攻防演练在即
防守方已进入全面备战状态
如何增加云环境下攻防“胜利”筹码
是防守方迫在眉睫的考验
云上防护防守方典型薄弱点一览:
混合云缺乏统一管理视角:由于云原生环境的复杂性,云工作负载的监控、日志审计信息、安全能力分散在不同的环境中,导致缺乏一致的可见性。
云环境配置不当:云工作负载配置不当是云原生环境中常见的安全隐患之一。例如云主机配置不当导致主机端口过度暴露、容器编排引擎API接口未设置认证引发容器逃逸、弱密码配置等。
云环境资源隔离性差:由于云基础设施共享,一旦发生逃逸攻击,将影响云基础设施上所有业务。
微隔离策略不易实施:云环境由于其流量不可视化、云工作负载类型多、按需弹性、动态变化等特点,导致云工作负载微隔离策略实施困难。一旦单个业务系统突破就容易横向渗透到其它业务系统。
云安全事件管理困难:针对不同的云工作负载有不同工具防护,安全事件之间缺乏关联,很难及时发现、快速响应云原生安全事件,并进行事后分析溯源。
基于整体攻防流程的深度分析,天融信云工作负载保护平台解决方案从事前、事中、事后三个阶段进行安全防护,覆盖传统物理机、虚拟机、云主机、容器等工作负载,事前提供资产清点与风险发现,事中提供风险监测与运行时防护,事后提供威胁溯源,为客户构建常态化实战对抗能力,可视化研判溯源提升分析研判人员的处置效率。
通过资产清点、脆弱性检测、合规基线等功能,为云工作负载提供全面安全检查与加固整改建议,尤其针对弱口令、敏感端口暴露、API接口未授权等,提前为攻防演练提供攻击面管理,有效收缩攻击面,减少云工作负载攻破风险。
同时,方案面向不同的云平台提供一致安全管理,支持无代理、有代理、轻代理多种防护模式,并构建混合云场景下统一云工作负载安全运营中心,避免安全防护能力割裂,全面保护云工作负载。
基于已有入侵检测库、恶意代码库,对已知的安全风险进行检测防护;支持实时监测云工作负载内部网络、文件、进程、系统调用等信息,通过多事件、多行为关联分析引擎大幅提升云工作负载入侵检测与响应能力,智能检测和识别各种未知的安全威胁,如容器逃逸、0day攻击、未知的恶意代码等;通过通信关系梳理与基于标签的微隔离功能,自动化推荐微隔离策略,防止攻击者在网络内部横向移动,减少人工干预的需求,降低安全风险,也提高了安全团队的工作效率。
在事后阶段,云工作负载保护平台解决方案提供多种应急响应措施能够防止安全风险蔓延,采用溯源分析,快速定位威胁源头;通过日志关联分析、事件链等安全审计手段,还原攻击过程,快速定位到攻击源、攻击路径以及攻击者身份;结合微隔离功能进行封堵,还可根据攻击路径逐步对每一步路径进行安全加固,避免进一步横向渗透。
原文始发于微信公众号(天融信):实网攻防记:一场云上攻防的安全阻击战
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论