股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
攻防演练 | 谨防“蚁穴效应”,确保云数据中(zhōng)心不被攻破
发布时间 :2022年08月01日
类型 :勒索软件
分(fēn)享:
攻防“战况”至今, 看似“名(míng)不见经传”的n-day漏洞可(kě)能(néng)已经放倒了一众“英雄”,而随着战事加紧,“大杀器”级别的漏洞也将浮现。旧伤不愈,新(xīn)伤不断,攻防博弈之间,防御更需知道关键弱点所在。这其中(zhōng),云上资产(chǎn)复杂多(duō)样、增速惊人,导致安(ān)全运维人员看不清资产(chǎn)现状。更严重的是,大量淘汰的云资产(chǎn)处于“被忽略、遗忘的角落”,这都会成為(wèi)攻击的软肋,一旦某台云主机被攻占,很(hěn)可(kě)能(néng)造成云内所有(yǒu)服務(wù)器的全部沦陷,可(kě)谓“一招致命”。
失陷云主机,随时可(kě)能(néng)“叛变”
云计算加大了网络安(ān)全边界延伸的不可(kě)预测性,同时云主机、容器、边缘计算打破了设备单一的物(wù)理(lǐ)形态,这些变化和发展带来了更為(wèi)严峻的挑战。
首先,各类操作(zuò)系统与应用(yòng)组件漏洞的披露越来越频繁,安(ān)全运维人员将面临非常消耗人力的补丁管理(lǐ)工(gōng)作(zuò),一旦出现纰漏,就会让整个数据中(zhōng)心的安(ān)全出现短板。其次,在整个云上攻击事件中(zhōng),勒索病毒、挖矿软件攻击依然相当流行,而遭到两类病毒入侵,不仅会丢失算力、消耗電(diàn)力,更可(kě)能(néng)会出现文(wén)件被加密、交付巨额赎金,业務(wù)停摆等情况。最后,云端存储了大量机密数据以及用(yòng)户的个人隐私数据,而数据泄露的结果不仅会让企业面临法律惩戒,还会让企业面临严重的信任危机,甚至从此一蹶不振。
此外,一旦某台云主机失陷,就可(kě)能(néng)让数据中(zhōng)心遭遇持久性攻击。比如,云架构在创建新(xīn)主机时,提供了可(kě)以匹配所需任何硬件或软件环境的灵活性,这意味着如果黑客设法使用(yòng)已传递到云主机恶意脚本,便会持续不断地与外部服務(wù)器的连接(C&C通信),并且利用(yòng)横向移动(Lateral Movement)来达到控制更多(duō)主机的目的,窃取机密数据。
一體(tǐ)化管理(lǐ),杜绝“二次伤害”
产(chǎn)业互联网时代,云已经成為(wèi)网络安(ān)全的主战场。為(wèi)此,亚信安(ān)全提供了能(néng)够全面覆盖云工(gōng)作(zuò)负载保护平台(CWPP)能(néng)力的信舱云主机安(ān)全(DeepSecurity)解决方案,通过防病毒、防攻击、防漏洞、行為(wèi)监控、应用(yòng)控制、完整性保护、微隔离、主机加固、日志(zhì)审计、EDR等保护能(néng)力,為(wèi)云数据中(zhōng)心构建出第二道防火墙。
以漏洞管理(lǐ)為(wèi)例,信舱DS能(néng)够实现对云主机及应用(yòng)的漏洞扫描、风险评估、修复建议,满足用(yòng)户对漏洞修复的需求,也能(néng)通过虚拟补丁能(néng)力,在面对0Day漏洞无法快速防护漏洞、老旧操作(zuò)系统及应用(yòng)无法修复补丁、关键服務(wù)器无法重启的情况下,利用(yòng)虚拟补丁实现服務(wù)器及应用(yòng)系统漏洞批量管理(lǐ)。
其次,信舱DS提供了更自动化的安(ān)全运维配置方法。比如,云主机资产(chǎn)的自动化盘点,管理(lǐ)员可(kě)在此基础上实现等保定级跟踪,并根据所选服務(wù)器的操作(zuò)系统、软件应用(yòng)等信息,自动筛选出该服務(wù)器上需要检查的系统、应用(yòng)基線(xiàn),进而制定出云主机安(ān)全加固模板,迅速实现云端安(ān)全基線(xiàn)的一致化。
此外,DS还携带了云主机EDR模块,这相当于在每一台云主机上安(ān)装(zhuāng)了高清雷达,通过在每一台云主机内安(ān)装(zhuāng)一个极其轻量的探针,记录着系统运行过程中(zhōng)发生的所有(yǒu)事件,并将所有(yǒu)记录的数据上传至服務(wù)端長(cháng)期存储,可(kě)以根据主机之间的事件关系,还原出完整的攻击链,找到攻击方,严防命令外联、横向移动等“二次伤害”。
支持跨云策略一致性,容器安(ān)全有(yǒu)保障
目前,混合云的采用(yòng)率正在大幅上升,越来越多(duō)的企业进入到私有(yǒu)云和公(gōng)有(yǒu)云环境交织、私有(yǒu)云虚拟化平台复杂多(duō)样的“混合世界”中(zhōng)。用(yòng)户不仅要面临几大公(gōng)有(yǒu)云管理(lǐ)平台上的“移动目标”,内部私有(yǒu)云中(zhōng)也会存在VMware、Citrix 、华為(wèi)、微软、KVM等虚拟化平台的管理(lǐ)“烟囱”,这让企业的安(ān)全策略几乎无法实现统一。
為(wèi)此,亚信安(ān)全信舱DS提供了可(kě)以统一管控本地物(wù)理(lǐ)服務(wù)器、近端和云端虚拟化服務(wù)器的管理(lǐ)平台,全面支持各大云服務(wù)商(shāng)混合云方案和容器等开源技(jì )术构建的混合云。尤其是在容器安(ān)全方面,可(kě)以对容器镜像进行持续的检测和分(fēn)析,实现了容器环境的资源可(kě)视化管理(lǐ)、镜像风险管理(lǐ)、合规性检测和微服務(wù)API风险管理(lǐ),最终保障容器在构建、部署、迁移和运行时都能(néng)满足提前制定的安(ān)全标准。
分(fēn)享到微信
X