隨著數(shù)字化轉(zhuǎn)型深入、云化加速,你們是否在云上安全建設(shè)處處碰壁?
虛擬機(jī)、容器資產(chǎn)規(guī)模龐大,難以進(jìn)行全面資產(chǎn)梳理;中間件和應(yīng)用大量引入,可被利用漏洞和弱密碼與日俱增;黑客攻擊手法持續(xù)升級,內(nèi)存馬、0day等高級攻擊肆意橫行……
與此同時(shí),從合規(guī)逐漸進(jìn)入常態(tài)化攻防實(shí)戰(zhàn),企業(yè)安全建設(shè)正邁向新階段。
這就帶來了一個(gè)難題:在云環(huán)境下,傳統(tǒng)邊界防火墻或主機(jī)殺毒產(chǎn)品難以應(yīng)對新型高級攻擊和常態(tài)化攻防實(shí)戰(zhàn)。
面對業(yè)務(wù)上云安全難題,到底需要什么樣的破解『神器』呢?
近日,深信服舉辦了一場云安全能力暨新品發(fā)布會(huì),重磅推出了兩個(gè)新品,其中之一為云主機(jī)安全保護(hù)平臺(tái)CWPP。
糟糕,由于活動(dòng)現(xiàn)場反饋過于熱烈,忘記給大家遞上深信服CWPP的名片了!今天,就帶領(lǐng)大家再次好好認(rèn)識這位云安全新星——
接下來為你還原一場云上實(shí)戰(zhàn)攻防場景,
惡意黑客往往會(huì)按一定的步驟和邏輯進(jìn)行攻擊,
面對惡意黑客攻擊的To Do List,
來看看深信服CWPP如何一步步見招拆招?
Round 1
技能一
細(xì)粒度梳理資產(chǎn)與全面感知風(fēng)險(xiǎn)
讓主機(jī)安全防患于未然
以往通過傳統(tǒng)邊界防護(hù)、防病毒等技術(shù)手段來阻擋攻擊,相當(dāng)于給主機(jī)戴上一個(gè)口罩,但對于攻擊來說,這是遠(yuǎn)遠(yuǎn)不夠的。
而CWPP可通過提前布局,對主機(jī)配置、進(jìn)程、端口和操作系統(tǒng)、中間件、數(shù)據(jù)庫、應(yīng)用等進(jìn)行資產(chǎn)詳細(xì)梳理,并對漏洞、弱密碼、系統(tǒng)配置等全面評估,減少系統(tǒng)本身的攻擊面,相當(dāng)于為主機(jī)安全打上一針疫苗,提升主機(jī)“免疫力”,讓黑客無漏洞可鉆!
深信服CWPP以構(gòu)建基于安全視角細(xì)粒度的資產(chǎn)指紋庫為目標(biāo),含互聯(lián)網(wǎng)暴露面、外聯(lián)資產(chǎn)、遠(yuǎn)程運(yùn)維軟件等日常風(fēng)險(xiǎn)資產(chǎn)梳理。
除了資產(chǎn)信息全采集外,漏洞、弱密碼、基線檢測的實(shí)時(shí)性和準(zhǔn)確性也是十分重要的。相較傳統(tǒng)流量側(cè)安全軟件容易對操作系統(tǒng)、中間件檢測漏判、誤判,同時(shí)檢測的實(shí)時(shí)性較差,CWPP能夠?qū)χ虚g件和應(yīng)用弱密碼進(jìn)行精準(zhǔn)、無延時(shí)檢測。
Round 2
技能二
全流程檢測入侵與聯(lián)動(dòng)分析威脅
化被動(dòng)攻擊為主動(dòng)防護(hù)
一旦發(fā)現(xiàn)存在反彈Shell攻擊,給主機(jī)安全帶來威脅,CWPP迅速舉證、高亮顯示各類異常信息、攻擊特征等,并通過機(jī)器學(xué)習(xí)智能分析,自動(dòng)化阻斷主機(jī)網(wǎng)絡(luò)連接,將被動(dòng)攻擊轉(zhuǎn)化為主動(dòng)防護(hù),及時(shí)止損。
