云主机安全,从主机防病毒、入侵防护,到应用控制、行为监控与响应,再到主机加固与运维等,安全能力层层递进,防护要求也在不断升级。面对云环境日益复杂严峻的安全风险,云安全应从何入手?如何打造云的核心防护能力?站在风暴中心,看清风险所在。云服务极大地满足了用户使用和扩展存储资源、软件资源、计算资源的需求,主要风险也由此而来。·云平台虚拟化资产数量庞大,维护难度大。企业中很少有人能够及时了解自己的核心资产,比如虚拟服务器规模、域名、网段等情况一清二楚。尤其是在资产和组织结构越来越复杂的情况下,云主机数量的统计几乎成了最难看懂的“高考数学题”之一。应用系统配置风险漏洞未被重视从近几年的主机安全事件来看,应用系统配置风险是很多用户不太关注的问题;此外,随着新的应用系统类型不断增加并应用于生产环境,除了传统的数据库应用,Web容器、开源监控系统(如Zabbix)、MongoDb、Redis、Hadoop等新的应用配置风险漏洞也会也成为黑客攻击的目标。.云主机风险催生“三大”新安全需求·信息资产采集与管理面对云计算场景中大量虚拟化资产和快速变化的系统与应用,云安全产品应具备强大的资产采集与管理能力能力。分析为企业提供判断漏洞风险和入侵威胁的基础信息,有助于深入发现内部暴露的IT风险问题和风险。漏洞风险检测与修复服务器承载各种业务系统,时刻面临外部用户访问。一旦存在漏洞,平台被黑的风险就会成倍增加。因此,云安全产品应具备强大的漏洞风险检测和修复能力。他们需要能够准确发现漏洞风险,对不同的漏洞风险进行精准分析,提供精准到位的修复建议。·安全合规要求国家对网络安全的重视又上了一个新台阶,尤其是《网络安全法》的出台,标志着网络安全管控进入了快车道。它既是云安全的新起点,也是重要的转折点。因此,云安全产品应具备强大的基线合规检查能力,能够对平台基线进行合规检查,识别存在安全缺陷的项目并给出相应的处理意见,防范风险。开启云资产管理和漏洞管理“新思路”。了解家庭背景。亚信安全舱DS支持全面采集主机级资产,包括端口、内外IP、网站、Web中间件、Web应用、数据库、进程、第三方资产。三方组件、软件应用、环境变量、定时任务、jar包等;同时,可以对资产进行实时监控,并根据变化规律(变化频率)发出告警。【图:亚信安全消息舱DS资产管理】近两年漏洞可见,勒索病毒高频率活跃。通过分析可以发现,勒索病毒往往以文件服务器、数据库等存储数据的服务器为目标,利用弱口令、高危漏洞等作为主要攻击入侵手段。在亚信安全舱DS平台上,用户可以通过漏洞管理模块全面排查系统中的漏洞、弱口令、风险账户等,提高系统安全性;对已出现的漏洞进行验证,并利用NASL技术与国家漏洞库建立联动机制,大大提高供应链漏洞在重大事件和关键网络中的预警和响应能力。图:亚信安全舱DS实现漏洞管理可视化快速定位对于用户来说,应急响应时间的长短直接关系到企业的损失。如何快速响应和控制威胁一直是安全人员和用户关注的焦点。对此,新财DS的“一键资产搜索”功能可以帮助用户快速定位受威胁资产,为处置行动争取更多时间。通过基线检测和构建,实现云主机安全加固自动化。云主机承载关键数据和核心业务系统。一旦受到攻击,整个信息系统中最有价值的部分将面临被窃取和破坏的风险。为保障主机安全,需要构建以计算环境安全为核心的纵深防御体系,强化风险主动评估和主动预警响应能力。为此,亚信安全舱DS20提供了强大的基线检测能力,可以按照二级保、三级保的要求对主机进行统一扫描,支持对操作系统和服务(数据库)的检测、服务器软件、容器等)等),对账号权限、身份认证、密码策略、访问控制、安全审计、入侵防御等安全配置,提供检测结果,并对存在的风险给出加固建议配置。图:趋势科技提供丰富的安全合规基线模板数字经济的快速发展和融合给数据中心带来了诸多挑战,尤其是云数据中心面临的安全风险正在加剧。不断演化的数据中心安全威胁不会消失,云主机安全将是我们最后一道防线,其中云主机资产整理、漏洞扫描、基线验证无疑是构建数据中心新防线的三大核心能力云主机安全加固。
