急!云主机能否也有自己的安全运维中台?
观,云计算市场有多大?
然,汹涌而来的威胁更值得关注。
云计算基础架构与业务云化之后面临的安全威胁包括:
网络病毒与恶意攻击:云计算的开放性使得攻击者更容易发现攻击目标并做出攻击尝试,如果企业用户没有利用云平台所提供的安全机制或系统加固手段则会暴露在风险之中。 云资产管理混乱:云平台运维人员已经无法见到物理的任何设备,此时的资产管理与传统资产管理也是不一样的,运维人员不仅要对物理主机的基础硬件,同时也要对云主机和每一个应用、服务、应用的接口,都列为数字实体进行管理。
数据丢失、泄露:云资产管理混乱,或是部分刚刚接触云的用户缺乏对云平台的运维管理经验,出现越权、误操作等情况可能导致数据的丢失泄露、甚至系统运行的中断。 系统漏洞:同一平台会承载不同云主机,用户可能暴露在共享漏洞的风险下,如果所选择的云架构缺乏强大的隔离手段,使共享云租户相互入侵,跨站脚本攻击等,会给企业带来更多潜在的安全和业务风险。 非法接口调用缺乏审计:对于攻击者利用非法获取接口访问密钥通过接口漏洞类的攻击有时很难被企业客户所发现,由于缺乏可靠的合规审计工具或能力,企业无法对安全做到统筹管理和监控。
急,云主机能否也有自己的安全运维中台?
着眼于云主机安全防护、以安全运维为目标,亚信安全发布新一代云主机深度防护系统(Deep Security)20版本(简称DS 20),其威胁防护能力包括:病毒防护、访问控制、入侵检测、入侵防护、虚拟补丁等功能。
新,全面满足云工作负载保护平台CWPP功能。
DS 20云主机安全方案优势特性如下:
防恶意程序:对病毒、间谍软件、木马等威胁进行定时查杀结合实时查杀,避免了全盘扫描时对服务器产生大量的资源消耗(避免出现“防毒扫描风暴”);
入侵检测/防御(虚拟补丁防护) :防堵已知漏洞来抵挡已知及零时差攻击,无须重新开机,即可在几分钟内就可将防御部署至成千上万的服务器上,智能型防御规则提供零时差的保护,透过检测不寻常及内含病毒的通讯协议数据码,以确保不受未知的漏洞攻击;
响应检测(EDR):在云端提供完整的EDR功能,可以形成持续监测、主动检测、溯源分析、自动响应的完整闭环 ,通过“高清摄像头”实时记录系统事件形成持续检测体系,同时集成了基于ATT&CK攻击架构的IOA入侵检测引擎和云威胁情报IOC引擎,追踪威胁事件的完整过程。
企业资产风险管理功能:加入资产检查和风险评估模块,将安全管理贯穿于网络和信息系统建设、运行维护等设备运行的全部生命周期;
云主机基线合规检查功能:针对行业规范和等级保护纲领性规范要求,帮助用户快速、有效的检查云主机操作系统及应用的弱口令、高危账号、配置缺陷、网页后门、反弹shell等问题,实现对业务系统资产进行等保定级跟踪,根据资产定级自动进行对应级别的安全配置检查,对合规情况出具等保符合性报告。
全,跨云安全无忧!
行业热点:
云主机身披“新铠甲”!亚信安全Deep Security 20正式发布
了解亚信安全,请点击“阅读原文”