欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

亞信安全:應(yīng)對云安全新威脅 如何邁出“信”步伐

2021-08-06 09:36:30   作者:   來源:CTI論壇   評論:0  點(diǎn)擊:

  【亞信安全】-【2021年8月5日】數(shù)字經(jīng)濟(jì)的快速發(fā)展和融合,無疑給云數(shù)據(jù)中心帶來了眾多安全挑戰(zhàn)。
  云環(huán)境數(shù)據(jù)存儲(chǔ)位置不受租戶控制產(chǎn)生的數(shù)據(jù)泄露、針對云環(huán)境發(fā)起的病毒與網(wǎng)絡(luò)攻擊、不同來源系統(tǒng)彼此靠近增加的系統(tǒng)漏洞……轉(zhuǎn)型發(fā)展,或是安全挑戰(zhàn),面對這兩股持續(xù)對弈的力量,我們該如何平衡、化解?
  云主機(jī)安全運(yùn)維的5大“痛點(diǎn)”
  歸納起來,云主機(jī)安全運(yùn)維將面對以下幾個(gè)方面問題:
  • 傳統(tǒng)與新生威脅共存:不但傳統(tǒng)環(huán)境下的安全問題在云環(huán)境中仍然存在,比如DDoS攻擊、內(nèi)部越權(quán)、數(shù)據(jù)泄露、數(shù)據(jù)篡改、漏洞攻擊等,攻擊者還可能利用微服務(wù)架構(gòu)Web應(yīng)用、服務(wù)網(wǎng)格、Serverless(無服務(wù)器運(yùn)算)等新暴露面發(fā)動(dòng)攻擊。
  • 資產(chǎn)管理范圍擴(kuò)大:安全運(yùn)營中的“資產(chǎn)”發(fā)生了變化,以前在云下做安全的時(shí)候,資產(chǎn)主要是服務(wù)器、PC、打印機(jī)等硬件設(shè)施。而在公有云上, “資產(chǎn)”的概念擴(kuò)大,比如說一些PaaS層、SaaS層的服務(wù)、數(shù)據(jù)存儲(chǔ)等,這些新的服務(wù)或產(chǎn)品都屬于云資產(chǎn)的一部分。
  • 配置風(fēng)險(xiǎn):每個(gè)云應(yīng)用都會(huì)涉及到安全策略的配置,需要運(yùn)維人員編寫大量的安全基線腳本,而且完全依賴于運(yùn)維人員的安全知識(shí)面,不僅工作不容易進(jìn)行標(biāo)準(zhǔn)化,其重復(fù)性造成的懈怠, 很容易造成疏漏,導(dǎo)致系統(tǒng)存在安全隱患。
  • 跨平臺(tái)架構(gòu)下的統(tǒng)一管理:在混合云架構(gòu)下,難以跟蹤整個(gè)架構(gòu)中的資產(chǎn)并監(jiān)視眾多混合云連接的活動(dòng),而其錯(cuò)誤配置,絕對是當(dāng)今一些最具破壞性的云違規(guī)和數(shù)據(jù)泄露的主要原因。
  • 漏洞修補(bǔ)的“時(shí)間差”:如果開發(fā)人員在使用DevSecOps過程中忽略了集成、業(yè)務(wù)流程功能和控制,則可能很難在連續(xù)交付系統(tǒng)中提供安全性,而漏洞修補(bǔ)很難在線上完成,打補(bǔ)丁重啟等任務(wù)不僅造成業(yè)務(wù)中斷,還會(huì)引發(fā)系統(tǒng)崩潰等致命問題。
  信艙(DS 20),云環(huán)境下的首道外防
  亞信安全為滿足云環(huán)境下衍生出的安全運(yùn)維新需求,結(jié)合近年攻防對抗中的實(shí)際應(yīng)用場景,正式推出亞信安全信艙(DS 20)  - 云主機(jī)安全產(chǎn)品,在防病毒、入侵防護(hù)、完整性檢測、虛擬補(bǔ)丁、日志審計(jì)構(gòu)建的縱深防御基礎(chǔ)上,形成了全面覆蓋云工作負(fù)載保護(hù)平臺(tái)(Cloud Workload Protection Platform,CWPP)能力的云主機(jī)安全方案。
  1.以云主機(jī)安全加固為核心
  云主機(jī)承載著大量的核心數(shù)據(jù)和服務(wù)價(jià)值,是云安全系統(tǒng)核心構(gòu)成。亞信安全信艙(DS?20)針對CWPP不同層面的安全能力實(shí)現(xiàn)了全面覆蓋,確保云主機(jī)安全防護(hù)不留死角。
