隨著數(shù)字化轉(zhuǎn)型深入、云化加速,你們是否在云上安全建設(shè)處處碰壁?
虛擬機(jī)、容器資產(chǎn)規(guī)模龐大,難以進(jìn)行全面資產(chǎn)梳理;中間件和應(yīng)用大量引入,可被利用漏洞和弱密碼與日俱增;黑客攻擊手法持續(xù)升級(jí),內(nèi)存馬、0day等高級(jí)攻擊肆意橫行……
與此同時(shí),從合規(guī)逐漸進(jìn)入常態(tài)化攻防實(shí)戰(zhàn),企業(yè)安全建設(shè)正邁向新階段。
這就帶來了一個(gè)難題:在云環(huán)境下,傳統(tǒng)邊界防火墻或主機(jī)殺毒產(chǎn)品難以應(yīng)對(duì)新型高級(jí)攻擊和常態(tài)化攻防實(shí)戰(zhàn)。
面對(duì)業(yè)務(wù)上云安全難題,到底需要什么樣的破解『神器』呢?
近日,深信服舉辦了一場(chǎng)云安全能力暨新品發(fā)布會(huì),重磅推出了兩個(gè)新品,其中之一為云主機(jī)安全保護(hù)平臺(tái)CWPP。
糟糕,由于活動(dòng)現(xiàn)場(chǎng)反饋過于熱烈,忘記給大家遞上深信服CWPP的名片了!今天,就帶領(lǐng)大家再次好好認(rèn)識(shí)這位云安全新星——
接下來為你還原一場(chǎng)云上實(shí)戰(zhàn)攻防場(chǎng)景,
惡意黑客往往會(huì)按一定的步驟和邏輯進(jìn)行攻擊,
面對(duì)惡意黑客攻擊的To Do List,
來看看深信服CWPP如何一步步見招拆招?
Round 1
技能一
細(xì)粒度梳理資產(chǎn)與全面感知風(fēng)險(xiǎn)
讓主機(jī)安全防患于未然
以往通過傳統(tǒng)邊界防護(hù)、防病毒等技術(shù)手段來阻擋攻擊,相當(dāng)于給主機(jī)戴上一個(gè)口罩,但對(duì)于攻擊來說,這是遠(yuǎn)遠(yuǎn)不夠的。
而CWPP可通過提前布局,對(duì)主機(jī)配置、進(jìn)程、端口和操作系統(tǒng)、中間件、數(shù)據(jù)庫、應(yīng)用等進(jìn)行資產(chǎn)詳細(xì)梳理,并對(duì)漏洞、弱密碼、系統(tǒng)配置等全面評(píng)估,減少系統(tǒng)本身的攻擊面,相當(dāng)于為主機(jī)安全打上一針疫苗,提升主機(jī)“免疫力”,讓黑客無漏洞可鉆!
深信服CWPP以構(gòu)建基于安全視角細(xì)粒度的資產(chǎn)指紋庫為目標(biāo),含互聯(lián)網(wǎng)暴露面、外聯(lián)資產(chǎn)、遠(yuǎn)程運(yùn)維軟件等日常風(fēng)險(xiǎn)資產(chǎn)梳理。
除了資產(chǎn)信息全采集外,漏洞、弱密碼、基線檢測(cè)的實(shí)時(shí)性和準(zhǔn)確性也是十分重要的。相較傳統(tǒng)流量側(cè)安全軟件容易對(duì)操作系統(tǒng)、中間件檢測(cè)漏判、誤判,同時(shí)檢測(cè)的實(shí)時(shí)性較差,CWPP能夠?qū)χ虚g件和應(yīng)用弱密碼進(jìn)行精準(zhǔn)、無延時(shí)檢測(cè)。
Round 2
技能二
全流程檢測(cè)入侵與聯(lián)動(dòng)分析威脅
化被動(dòng)攻擊為主動(dòng)防護(hù)
一旦發(fā)現(xiàn)存在反彈Shell攻擊,給主機(jī)安全帶來威脅,CWPP迅速舉證、高亮顯示各類異常信息、攻擊特征等,并通過機(jī)器學(xué)習(xí)智能分析,自動(dòng)化阻斷主機(jī)網(wǎng)絡(luò)連接,將被動(dòng)攻擊轉(zhuǎn)化為主動(dòng)防護(hù),及時(shí)止損。
