随着数字化转型进一步加快,网络安全形势愈发严峻,高级持续性攻击层出不穷,复杂攻击、有组织攻击已成为网络入侵常态。2014年,gartner针对高级攻击提出了面向未来的自适应安全架构,从预测、防御、检测、响应四个维度构建安全能力,加强监测和响应能力以及持续性的监控与分析,实现安全建设模式从应急响应到持续响应的根本性转变。
在数字时代数据中心中,主机承载着企业客户的大部分业务系统和数据,主机是否安全将会直接影响到业务系统是否正常运行、业务数据是否安全,决定着安全建设的最后一公里是否坚固牢靠!如果主机遭受高级攻击,企业客户的业务系统必会处于持续性攻击中。
站在黑客入侵视角进行分析,为实现最终目的,会做哪些举措呢?
扫描网络中的主机,寻找容易控制的主机;
锁定暴露出来的漏洞或者后门,投递攻击载体;
载体植入成功后,横向渗透其它主机;
建立远程控制连接。
如果在某个节点被拦截,攻击者还将会继续寻找其他的薄弱环节,进行下一次的攻击。不难发现,有效的主机安全防护应该是持续性、多维度的处理过程。天融信自适应安全防御系统topas采用自适应安全架构,特为主机应运而生,提供持续性的监控与分析,专注打造数字时代主机安全新体系。
资产管理,智能协同
从安全运营视角自动化构建主机资产结构,覆盖主机基本信息、账号、端口、进程、数据库、web服务、web站点、web框架、容器等信息。对资产进行三维度视图分析,并与风险发现、威胁监测、安全基线等智能协同,为安全溯源分析提供全面数据支撑。
风险发现,提升门槛
加强对安全风险的识别,对操作系统漏洞、web应用漏洞、数据库漏洞、弱口令、系统配置等进行全面检测。根据不同的应用安全隐患提供修复建议,提供操作系统安全补丁管理与修复能力,降低系统自身风险。
威胁监测,降低损失
提供基于黑客入侵周期的多锚点检测能力,实现从入侵本质全面对抗高级持续性威胁,具备webshell、反弹shell、异常登录、异常进程、系统命令篡改、恶意代码等入侵监测能力,多种阻断措施加持,防御逃过网络防御的入侵攻击,降低威胁带来的“停摆时间”以及损失。
安全基线,风险自评
建立符合等级保护2.0和cis要求的安全基线,包含主流操作系统、数据库和web应用。完善系统风险自测机制,及时发现安全隐患,实现新系统安全上线,全面满足不同检查场景的安全需求。
主机隔离,阻断渗透
清晰界定主机网络访问关系,运用微隔离安全策略,控制访问来源、访问对象和访问类型,有效阻止安全威胁在主机之间的横向渗透。多维度梳理主机网络访问关系,实现主机流量可视化,适应数字时代安全运维需求。
协同分析,威胁溯源
发挥资产智能协同优势,构建以数据为基础的溯源分析体系,对各攻击路径上的入侵进行双视角分析。主动发起深度检测任务,提供弱口令、账号风险、缺陷配置等检测能力,高效调查被安全分析或安全设备查出来的安全事务,助力安全事件的全面彻查。
在数字时代,高级持续性威胁造成的安全事故越来越频繁,转变安全建设模式已刻不容缓。天融信自适应安全防御系统topas将安全能力下沉到主机视角,提供持续性的监控与分析,帮助企业客户实现从应急响应到持续响应模式的转变,专注守护数字时代数据中心安全建设最后一公里,打造主机安全新体系!
作为国内首家网络安全企业,天融信始终以捍卫网络安全空间为己任,秉持“可信网络 安全世界”的理念,积极应对新的安全威胁与挑战,为数字时代保驾护航。
- 关键词标签:
- 天融信 数据中心最后一公里 自适应安全防御系统 topas