除此之外,深信服CWPP還支持爆破、WebRCE、信息發(fā)現(xiàn)、提權(quán)、持久化等主流攻擊手法的檢測,從攻擊、提權(quán)、滲透全過程行為檢測,按照入侵攻擊鏈路全過程檢測。
針對更隱蔽的攻擊,深信服CWPP能通過多行為、多安全事件與多主機(jī)行為關(guān)聯(lián)分析引擎檢出,做到高檢出、低誤報(bào)。
此外,深信服CWPP支持內(nèi)聯(lián)協(xié)同,作為整體方案中軟探針的功能,將云內(nèi)主機(jī)網(wǎng)絡(luò)流量、進(jìn)程、文件信息聯(lián)動(dòng)到態(tài)勢感知平臺(tái)、安全運(yùn)營中心,實(shí)現(xiàn)全局的視角動(dòng)態(tài)、整體地洞悉安全風(fēng)險(xiǎn),建立縱深防御體系。同時(shí), CWPP也支持外聯(lián)開放,API接口與第三方產(chǎn)品輕松集成。
Round 3
技能三
溯源研判與響應(yīng)閉環(huán)安全事件
識破漏洞攻擊“七十二變”
盡管在這場實(shí)戰(zhàn)攻防中,主機(jī)沒有被攻陷,CWPP仍然啟動(dòng)“溯源-研判-響應(yīng)”的閉環(huán)處置能力,對資產(chǎn)進(jìn)行重新掃描檢測,告知風(fēng)險(xiǎn)并修復(fù)漏洞,為用戶進(jìn)行主機(jī)安全加固,避免下次遭受攻擊。
那么問題來了,如果主機(jī)不幸被黑客攻陷,CWPP將如何力挽狂瀾呢?
通過全景式研判攻擊完整生命周期,聚合離散的檢測事件相關(guān)聯(lián)的攻擊圖譜,評估攻擊危害范圍,深信服CWPP可實(shí)現(xiàn)一鍵式主機(jī)隔離,避免攻擊危害橫向傳播,讓用戶直觀感知攻擊全貌、全面評估攻擊范圍。
如果需要協(xié)助進(jìn)行風(fēng)險(xiǎn)排查,應(yīng)對安全風(fēng)險(xiǎn)提出更專業(yè)的建議,深信服CWPP還結(jié)合安全專家為用戶提供專業(yè)安全服務(wù),專家提供可落地處置建議,修復(fù)已知風(fēng)險(xiǎn)漏洞,同時(shí)指導(dǎo)用戶重新對資產(chǎn)、漏洞、弱密碼等脆弱面的檢測,形成閉環(huán)處置方案,更進(jìn)一步加固主機(jī)安全防御。
重視數(shù)據(jù)中心主機(jī)安全建設(shè)、攻防演練及重保等用戶想必已經(jīng)注意到了,在這場實(shí)戰(zhàn)攻防場景中,深信服CWPP一頓操作猛如虎,這背后凝結(jié)的是目標(biāo)明確的產(chǎn)品能力——
深信服CWPP聚焦實(shí)戰(zhàn)攻防,以數(shù)據(jù)中心工作負(fù)載的安全視角,為物理服務(wù)器、云主機(jī)等數(shù)據(jù)中心工作負(fù)載提供細(xì)粒度資產(chǎn)梳理和全面風(fēng)險(xiǎn)評估,并持續(xù)監(jiān)測分析,全入侵鏈檢測,建立自適應(yīng)主機(jī)安全防護(hù)體系,為用戶提供輕量穩(wěn)定、簡單有效、開放協(xié)同的主機(jī)安全保護(hù)方案。
目前深信服CWPP已服務(wù)于央國企、能源企業(yè)、科研機(jī)構(gòu)、政務(wù)部門等廣大用戶,在實(shí)戰(zhàn)攻防中為用戶保駕護(hù)航,守住數(shù)據(jù)中心安全最后一道防線。
