攻防演练备战指南,云上工具箱一键获取

admin 2022年6月29日11:18:19安全新闻攻防演练备战指南,云上工具箱一键获取已关闭评论9 views2696字阅读8分59秒阅读模式
图片


作为一家身处数字化转型中的企业,线上业务量少,业务部门着急;业务量突增,安全部门着急,每天神经紧张,担心系统扛不住,更怕遭遇攻击。尤其面对大型攻防演练,如果把事情按照“紧急、重要、紧急不重要、重要不紧急、紧急又重要”来分类,所有工作都得归到最后一类。

 

今年公司把所有业务搬上了阿里云,面对全新IT环境,除了紧张和忙碌,还多了对云的一脸好奇(懵B)。


战前准备

从“兴师动众”到“一键远程”


没有上云之前,前期准备阶段用一个词概括叫“兴师动众”。


由于IT资产散落在各地,前期准备阶段除了把台账梳理清楚,还需要通过调研问卷等各种方式把散落在各个角落的资产梳理出来,而且制定应急预案的时候,也因为资产归属的部门过多,难以形成有效的协同机制。

今年上云之后,只需要把账号授权给阿里云安全的托管服务,对方都没来现场,就远程搞定资产盘点、基线评估、暴露面发现,甚至不到两天就把一份实用的应急方案抛给了我,让一脸懵B的我还没反应过来,人家的活儿就干完了。

点击看云上“蜕变”

图片

加固

从“带病迎战”到“胸有成竹”


系统体检发现漏洞不可怕,可怕的是不知道漏洞在哪里,更可怕的是找到漏洞却不敢修。万一打了补丁,系统出错怎么办?重启不成功怎么办?其他业务应用受影响怎么办?把鼠标的小手手放到“修复”按钮又挪开,来回反复,最终还是选择放弃。

为了减少暴露面、降低被攻破可能性,我还挨个服务器挨个安全产品去做策略收敛,做加固,整套下来,攻防还没开始,人就累趴了。想着系统里躺着的漏洞,心慌的一P,只能提前写好辞职报告。

今年上云后,阿里云竟然跟我说不用关心云产品本身的安全性,他们来搞定,而且策略收敛、资产加固都不用去机房,可以线上搞定,效率不要太高。


点击看云上“蜕变”

图片


应战

从“点灯熬油”到“淡定从容”


想到又要和其他小伙伴开启三班倒模式,不禁身心俱疲。现在上云了,听说云上还有什么虚拟机逃逸、容器安全等一堆新词儿。

哎~整个人就像头顶的头发,去留两难。

但是今年!阿里云安全二小让我保持淡定,只需要保持手机畅通就行。我问他原因,他说,


  • 云平台本身安全韧性高,全系保障能力完整。阿里云多年通过红蓝对抗及服务百万客户实践,不断提升防护水平,改进防护技术,完善安全评估方法,如今云上安全防御系统已经形成“持续迭代更新”的良性循环。


  • 基于云原生的安全优势,可以做到包括云产品和安全产品在内的全网日志统一自动分析,再不用靠人力去处理上万台服务器的监控日志,风险IP可快速与云上丰富的威胁情报匹配,威胁告警误报低。一般风险安全产品自动阻断,高危风险电话通知客户。



如此看来,晚上我终于不用把自己熬成熊猫眼了。


点击看云上“蜕变”

图片



高手过招3大利器


攻防演练最大的特点是高手之间的过招,需做到全局体系化安全建设,加强高危风险点防护。


图片


阿里云给我司制定了一套应对强攻防对抗的安全架构。

1

严把业务流量出入口,东西南北向流量全局管控。


在互联网入口部署阿里云WAF:


  • 新增加的重保防护场景能力可定制安全防护模板和报告;

  • 以用户视角而非域名视角的架构转变,支持5万以上恶意IP全局下发;

  • 0day更新策略日常小时级完成,攻防演练期间实时更新,一点被打,全局生效,协同防护;