  2.資產(chǎn)管理和云主機(jī)安全聯(lián)動(dòng)
  信艙提供了云主機(jī)資產(chǎn)自動(dòng)化盤點(diǎn),管理員可在此基礎(chǔ)上實(shí)現(xiàn)等保定級(jí)跟蹤,并根據(jù)所選服務(wù)器的操作系統(tǒng)、軟件應(yīng)用等信息,自動(dòng)篩選出該服務(wù)器上需要檢查的系統(tǒng)、應(yīng)用基線,進(jìn)而制定出云主機(jī)安全加固模板,迅速實(shí)現(xiàn)云端安全基線的一致化。
  3.使用安全基線實(shí)現(xiàn)統(tǒng)一管理
  提供了大量滿足等級(jí)保護(hù)、不同級(jí)別基準(zhǔn)要求的模板,涵蓋多個(gè)版本的主流操作系統(tǒng)、國產(chǎn)化平臺(tái)、Web應(yīng)用、數(shù)據(jù)庫等。利用這些基線內(nèi)容,用戶通過一鍵批量創(chuàng)建基線任務(wù),快速進(jìn)行企業(yè)內(nèi)部風(fēng)險(xiǎn)自測,發(fā)現(xiàn)問題并及時(shí)修復(fù),以滿足監(jiān)管部門要求的安全條件。
  4.支持混合云平臺(tái)及Docker配置安全
  全面支持各大云服務(wù)商混合云方案和Docker等開源技術(shù)構(gòu)建混合云平臺(tái)。對于Docker的安全防護(hù)需求,信艙中的Deep Security for Docker可以保存Docker中鏡像的配置文件,并在主機(jī)上檢查網(wǎng)絡(luò)情況,洞悉Docker中流動(dòng)的網(wǎng)絡(luò)安全威脅,從而阻攔黑客從外部、內(nèi)部(不受限制節(jié)點(diǎn))發(fā)動(dòng)的網(wǎng)絡(luò)攻擊,為混合云環(huán)境打造一體化的安全管理平臺(tái)。
  5.漏洞管理配合虛擬補(bǔ)丁技術(shù)
  信艙云主機(jī)漏洞風(fēng)險(xiǎn)管理即能實(shí)現(xiàn)對服務(wù)器及應(yīng)用的漏洞掃描、風(fēng)險(xiǎn)評估、修復(fù)建議,滿足用戶對漏洞修復(fù)的需求,也能通過虛擬補(bǔ)丁能力,在面對0Day漏洞無法快速防護(hù)漏洞、老舊操作系統(tǒng)及應(yīng)用無法修復(fù)補(bǔ)丁、關(guān)鍵服務(wù)器無法重啟的情況下,通過虛擬補(bǔ)丁幫助用戶在無須重啟的情況下,實(shí)現(xiàn)服務(wù)器及應(yīng)用系統(tǒng)漏洞批量管理。
  如今云上新型安全威脅層出不窮,為應(yīng)對數(shù)據(jù)化進(jìn)程,應(yīng)盡早構(gòu)建云安全體系,這對于企業(yè)業(yè)務(wù)和發(fā)展,都是有必要的。未來,亞信安全在堅(jiān)持核心技術(shù)自主研發(fā)的同時(shí),積極擁抱和助推云安全生態(tài)建設(shè),為企業(yè)數(shù)字化轉(zhuǎn)型提供安全保障,為云安全發(fā)展持續(xù)賦能。
  關(guān)于亞信安全
  亞信安全是中國網(wǎng)絡(luò)安全軟件領(lǐng)域的領(lǐng)跑者,作為“懂網(wǎng)、懂云”的安全公司,致力于護(hù)航產(chǎn)業(yè)互聯(lián),成為在 5G 云網(wǎng)時(shí)代,守護(hù)云、網(wǎng)、邊、端的安全智能平臺(tái)企業(yè)。以安全數(shù)字世界為愿景,以護(hù)航產(chǎn)業(yè)互聯(lián)為使命,亞信安全在云安全、身份安全、終端安全、安全管理、高級(jí)威脅治理和威脅情報(bào)等領(lǐng)域擁有核心技術(shù)。同時(shí)基于“安全定義邊界”的 發(fā)展理念,亞信安全以身份安全為基礎(chǔ),以云網(wǎng)安全和端點(diǎn)安全為重心,以安全中臺(tái)為樞紐, 以威脅情報(bào)為支撐,構(gòu)建“全云化、全聯(lián)動(dòng)、全智能”的產(chǎn)品技術(shù)戰(zhàn)略,賦能企業(yè)在 5G 時(shí)代 的數(shù)字化安全運(yùn)營能力。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)