随着通讯技术迅速发展和互联网技术的广泛运用,越来越多的内容以前所未有的速度和规模得以生产、转换、重组、复制。在传媒行业竞争异常激烈的今天,传媒企业的发展已经离不开网络,而安全是保证网络和信息系统正常运行的关键。任何一个系统出现异常,都将直接影响传媒企业日常工作的正常运转。  

传媒行业面临的信息安全挑战

(1)随着视频等新型业务发展,其存储、传输、内容的特殊属性,必然带来大量主机分布式部署。其安全管理和运维都面临巨大风险,任何设计或运维缺陷产生的安全风险都将导致严重后果。

(2)一旦存放内容的主机设备遭到黑客入侵将引发灾难性后果。因为传媒行业特殊属性,很容易在公众舆论中造成恶劣影响,给企业带来不可挽回的重大损失。

(3)传媒行业因其业务特殊性,往往具有众多主机设备和强大的网络带宽能力。如果这些主机被黑客攻陷并植入后门,一旦被当做僵尸网络发起DDoS攻击,将会反噬整个行业。

传统安全解决方案存在先天不足

针对传媒行业,传统安全解决方案是从网络层、系统层、应用层等方面实施常规安全策略,包括:

1、 划分安全域。划分为Trust、DMZ等区域,对不同等级区域实施不同的安全策略,尽可能在安全性、服务性能等要素间取得平衡。

2、对系统实施安全加固。包括打补丁、合规配置、最小化服务、访问控制等。

3、通过定期安全扫描、渗透测试等强化系统的安全性。

上述基础手段在一定程度上有效地提升了系统安全性,降低系统被入侵的风险,但对传媒业务而言仍然存在诸多不足。首先,对大量分布式主机安全管理能力不足。由于传媒业务往往主机数量巨大且分布多个地市,某一个点出现某种安全弱点都有可能造成不良后果。其次,对入侵行为响应缓慢,无法对入侵行为进行有效监测控制、阻止和告警。

青藤新一代主机安全解决方案

青藤基于Agent底层技术的新一代主机安全解决方案,能够很好满足现代混合数据中心架构中服务器工作负载的保护要求,能够从资产清点、风险发现、入侵检测、合规基线、安全日志等方面提升系统的基础安全性。帮助客户全面了解资产状况、协助检查配置漏洞管理,也可以协助用户对云主机进行实时监控,了解其安全状态。

传媒行业最佳实践案例

为了提高应对风险能力,这家由某国字头机关投资并控股传媒公司,提供了业内最佳实践经验。

客户背景:

该传媒公司拥有强大的资源优势,专注于网络视频及移动流媒体技术和平台的开发、运营等服务。

面临的挑战:

该传媒公司的安全部门还处于建设初期,在安全建设方面缺乏专业的思路和想法,也无法准确梳理自身的软件资产情况。由于其互联网传媒公司的性质,早期遭受了大量的网络攻击,如服务器被作为矿机进行挖矿、被上传Webshell获取了服务器权限等。

解决方案:

青藤通过主机资产清点功能,精确梳理服务器上各类应用版本信息。实时定位不良资产和下发整改任务,及时更新服务器上版本过低的软件,实时跟进版本更新进度。针对大量被攻击事件,青藤采取远程协助方式进行快速响应,并及时提供安全通告及修复建议。

方案价值:

1、精确了解资产版本,及时定位不良资产

青藤通过主机资产清点功能,确认各类应用版本信息,确认服务器业务情况,同时下发整改任务,及时更新服务器上版本过低的软件,实时跟进版本更新进度。

2、实时入侵检测,发现大量攻击行为

青藤的入侵检测功能,提供多锚点的检测能力,能够实时、准确地感知入侵事件,发现失陷主机,并提供入侵事件的响应手段。在该传媒公司的服务器中多次发现黑客上传Webshell、反弹shell等异常行为。在接到告警通知后,青藤马上配合客户进行应急处置,快速定位攻击来源,阻止攻击连接,保护用户业务资产的安全。

3、快速地风险发现,实时了解弱口令和安全漏洞

青藤通过风险发现功能,提供7*24小时安全监控,帮助用户精准发现内部风险。例如:应用弱口令、安全补丁、配置缺陷等。快速定位问题并提供详细的资产信息、风险信息以供客户分析和响应。第一时间协助客户通过青藤产品发出的风险提示,下发安全整改任务,并实时跟踪每台主机的漏洞修复进度。

4、全面的合规基线,满足监管要求

通过合规基线功能,及时为用户发现不满足等保标准的配置项,并提供详细修复建议。之后,通过定时复测和协助用户进行安全规划与设计,使用户满足等保合规要求。

客户评价:

该传媒公司的安全负责人表示:“青藤云安全产品让资产态势和企业风险完全可视化,让安全真正不落后于业务。青藤入侵检测功能无需依赖于漏洞和对黑客工具了解,能够有效发现未知攻击。上述这些独特产品功能为我们公司安全建设提供巨大帮助。此外,等保基线能够最大程度帮助我们满足监管单位的合规要求。”

相关阅读:

风险来了,云计算安全合规基线如何为安全人员“镇痛止疼”?

全面解读“等保2.0”系列(二):云计算安全扩展要求

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 12:13:13
云资讯 京东云发布《私有云&混合云白皮书》 构建客户想要的云平台
伴随着人工智能、大数据、物联网等技术的不断发展,以及5G时代的来临,企业IT系统的云化成为大势所趋。客户多样化、个性化的应用需求对云厂商提出更多要求。 <详情>
2019-07-31 10:31:00
边缘计算 企业必须进入云端吗?可以进入边缘计算
如今物联网的应用越来越广泛,但需要具有企业的视角。这意味着垂直行业应用程序、开发生态系统、产品设计、硬件、部署等。 <详情>
2019-07-31 10:19:00
云资讯 谷歌牵手VMware将虚拟化工作负载引入谷歌云
彭博社报道称,谷歌与VMware正在展开合作,帮助企业更轻松地在Google Cloud Platform上运行VMware vSphere虚拟化软件和网络工具。 <详情>
2019-07-31 09:52:00
云资讯 谷歌与戴尔旗下云计算公司VMware建立新合作 试图追赶竞争对手
据国外媒体报道,当地时间周一,谷歌宣布与戴尔旗下的云计算公司VMware建立新的合作伙伴关系,帮助更多企业迁移到云端,从而试图追赶其竞争对手。 <详情>
2019-07-31 09:10:00
云技术 云计算时代,硬件为什么仍然非常重要?
加利福尼亚大学圣迭戈分校采用了“云优先”的战略,他们淘汰了三台大型机、将尽可能多的计算工作负载转移到云端、尽可能放弃内部部署软件,转而使用软件即服务。 <详情>