华为云主机安全助力企业种出“金葫芦”
还记得小学课本里“我要的是葫芦”的农夫么?
“我要的是葫芦,虫子与我何干?”
到了收获的时候,葫芦被蛀完了,农夫悔不当初。
现实中企业也会陷入这样的境地,关注业务增长而忽视了风险的存在。到了业务变现的时候,业务成果被截胡拿走了,企业追悔莫及。
世上没有“后悔药”,但有“预防药”和“杀虫药”。随着企业的数字化转型愈加深化,传统边界安全问题显露。网络环境中的主机安全资产盲点成倍增加,黑客入侵、数据泄露、恶意软件感染等威胁随之攀升,企业的数字资产安全面临风险和不确定性。且看华为云主机安全 HSS 2.0, 如何“预防”和“杀虫”双管齐下,助力企业种出业务“金葫芦”。
场景一:应用防护
2021 年 12 月,Apache Log4j2 远程代码执行漏洞攻击爆发,全球有一大半的互联网企业都受到影响。根据国家信息安全漏洞共享平台的数据显示,平台每月都会披露发现的数百个高危漏洞,漏洞的风险不容小觑。
华为云主机安全应用防护,利剑出鞘三合一
· 资产指纹全面梳理 Web 框架和中间件资产。当出现网爆存在问题的中间件,用户通过该功能即可快速了解当前是否使用该问题版本,并准确定位问题资产所处服务器和路径;
· 漏洞管理全面覆盖应用漏洞、Windows 系统漏洞、Linux 软件漏洞、Web-CMS 漏洞;主机安全每日凌晨进行全面扫描,及时发现漏洞并提供一键修复功能,协助用户做好风险管理;
· 应用防护结合 RASP 防护技术,在运行时将探针注入到微服务的关键监控 &保护点,探针根据预定义规则,结合通过保护点的数据以及上下文环境,识别入侵行为(如 SQL 注入、命令注入、XSS 和反序列化注入等)和漏洞利用攻击(如 Log4j 漏洞),为微服务提供强大的入侵检测能力。
场景二:勒索病毒防治
根据国家互联网应急中心通报的信息,企业遭受勒索软件攻击事件层出不穷。攻击者会利用企业的某台设备接入互联网访问的网线,根据暴露在公网的漏洞,对该设备进行了暴力破解,破解成功后以该设备为跳板对内网进行横向渗透,并向多台服务器植入勒索软件。攻击者通过开放端口对服务器进行暴力破解的攻击行为十分频繁。一旦被勒索攻击,企业将同时面临经济损失、数据泄露、业务中断等问题。
华为云主机安全勒索病毒防治,事前、事中、事后全面防护闭环:
第一步:事前风险识别
· 资产指纹检测服务器开放端口等资产,漏洞管理识别系统和应用的漏洞问题,帮助用户快速识别服务器脆弱点。
· 基线检查检测系统中的口令复杂度及经典弱口令,通过加强口令降低暴力破解的风险。
第二步:事中主动防御
· 入侵检测实时检测全盘新增文件及运行中的进程,隔离查杀已知勒索病毒,防止病毒扩散蔓延。
· 勒索病毒防护动态部署诱饵检测异常加密行为,结合 AI 算法识别未知勒索文件,快速降低未知勒索病毒的误报率。
第三步:事后备份恢复
· 勒索病毒防护基于自定义策略定期对服务器进行备份,降低勒索病毒带来的损失。
【小 Tips】开启企业主机安全旗舰版/网页防篡改版防护后,您需要配置勒索防护的相关策略。
华为云主机安全 2.0 版本通过更大的检测范围、更强的检测能力、更好的界面体验,助力企业打造“百毒不侵”“灵活应变”的主机安全防护体系。
评论