随着数字化转型深入、云化加速,你们是否在云上安全建设处处碰壁?
虚拟机、容器资产规模庞大,难以进行全面资产梳理;中间件和应用大量引入,可被利用漏洞和弱密码与日俱增;黑客攻击手法持续升级,内存马、0day等高级攻击肆意横行……
与此同时,从合规逐渐进入常态化攻防实战,企业安全建设正迈向新阶段。
这就带来了一个难题:在云环境下,传统边界防火墙或主机杀毒产品难以应对新型高级攻击和常态化攻防实战。
面对业务上云安全难题,到底需要什么样的破解『神器』呢?
近日,深信服举办了一场云安全能力暨新品发布会,重磅推出了两个新品,其中之一为云主机安全保护平台CWPP。
糟糕,由于活动现场反馈过于热烈,忘记给大家递上深信服CWPP的名片了!今天,就带领大家再次好好认识这位云安全新星——
接下来为你还原一场云上实战攻防场景,
恶意黑客往往会按一定的步骤和逻辑进行攻击,
面对恶意黑客攻击的To Do List,
来看看深信服CWPP如何一步步见招拆招?
Round 1
技能一
细粒度梳理资产与全面感知风险
让主机安全防患于未然
以往通过传统边界防护、防病毒等技术手段来阻挡攻击,相当于给主机戴上一个口罩,但对于攻击来说,这是远远不够的。
而CWPP可通过提前布局,对主机配置、进程、端口和操作系统、中间件、数据库、应用等进行资产详细梳理,并对漏洞、弱密码、系统配置等全面评估,减少系统本身的攻击面,相当于为主机安全打上一针疫苗,提升主机“免疫力”,让黑客无漏洞可钻!
深信服CWPP以构建基于安全视角细粒度的资产指纹库为目标,含互联网暴露面、外联资产、远程运维软件等日常风险资产梳理。
除了资产信息全采集外,漏洞、弱密码、基线检测的实时性和准确性也是十分重要的。相较传统流量侧安全软件容易对操作系统、中间件检测漏判、误判,同时检测的实时性较差,CWPP能够对中间件和应用弱密码进行精准、无延时检测。
Round 2
技能二
全流程检测入侵与联动分析威胁
化被动攻击为主动防护
一旦发现存在反弹Shell攻击,给主机安全带来威胁,CWPP迅速举证、高亮显示各类异常信息、攻击特征等,并通过机器学习智能分析,自动化阻断主机网络连接,将被动攻击转化为主动防护,及时止损。
除此之外,深信服CWPP还支持爆破、WebRCE、信息发现、提权、持久化等主流攻击手法的检测,从攻击、提权、渗透全过程行为检测,按照入侵攻击链路全过程检测。
针对更隐蔽的攻击,深信服CWPP能通过多行为、多安全事件与多主机行为关联分析引擎检出,做到高检出、低误报。
此外,深信服CWPP支持内联协同,作为整体方案中软探针的功能,将云内主机网络流量、进程、文件信息联动到态势感知平台、安全运营中心,实现全局的视角动态、整体地洞悉安全风险,建立纵深防御体系。同时, CWPP也支持外联开放,API接口与第三方产品轻松集成。
Round 3
技能三
溯源研判与响应闭环安全事件
识破漏洞攻击“七十二变”
尽管在这场实战攻防中,主机没有被攻陷,CWPP仍然启动“溯源-研判-响应”的闭环处置能力,对资产进行重新扫描检测,告知风险并修复漏洞,为用户进行主机安全加固,避免下次遭受攻击。
那么问题来了,如果主机不幸被黑客攻陷,CWPP将如何力挽狂澜呢?
通过全景式研判攻击完整生命周期,聚合离散的检测事件相关联的攻击图谱,评估攻击危害范围,深信服CWPP可实现一键式主机隔离,避免攻击危害横向传播,让用户直观感知攻击全貌、全面评估攻击范围。
如果需要协助进行风险排查,应对安全风险提出更专业的建议,深信服CWPP还结合安全专家为用户提供专业安全服务,专家提供可落地处置建议,修复已知风险漏洞,同时指导用户重新对资产、漏洞、弱密码等脆弱面的检测,形成闭环处置方案,更进一步加固主机安全防御。
重视数据中心主机安全建设、攻防演练及重保等用户想必已经注意到了,在这场实战攻防场景中,深信服CWPP一顿操作猛如虎,这背后凝结的是目标明确的产品能力——
深信服CWPP聚焦实战攻防,以数据中心工作负载的安全视角,为物理服务器、云主机等数据中心工作负载提供细粒度资产梳理和全面风险评估,并持续监测分析,全入侵链检测,建立自适应主机安全防护体系,为用户提供轻量稳定、简单有效、开放协同的主机安全保护方案。
目前深信服CWPP已服务于央国企、能源企业、科研机构、政务部门等广大用户,在实战攻防中为用户保驾护航,守住数据中心安全最后一道防线。
(原标题:这个实战攻防『神器』,瞄准云主机安全难题)