隨著數(shù)字化轉(zhuǎn)型進(jìn)一步加快，網(wǎng)絡(luò)安全形勢(shì)愈發(fā)嚴(yán)峻，高級(jí)持續(xù)性攻擊層出不窮，復(fù)雜攻擊、有組織攻擊已成為網(wǎng)絡(luò)入侵常態(tài)。2014年，Gartner針對(duì)高級(jí)攻擊提出了面向未來(lái)的自適應(yīng)安全架構(gòu)，從預(yù)測(cè)、防御、檢測(cè)、響應(yīng)四個(gè)維度構(gòu)建安全能力，加強(qiáng)監(jiān)測(cè)和響應(yīng)能力以及持續(xù)性的監(jiān)控與分析，實(shí)現(xiàn)安全建設(shè)模式從應(yīng)急響應(yīng)到持續(xù)響應(yīng)的根本性轉(zhuǎn)變。

在數(shù)字時(shí)代數(shù)據(jù)中心中，主機(jī)承載著企業(yè)客戶(hù)的大部分業(yè)務(wù)系統(tǒng)和數(shù)據(jù)，主機(jī)是否安全將會(huì)直接影響到業(yè)務(wù)系統(tǒng)是否正常運(yùn)行、業(yè)務(wù)數(shù)據(jù)是否安全，決定著安全建設(shè)的最后一公里是否堅(jiān)固牢靠！如果主機(jī)遭受高級(jí)攻擊，企業(yè)客戶(hù)的業(yè)務(wù)系統(tǒng)必會(huì)處于持續(xù)性攻擊中。

站在黑客入侵視角進(jìn)行分析，為實(shí)現(xiàn)最終目的，會(huì)做哪些舉措呢？

掃描網(wǎng)絡(luò)中的主機(jī)，尋找容易控制的主機(jī)；

鎖定暴露出來(lái)的漏洞或者后門(mén)，投遞攻擊載體；

載體植入成功后，橫向滲透其它主機(jī)；

建立遠(yuǎn)程控制連接。

如果在某個(gè)節(jié)點(diǎn)被攔截，攻擊者還將會(huì)繼續(xù)尋找其他的薄弱環(huán)節(jié)，進(jìn)行下一次的攻擊。不難發(fā)現(xiàn)，有效的主機(jī)安全防護(hù)應(yīng)該是持續(xù)性、多維度的處理過(guò)程。天融信自適應(yīng)安全防御系統(tǒng)TopAS采用自適應(yīng)安全架構(gòu)，特為主機(jī)應(yīng)運(yùn)而生，提供持續(xù)性的監(jiān)控與分析，專(zhuān)注打造數(shù)字時(shí)代主機(jī)安全新體系。

資產(chǎn)管理，智能協(xié)同

從安全運(yùn)營(yíng)視角自動(dòng)化構(gòu)建主機(jī)資產(chǎn)結(jié)構(gòu)，覆蓋主機(jī)基本信息、賬號(hào)、端口、進(jìn)程、數(shù)據(jù)庫(kù)、web服務(wù)、web站點(diǎn)、web框架、容器等信息。對(duì)資產(chǎn)進(jìn)行三維度視圖分析，并與風(fēng)險(xiǎn)發(fā)現(xiàn)、威脅監(jiān)測(cè)、安全基線等智能協(xié)同，為安全溯源分析提供全面數(shù)據(jù)支撐。

風(fēng)險(xiǎn)發(fā)現(xiàn)，提升門(mén)檻

加強(qiáng)對(duì)安全風(fēng)險(xiǎn)的識(shí)別，對(duì)操作系統(tǒng)漏洞、web應(yīng)用漏洞、數(shù)據(jù)庫(kù)漏洞、弱口令、系統(tǒng)配置等進(jìn)行全面檢測(cè)。根據(jù)不同的應(yīng)用安全隱患提供修復(fù)建議，提供操作系統(tǒng)安全補(bǔ)丁管理與修復(fù)能力，降低系統(tǒng)自身風(fēng)險(xiǎn)。

威脅監(jiān)測(cè)，降低損失

提供基于黑客入侵周期的多錨點(diǎn)檢測(cè)能力，實(shí)現(xiàn)從入侵本質(zhì)全面對(duì)抗高級(jí)持續(xù)性威脅，具備webshell、反彈shell、異常登錄、異常進(jìn)程、系統(tǒng)命令篡改、惡意代碼等入侵監(jiān)測(cè)能力，多種阻斷措施加持，防御逃過(guò)網(wǎng)絡(luò)防御的入侵攻擊，降低威脅帶來(lái)的“停擺時(shí)間”以及損失。

安全基線，風(fēng)險(xiǎn)自評(píng)

建立符合等級(jí)保護(hù)2.0和CIS要求的安全基線，包含主流操作系統(tǒng)、數(shù)據(jù)庫(kù)和web應(yīng)用。完善系統(tǒng)風(fēng)險(xiǎn)自測(cè)機(jī)制，及時(shí)發(fā)現(xiàn)安全隱患，實(shí)現(xiàn)新系統(tǒng)安全上線，全面滿(mǎn)足不同檢查場(chǎng)景的安全需求。

主機(jī)隔離，阻斷滲透

清晰界定主機(jī)網(wǎng)絡(luò)訪問(wèn)關(guān)系，運(yùn)用微隔離安全策略，控制訪問(wèn)來(lái)源、訪問(wèn)對(duì)象和訪問(wèn)類(lèi)型，有效阻止安全威脅在主機(jī)之間的橫向滲透。多維度梳理主機(jī)網(wǎng)絡(luò)訪問(wèn)關(guān)系，實(shí)現(xiàn)主機(jī)流量可視化，適應(yīng)數(shù)字時(shí)代安全運(yùn)維需求。

協(xié)同分析，威脅溯源

發(fā)揮資產(chǎn)智能協(xié)同優(yōu)勢(shì)，構(gòu)建以數(shù)據(jù)為基礎(chǔ)的溯源分析體系，對(duì)各攻擊路徑上的入侵進(jìn)行雙視角分析。主動(dòng)發(fā)起深度檢測(cè)任務(wù)，提供弱口令、賬號(hào)風(fēng)險(xiǎn)、缺陷配置等檢測(cè)能力，高效調(diào)查被安全分析或安全設(shè)備查出來(lái)的安全事務(wù)，助力安全事件的全面徹查。

在數(shù)字時(shí)代，高級(jí)持續(xù)性威脅造成的安全事故越來(lái)越頻繁，轉(zhuǎn)變安全建設(shè)模式已刻不容緩。天融信自適應(yīng)安全防御系統(tǒng)TopAS將安全能力下沉到主機(jī)視角，提供持續(xù)性的監(jiān)控與分析，幫助企業(yè)客戶(hù)實(shí)現(xiàn)從應(yīng)急響應(yīng)到持續(xù)響應(yīng)模式的轉(zhuǎn)變，專(zhuān)注守護(hù)數(shù)字時(shí)代數(shù)據(jù)中心安全建設(shè)最后一公里，打造主機(jī)安全新體系！

作為網(wǎng)絡(luò)安全企業(yè)，天融信始終以捍衛(wèi)網(wǎng)絡(luò)安全空間為己任，秉持“可信網(wǎng)絡(luò) 安全世界”的理念，積極應(yīng)對(duì)新的安全威脅與挑戰(zhàn)，為數(shù)字時(shí)代保駕護(hù)航。