云安全迎重大升级,守护云主机最后一公里
传统安全防护手段,无法满足云计算时代的安全防护需要,CWPP应运而生。
”从主机防病毒、入侵防护,到应用程序控制、行为监测及响应,再到主机的加固与运营等8大层面,能力层层递进,防护面面俱到。而用户应该先着眼于哪一层?哪一层才真正体现云安全防护的“真本领”?
内行看门道。亚信安全近期正式发布的新一代云主机深度防护系统(Deep Security)20版本(简称DS 20)全面满足了云工作负载保护平台CWPP各项功能。其中最核心,也是最见功力的更新集中在了云主机安全加固的能力提升。
身处“云风暴”,要先看清风险
云服务极大地满足了用户使用和拓展存储资源、软件资源和计算资源的需求,而主要风险正来源于此:
云平台虚拟化资产数量庞大难以维护
应用系统配置风险漏洞未被重视
云主机风险推动“三大”安全新需求:
1
信息资产采集管理
2
漏洞风险检测及修复
3
安全合规需求
打开云端资产治理及漏洞管理“新思路”
想解决资产导致的风险问题,提升系统的安全防护能力的话,就要换位思考,从基于黑客入侵的视角对资产进行分析,了解资产本身常被黑客利用的脆弱点有哪些。这一步的分析我们可以从几个方面进行思考:
攻击者入侵的动机是什么? 攻击者入侵的目标有哪些? 攻击者入侵想要达到目的的方法或途径有哪些?
经过分析我们不难发现,攻击者的最终目标往往在于存储重要数据的服务器。而攻击者想要获得服务器的控制权或数据的过程中,常以资产自身的漏洞、弱口令账号为跳板进入资产内部,并通过提权,创建计划任务等一系列动作达到目的。
解决思路清晰后,如何进行资产梳理和漏洞运营的方案也就对应产生:
1
摸清家底
【图:亚信安全DS 20 资产管理】
2
漏洞可视
【图:亚信安全DS 20 实现漏洞管理可视化】
【图:亚信安全DS 20 对系统漏洞风险全面评估】
3
快速定位
通过基线检测建设,实现云主机安全加固自动化
云主机承载着关键数据及核心业务系统,一旦受到攻击,整个信息系统中最具价值的部分将面临失窃和被破坏的风险,为保障主机安全,因此需要构建以计算环境安全为核心的纵深防御体系,加强主动评估风险及主动预警响应能力。
为此,亚信安全DS 20 提供了强大的基线检查能力,能够对大量的主机进行统一扫描,支持检测操作系统和服务(数据库、服务器软件、容器等)的弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置,并提供检测结果,针对存在的风险配置给出加固建议。
【图:亚信安全提供了丰富的安全合规基线模板】
数字经济的快速发展和融合,给数据中心带来了众多挑战,尤其是云数据中心面临的安全风险正在加剧。持续演化的数据中心安全威胁不会远离,云主机安全将是我们的最后一道防线。这也是亚信安全在DS 20 中增加云主机资产梳理、漏洞扫描、基线核查的目的,是构建云主机安全加固新防线的三个核心能力。
行业热点:
随云而动 六位一体 | 亚信安全云安全管理平台SDSec全新升级
了解亚信安全,请点击“阅读原文”