传统的安全防护方式无法满足云计算时代的安全防护需求,CWPP应运而生。从主机防病毒和入侵防御,到应用程序控制、行为监控和响应,再到主机加固和运维等8个层次,能力层层递进,防护全面。用户应该首先关注哪一层?哪一层真正体现了云安全防护的“真本事”?专家看门道。亚信安全近期正式发布的Dashboard(DS)——云主机安全20(简称DS20)充分满足了云工作负载防护平台CWPP的各项功能。其中,最核心、最强大的更新集中在云主机安全加固能力的增强上。在“云风暴”中,首先要看清风险。云服务极大地满足了用户使用和扩展存储资源、软件资源、计算资源的需求,而主要风险来自于:及时了解自己的核心资产,如虚拟服务器规模、域名、网段等情况一目了然。尤其是在资产和组织结构越来越复杂的情况下,云主机数量的统计几乎成了最难看懂的“高考数学题”之一。应用系统配置风险漏洞未被重视从近几年的主机安全事件来看,应用系统配置风险是很多用户不太关注的问题;此外,随着新的应用系统类型不断增加并应用于生产环境,这方面的安全漏洞将被大规模利用。除了传统的数据库应用,Web容器、开源监控系统(如Zabbix)、MongoDb、Redis、Hadoop等新型应用配置风险漏洞也将成为黑客攻击的目标。云主机风险驱动“三大”新安全需求:信息资产采集与管理:面对云计算场景中大量虚拟化资产和瞬息万变的系统和应用,云安全产品应具备强大的资产采集能力和管理能力。信息分析为企业提供判断漏洞风险和入侵威胁的基础信息,有助于深入发现内部暴露的IT风险问题和风险。漏洞风险检测与修复:服务器承载各种业务系统,时刻面临外部用户访问。一旦存在漏洞,平台被黑的风险就会成倍增加。因此,云安全产品应具备强大的漏洞风险检测和修复能力。他们需要能够准确发现漏洞风险,对不同的漏洞风险进行精准分析,并提供精准到单的修复建议。安全合规要求:国家对网络安全的重视上升到一个新的高度,尤其是《网络安全法》的出台,代表着网络安全管控进入了快车道。它既是云安全的新起点,也是重要的转折点。因此,云安全产品应具备强大的基线合规检查能力,能够对平台基线进行合规检查,识别存在安全缺陷的项目并给出相应的处理意见,防范风险。要想解决资产带来的风险问题,提升系统的安全防护能力,就需要换位思考,从黑客的角度分析资产,了解资产本身也经常被黑客攻击。有哪些漏洞被利用。我们可以从几个方面来分析这一步:攻击者入侵的动机是什么?攻击者的目标是谁?攻击者通过哪些方式或途径进行入侵以达到目的?经过分析不难发现,攻击者的最终目标往往是存放重要数据的服务器。在获取服务器控制权或数据的过程中,攻击者往往会利用资产本身的漏洞和弱口令账户作为跳板进入资产,通过提权、创建等一系列动作来达到目的的计划任务。解决方案思路清晰后,如何梳理资产和利用漏洞的解决方案也会随之产生:摸清家族背景:TrendMicroDS20支持全面收集主机级资产,包括端口、内外部IP、网站、web中间件、web应用、数据库、进程、第三方组件、软件应用、环境变量、定时任务、jar包等;同时,可以对资产进行实时监控,并根据变化规律(变化频率)发出告警。【图:TrendMicroDS20资产管理】近两年漏洞可见,勒索软件高频率活跃。通过分析可以发现,勒索病毒多以文件服务器、数据库等存储数据的服务器为目标,并使用弱口令。、高危漏洞等为主要攻击入侵手段。在趋势科技DS20平台上,用户可以通过漏洞管理模块全面排查系统中的漏洞、弱口令、风险账户等,提高系统安全性;此外,趋势科技DS20集成NASL技术,快速验证新兴漏洞,利用NASL技术与国家漏洞库建立联动机制,大大提高供应链漏洞在重大事件和关键环节的预警和响应能力。网络。【图:趋势科技DS20实现漏洞管理可视化】【图:趋势科技DS20系统漏洞风险综合评估】快速定位对于用户来说,应急响应时间的长短直接关系到企业的损失。如何快速响应和控制威胁一直是安全人员和用户关注的焦点。对此,DS20新增了“一键资产搜索”功能,可以帮助用户快速定位受威胁资产,为处置行动争取更多时间。通过基线检测和构建,实现云主机安全加固自动化。云主机承载关键数据和核心业务系统。一旦受到攻击,整个信息系统中最有价值的部分将面临被窃取和破坏的风险。为保障主机安全,需要构建以计算环境安全为核心的纵深防御体系,强化风险主动评估和主动预警响应能力。为此,趋势科技DS20提供了强大的基线检测能力,可以对大量主机进行统一扫描,支持弱口令、账户权限、身份认证、操作系统和服务(数据库、服务器)密码检测软件、容器等)。策略、访问控制、安全审计、入侵防御等安全配置,并提供检测结果,对现有风险配置给出加固建议。【图:亚信安全提供丰富的安全合规基线模板】数字经济的快速发展和融合给数据中心带来了诸多挑战,尤其是云数据中心面临的安全风险正在加剧。不断发展的数据中心安全威胁不会消失,云主机安全将是我们最后一道防线。这也是趋势科技在DS20中加入云主机资产整理、漏洞扫描、基线验证这三大核心能力,构建云主机安全加固新防线的目的。