除此之外,深信服CWPP還支持爆破、WebRCE、信息發(fā)現(xiàn)、提權(quán)、持久化等主流攻擊手法的檢測(cè),從攻擊、提權(quán)、滲透全過程行為檢測(cè),按照入侵攻擊鏈路全過程檢測(cè)。
針對(duì)更隱蔽的攻擊,深信服CWPP能通過多行為、多安全事件與多主機(jī)行為關(guān)聯(lián)分析引擎檢出,做到高檢出、低誤報(bào)。
此外,深信服CWPP支持內(nèi)聯(lián)協(xié)同,作為整體方案中軟探針的功能,將云內(nèi)主機(jī)網(wǎng)絡(luò)流量、進(jìn)程、文件信息聯(lián)動(dòng)到態(tài)勢(shì)感知平臺(tái)、安全運(yùn)營(yíng)中心,實(shí)現(xiàn)全局的視角動(dòng)態(tài)、整體地洞悉安全風(fēng)險(xiǎn),建立縱深防御體系。同時(shí), CWPP也支持外聯(lián)開放,API接口與第三方產(chǎn)品輕松集成。
Round 3
技能三
溯源研判與響應(yīng)閉環(huán)安全事件
識(shí)破漏洞攻擊“七十二變”
盡管在這場(chǎng)實(shí)戰(zhàn)攻防中,主機(jī)沒有被攻陷,CWPP仍然啟動(dòng)“溯源-研判-響應(yīng)”的閉環(huán)處置能力,對(duì)資產(chǎn)進(jìn)行重新掃描檢測(cè),告知風(fēng)險(xiǎn)并修復(fù)漏洞,為用戶進(jìn)行主機(jī)安全加固,避免下次遭受攻擊。
那么問題來了,如果主機(jī)不幸被黑客攻陷,CWPP將如何力挽狂瀾呢?
通過全景式研判攻擊完整生命周期,聚合離散的檢測(cè)事件相關(guān)聯(lián)的攻擊圖譜,評(píng)估攻擊危害范圍,深信服CWPP可實(shí)現(xiàn)一鍵式主機(jī)隔離,避免攻擊危害橫向傳播,讓用戶直觀感知攻擊全貌、全面評(píng)估攻擊范圍。
如果需要協(xié)助進(jìn)行風(fēng)險(xiǎn)排查,應(yīng)對(duì)安全風(fēng)險(xiǎn)提出更專業(yè)的建議,深信服CWPP還結(jié)合安全專家為用戶提供專業(yè)安全服務(wù),專家提供可落地處置建議,修復(fù)已知風(fēng)險(xiǎn)漏洞,同時(shí)指導(dǎo)用戶重新對(duì)資產(chǎn)、漏洞、弱密碼等脆弱面的檢測(cè),形成閉環(huán)處置方案,更進(jìn)一步加固主機(jī)安全防御。
重視數(shù)據(jù)中心主機(jī)安全建設(shè)、攻防演練及重保等用戶想必已經(jīng)注意到了,在這場(chǎng)實(shí)戰(zhàn)攻防場(chǎng)景中,深信服CWPP一頓操作猛如虎,這背后凝結(jié)的是目標(biāo)明確的產(chǎn)品能力——
深信服CWPP聚焦實(shí)戰(zhàn)攻防,以數(shù)據(jù)中心工作負(fù)載的安全視角,為物理服務(wù)器、云主機(jī)等數(shù)據(jù)中心工作負(fù)載提供細(xì)粒度資產(chǎn)梳理和全面風(fēng)險(xiǎn)評(píng)估,并持續(xù)監(jiān)測(cè)分析,全入侵鏈檢測(cè),建立自適應(yīng)主機(jī)安全防護(hù)體系,為用戶提供輕量穩(wěn)定、簡(jiǎn)單有效、開放協(xié)同的主機(jī)安全保護(hù)方案。
目前深信服CWPP已服務(wù)于央國企、能源企業(yè)、科研機(jī)構(gòu)、政務(wù)部門等廣大用戶,在實(shí)戰(zhàn)攻防中為用戶保駕護(hù)航,守住數(shù)據(jù)中心安全最后一道防線。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )