云主机安全,从主机防病毒、入侵防护,到应用程序控制、行为监测及响应,再到主机加固与运营等,安全能力层层递进,防护要求也节节升级。面对云环境下越发复杂和严峻的安全风险,云安全应该从何做起?如何打造云端的核心防护能力?

立于风暴中心,看清风险所在

云服务极大地满足了用户使用和拓展存储资源、软件资源和计算资源的需求,而主要风险正来源于此。

云平台虚拟化资产数量庞大难以维护

企业内部极少有人能及时了解本身的核心资产,如虚拟服务器规模、域名、网段的清晰情况。尤其是资产和组织架构越来越复杂之后,云主机数量统计几乎成了一道最难搞懂的“高考数学题”。

应用系统配置风险漏洞未被重视

从近年来主机安全事件来看,应用系统的配置风险是众多用户不太重视的问题;另外,随着新的应用系统类型不断增加并被应用到生产环境中,这方面的安全漏洞将会被大面积利用,这里面除了传统的数据库应用,Web容器、开源监控系统(如Zabbix),MongoDb、Redis、Hadoop等新型应用配置风险漏洞也将成为黑客利用的目标。

云主机风险推动“三大”安全新需求

¨      信息资产采集管理

面对云计算场景大量的虚拟化资产以及快速更迭的系统及应用,云安全产品应具备强大的资产采集管理能力,通过对资产信息进行分析为企业提供漏洞风险及入侵威胁的判断的基础信息,有助于深入发现内部暴露的IT风险问题和风险。

漏洞风险检测及修复

服务器承载各类业务系统,时刻面临着外部的用户访问,一旦存在漏洞,将使得平台被黑客入侵的风险被成倍放大。因此,云安全产品应具备强大的漏洞风险检测及修复能力,需能够对漏洞风险进行精准发现,并针对不同漏洞风险做出精准分析,提供精确到命令的修复建议。

安全合规需求

国家对网络安全的重视达到了一个新的高度,尤其是《网络安全法》的出台,代表着网络安全的管控已进入快车道,既是云安全的新起点,也是重要的转折点。因此,云安全产品应具备强大的基线合规性检查能力,能够对平台基线进行合规性检查,对于存在安全缺陷的项目进行识别及给出相应处理意见,防止风险的产生。

打开云端资产治理及漏洞管理“新思路”

摸清家底

亚信安全信舱DS支持全面收集主机层面资产,包括端口、对内对外IP、web站点、web中间件、web应用、数据库、进程、第三方组件、软件应用、环境变量、计划任务、jar包等;同时可对资产实时监测,基于变更规则(变更频率)进行告警。

【图:亚信安全信舱DS资产管理】

漏洞可视

近两年,勒索病毒一直处于高频活跃状态,通过分析可以发现勒索病毒常常以文件服务器、数据库等存放数据的服务器为目标,并利用弱口令、高危漏洞等作为攻击入侵的主要途径。

在亚信安全信舱DS平台上,用户可通过漏洞管理模块,全面排查系统中存在的漏洞、弱口令、风险账号等,从而提升系统安全性;另外,DS融合了NASL技术,通过POC快速对新出现的漏洞进行验证,利用了NASL技术与国家漏洞库建立联动机制,极大地提升了重大活动和重点网络中的供应链类漏洞预警响应能力。

图:亚信安全信舱DS实现漏洞管理可视化

快速定位

对用户而言,应急响应时间的长短,直接关乎着企业的损失。如何快速响应,控制威胁一直是安全人员及用户关注的重点。对此,信舱DS“资产一键搜”功能,可帮助用户快速定位受威胁的资产,为处置动作争取更多的时间。

通过基线检测建设,实现云主机安全加固自动化

云主机承载着关键数据及核心业务系统,一旦受到攻击,整个信息系统中具价值的部分将面临失窃和被破坏的风险,为保障主机安全,因此需要构建以计算环境安全为核心的纵深防御体系,加强主动评估风险及主动预警响应能力。

为此,亚信安全信舱DS 20提供了强大的基线检查能力,能够对根据二级等保、三级等保等要求对主机进行统一扫描,支持检测操作系统和服务(数据库、服务器软件、容器等)的账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置,并提供检测结果,针对存在的风险配置给出加固建议。

图:亚信安全提供了丰富的安全合规基线模板

数字经济的快速发展和融合,给数据中心带来了众多挑战,尤其是云数据中心面临的安全风险正在加剧。持续演化的数据中心安全威胁不会远离,云主机安全将是我们的最后一道防线,其中云主机资产梳理、漏洞扫描、基线核查无疑是构建云主机安全加固新防线的三大核心能力。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-07-12 08:51:42
云安全 奇安信齐向东:面对数智时代新挑战,企业更需重视内生安全
数智化时代,安全防护面临新的变化,遇到了新的挑战。不仅有流动的数据带来的防护挑战,还有人工智能大爆发给企业带来的生产挑战。 <详情>
2023-07-04 14:13:37
市场情报 如何在云中实现安全与合规的规模化?
本文将通过一些关键策略和最佳实践,介绍亚马逊云科技在保持创新文化的同时,如何实现安全与合规的规模化。 <详情>
2023-06-02 10:49:30
云安全 全国信安标委“标准周”在昆明召开,腾讯安全受邀分享标准实践经验
腾讯安全一直以来积极参与网络安全标准的制定,将腾讯安全的经验、方法分享给行业。自2016年开始,腾讯云积极参与国家在云计算安全方面的标准建设,包括不限于关键信息基础 <详情>
2023-05-26 15:21:00
云安全 攻击面管理(ASM)成热门赛道,腾讯安全携手合作伙伴共探行业创新
在企业数字化转型的浪潮下,丰富的数字资产为企业带来了巨大的机遇。然而,随之而来的是风险暴露面的扩大和安全盲点的增多,企业必须采取有效的措施来应对不断进化的威胁。 <详情>
2023-04-14 09:41:26
云资讯 信通院董航等:基于内生安全的云服务平台安全度量指标体系研究
随着5G商用落地,伴随云计算、人工智能等新兴技术逐步研究发展,网络将面临更加复杂的内生安全问题,迫切需要建立新的实践规范来应对网络空间中“未知的未知”安全威胁。 <详情>