VPC间流量、ECS间流量云防火墙精细化管控,实现主机主动外联行为实时监控,避免攻击者入侵成功横向扩展。

2

办公网入口统一部署云原生办公安全解决方案SASE,快速构建零信任网络架构,防止VPN漏洞带来的安全隐患。

3

云上工作负载由云安全中心统一防护,百万主机威胁信息共享。

4

安全管家团队远程托管,资深安全专家在线实时响应。


除此之外,阿里云还给我司配备了三大利器。


01

 欺骗防御,云上第一款高交互蜜罐

针对一些隐蔽性强、破坏性大,难以防范的新型未知攻击,云安全中心高交互蜜罐可以有效延缓攻击者入侵时间、增加入侵发现概率与处理时长,浪费攻击资源。


(了解详情可以点击《阿里云云原声蜜罐重磅发布》跳转查看)

图片


02

 RASP—重点应对0day漏洞

RASP的本质是做到进程级检测和防御,运行在应用程序内部底层,可以无视流量特征,感知上下文,理解应用逻辑,从而判断应用行为是否存在风险,因此RASP可以防御几乎全部0day(包括加密流量和内存马),并提供虚拟补丁,为安全负责人提供从容应急的时间,而且误报极低。


目前,阿里云提供两种RASP接入方式:


  • 通过云安全中心直接开启RASP能力,让云安全中心具备覆盖主机层、应用层双重视角的异常信息,告警更加精准;

  • 通过应用安全接入(开启路径:阿里云ARMS-应用安全菜单),实现对应用的加强版防护。

图片


03

MDR&SOAR

阿里云安全管家提供7x24 安全专家定向保障服务。基于MDR能力提供更加强大与精准的安全防护策略,基于云上海量攻击数据通过关联分析模型可快速、精准识别出攻击IP地址,并通过全自动化SOAR剧本策略第一时间对IP进行自动化封禁止血。


图片


备战专属大礼包


01

WAF3.0全新升级,并推出重保场景防护包,提供此场景下随开随用的专项防护能力,提供14天的API安全免费试用,帮助客户梳理API资产,并识别API风险。6月30日WAF3.0线上发布会为您详细介绍,敬请期待~~

图片

(扫码观看直播)

02

云安全中心能力增强,云蜜罐和RASP两大利器双重加持,并针对重保用户提供7天免费试用,还有还有,购买安全服务即可享受云蜜罐的免费运维,让利器最大化发挥其威力!

03

云防火墙推出重保最佳实践,重保期间提供7天免费试用,并赠送免费的防火墙攻击分析和漏洞更新支持服务。

04

办公安全平台SASE针对重保用户提供1个月免费试用,有效应对VPN频频爆出的0day漏洞风险。

05

凡是购买阿里云重保服务的客户,可享购买WAF重保场景包折扣同时免费赠送互联网蜜罐服务和重保大屏服务,力争不丢分还能加分哦。


更多重保优惠信息

欢迎联系您的专属PDSA

或拨打95187-1

图片


图片

  阿里云安全  

图片

国际领先的云安全解决方案提供方,保护全国 40% 的网站,每天抵御 60 亿次攻击。


2020 年,国内唯一云厂商整体安全能力获国际三大机构(Gartner/Forrester/IDC)认可,以安全能力和市场份额的绝对优势占据领导者地位。


阿里云最早提出并定义云原生安全,持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力,和基础设施深度融合推动安全服务化,支持弹性、动态、复杂的行业场景,获得包括政府、金融、互联网等各行业用户认可。


作为亚太区最早布局机密计算、最全合规资质认证和用户隐私保护的先行者,阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信执行环境和合规资质等方面落地可信计算环境,为用户提供全球最高等级的安全可信云。

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月29日11:18:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  攻防演练备战指南,云上工具箱一键获取 http://cn-sec.com/archives/1148619.html