证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

实网攻防记:一场云上攻防的安全阻击战

天融信云上安全保障持续在线!事前-事中-事后三阶段安全防护,打造常态化实战对抗能力,为各单位攻防演练保驾护航!

实网攻防记:一场云上攻防的安全阻击战

发布时间:2024-06-07
浏览次数:2307
分享:

攻防演练在即

防守方已进入全面备战状态

如何增加云环境下攻防“胜利”筹码

是防守方迫在眉睫的考验

攻防演练中,攻防视角下业务系统主要以物理安全产品进行防护,以防火墙、主机安全、漏扫、基线等设备为主要防守工具。在云上攻防视角下,基于云环境和新技术的引入,防守方不仅需要云化的安全产品,同时需要引入新的安全工具,如容器安全产品、微隔离安全产品等。

云上防护防守方典型薄弱点一览:

混合云缺乏统一管理视角:由于云原生环境的复杂性,云工作负载的监控、日志审计信息、安全能力分散在不同的环境中,导致缺乏一致的可见性。

云环境配置不当:云工作负载配置不当是云原生环境中常见的安全隐患之一。例如云主机配置不当导致主机端口过度暴露、容器编排引擎API接口未设置认证引发容器逃逸、弱密码配置等。

云环境资源隔离性差:由于云基础设施共享,一旦发生逃逸攻击,将影响云基础设施上所有业务。

微隔离策略不易实施:云环境由于其流量不可视化、云工作负载类型多、按需弹性、动态变化等特点,导致云工作负载微隔离策略实施困难。一旦单个业务系统突破就容易横向渗透到其它业务系统。

云安全事件管理困难:针对不同的云工作负载有不同工具防护,安全事件之间缺乏关联,很难及时发现、快速响应云原生安全事件,并进行事后分析溯源。

基于整体攻防流程的深度分析,天融信云工作负载保护平台解决方案从事前、事中、事后三个阶段进行安全防护,覆盖传统物理机、虚拟机、云主机、容器等工作负载,事前提供资产清点与风险发现,事中提供风险监测与运行时防护,事后提供威胁溯源,为客户构建常态化实战对抗能力,可视化研判溯源提升分析研判人员的处置效率。

事前阶段

通过资产清点、脆弱性检测、合规基线等功能,为云工作负载提供全面安全检查与加固整改建议,尤其针对弱口令、敏感端口暴露、API接口未授权等,提前为攻防演练提供攻击面管理,有效收缩攻击面,减少云工作负载攻破风险。

同时,方案面向不同的云平台提供一致安全管理,支持无代理、有代理、轻代理多种防护模式,并构建混合云场景下统一云工作负载安全运营中心,避免安全防护能力割裂,全面保护云工作负载。

事中阶段

基于已有入侵检测库、恶意代码库,对已知的安全风险进行检测防护;支持实时监测云工作负载内部网络、文件、进程、系统调用等信息,通过多事件、多行为关联分析引擎大幅提升云工作负载入侵检测与响应能力,智能检测和识别各种未知的安全威胁,如容器逃逸、0day攻击、未知的恶意代码等;通过通信关系梳理与基于标签的微隔离功能,自动化推荐微隔离策略,防止攻击者在网络内部横向移动,减少人工干预的需求,降低安全风险,也提高了安全团队的工作效率。

事后阶段

在事后阶段,云工作负载保护平台解决方案提供多种应急响应措施能够防止安全风险蔓延,采用溯源分析,快速定位威胁源头;通过日志关联分析、事件链等安全审计手段,还原攻击过程,快速定位到攻击源、攻击路径以及攻击者身份;结合微隔离功能进行封堵,还可根据攻击路径逐步对每一步路径进行安全加固,避免进一步横向渗透。

随着AI、云计算等新兴技术飞速发展,各类攻击手段也在日益演化,横向渗透风险逐步扩大。2024年攻防演练在即,天融信云上安全保障持续在线,构建一体化网络安全保障体系,提供专业的产品、服务与解决方案,助力各单位在攻防演练中持续提升安全防护能力。

天融信7x24小时网络保障电话

400-777-0777

想获取更多安全产品及解决方案

可访问天融信官方网站

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注