攻防演練在即

防守方已進(jìn)入全面?zhèn)鋺?zhàn)狀態(tài)

如何增加云環(huán)境下攻防“勝利”籌碼

是防守方迫在眉睫的考驗(yàn)

攻防演練中，攻防視角下業(yè)務(wù)系統(tǒng)主要以物理安全產(chǎn)品進(jìn)行防護(hù)，以防火墻、主機(jī)安全、漏掃、基線等設(shè)備為主要防守工具。在云上攻防視角下，基于云環(huán)境和新技術(shù)的引入，防守方不僅需要云化的安全產(chǎn)品，同時(shí)需要引入新的安全工具，如容器安全產(chǎn)品、微隔離安全產(chǎn)品等。

云上防護(hù)防守方典型薄弱點(diǎn)一覽：

混合云缺乏統(tǒng)一管理視角：由于云原生環(huán)境的復(fù)雜性，云工作負(fù)載的監(jiān)控、日志審計(jì)信息、安全能力分散在不同的環(huán)境中，導(dǎo)致缺乏一致的可見(jiàn)性。

云環(huán)境配置不當(dāng)：云工作負(fù)載配置不當(dāng)是云原生環(huán)境中常見(jiàn)的安全隱患之一。例如云主機(jī)配置不當(dāng)導(dǎo)致主機(jī)端口過(guò)度暴露、容器編排引擎API接口未設(shè)置認(rèn)證引發(fā)容器逃逸、弱密碼配置等。

云環(huán)境資源隔離性差：由于云基礎(chǔ)設(shè)施共享，一旦發(fā)生逃逸攻擊，將影響云基礎(chǔ)設(shè)施上所有業(yè)務(wù)。

微隔離策略不易實(shí)施：云環(huán)境由于其流量不可視化、云工作負(fù)載類型多、按需彈性、動(dòng)態(tài)變化等特點(diǎn)，導(dǎo)致云工作負(fù)載微隔離策略實(shí)施困難。一旦單個(gè)業(yè)務(wù)系統(tǒng)突破就容易橫向滲透到其它業(yè)務(wù)系統(tǒng)。

云安全事件管理困難：針對(duì)不同的云工作負(fù)載有不同工具防護(hù)，安全事件之間缺乏關(guān)聯(lián)，很難及時(shí)發(fā)現(xiàn)、快速響應(yīng)云原生安全事件，并進(jìn)行事后分析溯源。

基于整體攻防流程的深度分析，天融信云工作負(fù)載保護(hù)平臺(tái)解決方案從事前、事中、事后三個(gè)階段進(jìn)行安全防護(hù)，覆蓋傳統(tǒng)物理機(jī)、虛擬機(jī)、云主機(jī)、容器等工作負(fù)載，事前提供資產(chǎn)清點(diǎn)與風(fēng)險(xiǎn)發(fā)現(xiàn)，事中提供風(fēng)險(xiǎn)監(jiān)測(cè)與運(yùn)行時(shí)防護(hù)，事后提供威脅溯源，為客戶構(gòu)建常態(tài)化實(shí)戰(zhàn)對(duì)抗能力，可視化研判溯源提升分析研判人員的處置效率。

事前階段

通過(guò)資產(chǎn)清點(diǎn)、脆弱性檢測(cè)、合規(guī)基線等功能，為云工作負(fù)載提供全面安全檢查與加固整改建議，尤其針對(duì)弱口令、敏感端口暴露、API接口未授權(quán)等，提前為攻防演練提供攻擊面管理，有效收縮攻擊面，減少云工作負(fù)載攻破風(fēng)險(xiǎn)。

同時(shí)，方案面向不同的云平臺(tái)提供一致安全管理，支持無(wú)代理、有代理、輕代理多種防護(hù)模式，并構(gòu)建混合云場(chǎng)景下統(tǒng)一云工作負(fù)載安全運(yùn)營(yíng)中心，避免安全防護(hù)能力割裂，全面保護(hù)云工作負(fù)載。

事中階段

基于已有入侵檢測(cè)庫(kù)、惡意代碼庫(kù)，對(duì)已知的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)防護(hù)；支持實(shí)時(shí)監(jiān)測(cè)云工作負(fù)載內(nèi)部網(wǎng)絡(luò)、文件、進(jìn)程、系統(tǒng)調(diào)用等信息，通過(guò)多事件、多行為關(guān)聯(lián)分析引擎大幅提升云工作負(fù)載入侵檢測(cè)與響應(yīng)能力，智能檢測(cè)和識(shí)別各種未知的安全威脅，如容器逃逸、0day攻擊、未知的惡意代碼等；通過(guò)通信關(guān)系梳理與基于標(biāo)簽的微隔離功能，自動(dòng)化推薦微隔離策略，防止攻擊者在網(wǎng)絡(luò)內(nèi)部橫向移動(dòng)，減少人工干預(yù)的需求，降低安全風(fēng)險(xiǎn)，也提高了安全團(tuán)隊(duì)的工作效率。

事后階段

在事后階段，云工作負(fù)載保護(hù)平臺(tái)解決方案提供多種應(yīng)急響應(yīng)措施能夠防止安全風(fēng)險(xiǎn)蔓延，采用溯源分析，快速定位威脅源頭；通過(guò)日志關(guān)聯(lián)分析、事件鏈等安全審計(jì)手段，還原攻擊過(guò)程，快速定位到攻擊源、攻擊路徑以及攻擊者身份；結(jié)合微隔離功能進(jìn)行封堵，還可根據(jù)攻擊路徑逐步對(duì)每一步路徑進(jìn)行安全加固，避免進(jìn)一步橫向滲透。

隨著AI、云計(jì)算等新興技術(shù)飛速發(fā)展，各類攻擊手段也在日益演化，橫向滲透風(fēng)險(xiǎn)逐步擴(kuò)大。2024年攻防演練在即，天融信云上安全保障持續(xù)在線，構(gòu)建一體化網(wǎng)絡(luò)安全保障體系，提供專業(yè)的產(chǎn)品、服務(wù)與解決方案，助力各單位在攻防演練中持續(xù)提升安全防護(hù)能力。

天融信7x24小時(shí)網(wǎng)絡(luò)保障電話

400-777-0777

想獲取更多安全產(chǎn)品及解決方案

可訪問(wèn)天融信官方網(wǎng)站