華為云主機(jī)安全助力企業(yè)種出“金葫蘆”

原創(chuàng) 贊收藏 評(píng)論

舉報(bào) 2022-08-19

掃描,分享朋友圈

還記得小學(xué)課本里“我要的是葫蘆”的農(nóng)夫么？

“我要的是葫蘆，蟲子與我何干？”

到了收獲的時(shí)候，葫蘆被蛀完了，農(nóng)夫悔不當(dāng)初。

現(xiàn)實(shí)中企業(yè)也會(huì)陷入這樣的境地，關(guān)注業(yè)務(wù)增長而忽視了風(fēng)險(xiǎn)的存在。到了業(yè)務(wù)變現(xiàn)的時(shí)候，業(yè)務(wù)成果被截胡拿走了，企業(yè)追悔莫及。

世上沒有“后悔藥”，但有“預(yù)防藥”和“殺蟲藥”。隨著企業(yè)的數(shù)字化轉(zhuǎn)型愈加深化，傳統(tǒng)邊界安全問題顯露。網(wǎng)絡(luò)環(huán)境中的主機(jī)安全資產(chǎn)盲點(diǎn)成倍增加，黑客入侵、數(shù)據(jù)泄露、惡意軟件感染等威脅隨之攀升，企業(yè)的數(shù)字資產(chǎn)安全面臨風(fēng)險(xiǎn)和不確定性。且看華為云主機(jī)安全HSS 2.0，如何“預(yù)防”和“殺蟲”雙管齊下，助力企業(yè)種出業(yè)務(wù)“金葫蘆”。

場景一：應(yīng)用防護(hù)

圖片1.png

2021年12月，Apache Log4j2遠(yuǎn)程代碼執(zhí)行漏洞攻擊爆發(fā)，全球有一大半的互聯(lián)網(wǎng)企業(yè)都受到影響。根據(jù)國家信息安全漏洞共享平臺(tái)的數(shù)據(jù)顯示，平臺(tái)每月都會(huì)披露發(fā)現(xiàn)的數(shù)百個(gè)高危漏洞，漏洞的風(fēng)險(xiǎn)不容小覷。

華為云主機(jī)安全應(yīng)用防護(hù)，利劍出鞘三合一

· 資產(chǎn)指紋全面梳理Web框架和中間件資產(chǎn)。當(dāng)出現(xiàn)網(wǎng)爆存在問題的中間件，用戶通過該功能即可快速了解當(dāng)前是否使用該問題版本，并準(zhǔn)確定位問題資產(chǎn)所處服務(wù)器和路徑；

· 漏洞管理全面覆蓋應(yīng)用漏洞、Windows系統(tǒng)漏洞、Linux軟件漏洞、Web-CMS漏洞；主機(jī)安全每日凌晨進(jìn)行全面掃描，及時(shí)發(fā)現(xiàn)漏洞并提供一鍵修復(fù)功能，協(xié)助用戶做好風(fēng)險(xiǎn)管理；

· 應(yīng)用防護(hù)結(jié)合RASP防護(hù)技術(shù)，在運(yùn)行時(shí)將探針注入到微服務(wù)的關(guān)鍵監(jiān)控&保護(hù)點(diǎn)，探針根據(jù)預(yù)定義規(guī)則，結(jié)合通過保護(hù)點(diǎn)的數(shù)據(jù)以及上下文環(huán)境，識(shí)別入侵行為（如SQL注入、命令注入、XSS和反序列化注入等）和漏洞利用攻擊（如Log4j漏洞），為微服務(wù)提供強(qiáng)大的入侵檢測能力。

場景二：勒索病毒防治

圖片2.png

根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心通報(bào)的信息，企業(yè)遭受勒索軟件攻擊事件層出不窮。攻擊者會(huì)利用企業(yè)的某臺(tái)設(shè)備接入互聯(lián)網(wǎng)訪問的網(wǎng)線，根據(jù)暴露在公網(wǎng)的漏洞，對(duì)該設(shè)備進(jìn)行了暴力破解，破解成功后以該設(shè)備為跳板對(duì)內(nèi)網(wǎng)進(jìn)行橫向滲透，并向多臺(tái)服務(wù)器植入勒索軟件。攻擊者通過開放端口對(duì)服務(wù)器進(jìn)行暴力破解的攻擊行為十分頻繁。一旦被勒索攻擊，企業(yè)將同時(shí)面臨經(jīng)濟(jì)損失、數(shù)據(jù)泄露、業(yè)務(wù)中斷等問題。

華為云主機(jī)安全勒索病毒防治，事前、事中、事后全面防護(hù)閉環(huán)：

圖片3.png

第一步：事前風(fēng)險(xiǎn)識(shí)別

· 資產(chǎn)指紋檢測服務(wù)器開放端口等資產(chǎn)，漏洞管理識(shí)別系統(tǒng)和應(yīng)用的漏洞問題，幫助用戶快速識(shí)別服務(wù)器脆弱點(diǎn)。

· 基線檢查檢測系統(tǒng)中的口令復(fù)雜度及經(jīng)典弱口令，通過加強(qiáng)口令降低暴力破解的風(fēng)險(xiǎn)。

第二步：事中主動(dòng)防御

· 入侵檢測實(shí)時(shí)檢測全盤新增文件及運(yùn)行中的進(jìn)程，隔離查殺已知勒索病毒，防止病毒擴(kuò)散蔓延。

· 勒索病毒防護(hù)動(dòng)態(tài)部署誘餌檢測異常加密行為，結(jié)合AI算法識(shí)別未知勒索文件，快速降低未知勒索病毒的誤報(bào)率。

第三步：事后備份恢復(fù)

圖片4.png

· 勒索病毒防護(hù)基于自定義策略定期對(duì)服務(wù)器進(jìn)行備份，降低勒索病毒帶來的損失。

圖片5.png

【小Tips】開啟企業(yè)主機(jī)安全旗艦版/網(wǎng)頁防篡改版防護(hù)后，您需要配置勒索防護(hù)的相關(guān)策略。

華為云主機(jī)安全2.0版本通過更大的檢測范圍、更強(qiáng)的檢測能力、更好的界面體驗(yàn)，助力企業(yè)打造“百毒不侵”“靈活應(yīng)變”的主機(jī)安全防護(hù)體系。

本文系作者授權(quán)數(shù)英發(fā)表，內(nèi)容為作者獨(dú)立觀點(diǎn)，不代表數(shù)英立場。
轉(zhuǎn)載請(qǐng)?jiān)谖恼麻_頭和結(jié)尾顯眼處標(biāo)注：作者、出處和鏈接。不按規(guī)范轉(zhuǎn)載侵權(quán)必究。