安全挑戰
1.進入雲計算時代後,服務器數量多,上下線變化快,傳統依靠人工台賬的方式統計資產不但效率低,準確率也不高,更缺乏對服務器版本、應用、進程、端口等資產變化的掌控力,黑客攻擊面大。
2.無法實時感知資產弱口令、服務器系統及應用漏洞、危險端口暴露等安全風險。
3.傳統的防護策略依賴特徵和安全規則,對於0day漏洞和新型惡意代碼沒有足夠的防護能力。
4.當安全事件發生後,無法準確判斷黑客信息、入侵點、攻擊路徑和攻擊手段,無法及時準確修復安全薄弱環節。
解決方案
奇安信服務器安全管理解決方案以加固服務器操作系統和應用、提升內生安全能力為核心思想,從前期準備、攻防對抗、回溯分析三個階段構建服務器端防護體系。 前期進行梳理資產、關聯資產風險、修復漏洞,從而縮小攻擊面,降低被入侵風險;對抗期進行持續監控、響應與處置,構建信息安全的最後一道防線;後期進行取證溯源,為覆盤改進提供可靠依據。
方案特點
1.能有效監控與阻斷黑客攻擊,實現黑客攻擊的自動化響應與編排。
2.可實現服務器上進程、文件、網絡行為的全量監控。
3.採用插件式的內核探針和應用探針,即開即用,對原系統及應用無影響,對服務器的影響更小。
應用價值
1.實現對服務器資產與風險的高效梳理,提前修復風險、加固服務器,從而縮小攻擊面,降低被入侵風險。
2.通過內核探針、IN-APP WAF探針和RASP探針加固操作系統和應用,提升內生安全能力,有效監控與阻斷黑客攻擊。