还记得小学课本里“我要的是葫芦”的农夫么？

“我要的是葫芦，虫子与我何干？”

到了收获的时候，葫芦被蛀完了，农夫悔不当初。

现实中企业也会陷入这样的境地，关注业务增长而忽视了风险的存在。到了业务变现的时候，业务成果被截胡拿走了，企业追悔莫及。

世上没有“后悔药”，但有“预防药”和“杀虫药”。随着企业的数字化转型愈加深化，传统边界安全问题显露。网络环境中的主机安全资产盲点成倍增加，黑客入侵、数据泄露、恶意软件感染等威胁随之攀升，企业的数字资产安全面临风险和不确定性。且看华为云主机安全 HSS 2.0， 如何“预防”和“杀虫”双管齐下，助力企业种出业务“金葫芦”。

场景一：应用防护

2021 年 12 月，Apache Log4j2 远程代码执行漏洞攻击爆发，全球有一大半的互联网企业都受到影响。根据国家信息安全漏洞共享平台的数据显示，平台每月都会披露发现的数百个高危漏洞，漏洞的风险不容小觑。

华为云主机安全应用防护，利剑出鞘三合一

· 资产指纹全面梳理 Web 框架和中间件资产。当出现网爆存在问题的中间件，用户通过该功能即可快速了解当前是否使用该问题版本，并准确定位问题资产所处服务器和路径；

· 漏洞管理全面覆盖应用漏洞、Windows 系统漏洞、Linux 软件漏洞、Web-CMS 漏洞；主机安全每日凌晨进行全面扫描，及时发现漏洞并提供一键修复功能，协助用户做好风险管理；

· 应用防护结合 RASP 防护技术，在运行时将探针注入到微服务的关键监控 &保护点，探针根据预定义规则，结合通过保护点的数据以及上下文环境，识别入侵行为（如 SQL 注入、命令注入、XSS 和反序列化注入等）和漏洞利用攻击（如 Log4j 漏洞），为微服务提供强大的入侵检测能力。

场景二：勒索病毒防治

根据国家互联网应急中心通报的信息，企业遭受勒索软件攻击事件层出不穷。攻击者会利用企业的某台设备接入互联网访问的网线，根据暴露在公网的漏洞，对该设备进行了暴力破解，破解成功后以该设备为跳板对内网进行横向渗透，并向多台服务器植入勒索软件。攻击者通过开放端口对服务器进行暴力破解的攻击行为十分频繁。一旦被勒索攻击，企业将同时面临经济损失、数据泄露、业务中断等问题。

华为云主机安全勒索病毒防治，事前、事中、事后全面防护闭环：

第一步：事前风险识别

· 资产指纹检测服务器开放端口等资产，漏洞管理识别系统和应用的漏洞问题，帮助用户快速识别服务器脆弱点。

· 基线检查检测系统中的口令复杂度及经典弱口令，通过加强口令降低暴力破解的风险。

第二步：事中主动防御

· 入侵检测实时检测全盘新增文件及运行中的进程，隔离查杀已知勒索病毒，防止病毒扩散蔓延。

· 勒索病毒防护动态部署诱饵检测异常加密行为，结合 AI 算法识别未知勒索文件，快速降低未知勒索病毒的误报率。

第三步：事后备份恢复

· 勒索病毒防护基于自定义策略定期对服务器进行备份，降低勒索病毒带来的损失。

【小 Tips】开启企业主机安全旗舰版/网页防篡改版防护后，您需要配置勒索防护的相关策略。

华为云主机安全 2.0 版本通过更大的检测范围、更强的检测能力、更好的界面体验，助力企业打造“百毒不侵”“灵活应变”的主机安全防护体系。