一年一度的大場(chǎng)面

又雙叒叕來(lái)了

攻防演練事關(guān)安全大局

攻擊方正在磨刀霍霍

防守方也早已全面武裝

如此關(guān)鍵時(shí)刻

如何守護(hù)住云主機(jī)安全

成為整個(gè)攻防演練的重中之重

從物理機(jī)到容器，從云上到云下，每一處暴露面都可能成為全面失陷的“導(dǎo)火索”。

亞信安全云主機(jī)安全產(chǎn)品（DS）基于多云環(huán)境的需求，為用戶構(gòu)建統(tǒng)一多云檢測(cè)與防護(hù)平臺(tái)，將云上安全視野及安全能力從工作負(fù)載擴(kuò)展到多云環(huán)境，提供一致的安全防護(hù)策略。DS全面支持業(yè)內(nèi)主流公有云平臺(tái)、私有云環(huán)境、虛擬化平臺(tái)，并兼容主流主機(jī)操作系統(tǒng)，全面覆蓋了CWPP模型各層級(jí)的技術(shù)要求；此外，DS基于一體化的云安全設(shè)計(jì)理念，整合了網(wǎng)絡(luò)安全、系統(tǒng)安全和威脅防護(hù)三大板塊，實(shí)現(xiàn)了云安全運(yùn)維管理的全面整合化、簡(jiǎn)易化。

在實(shí)網(wǎng)攻防演練中，亞信安全DS能夠?yàn)榭蛻籼峁┦虑埃ㄙY產(chǎn)梳理、風(fēng)險(xiǎn)識(shí)別及加固）、事中（攻擊監(jiān)控）、事后（溯源分析及處置）的安全能力，幫助防守方守護(hù)核心業(yè)務(wù)及靶標(biāo)系統(tǒng)。

1 資產(chǎn)梳理

兵法有云"知彼知己，百戰(zhàn)不殆"，這句話告訴我們，在攻防博弈中，了解自己和了解對(duì)手都非常重要。在網(wǎng)絡(luò)安全中，相比于對(duì)攻擊的檢測(cè)與攔截，防守方對(duì)自身網(wǎng)絡(luò)狀況和資產(chǎn)的理解更加重要。只有清楚了解自己的網(wǎng)絡(luò)狀況和資產(chǎn)，才能提前發(fā)現(xiàn)并消除潛在的安全隱患，制定針對(duì)性的監(jiān)控和防護(hù)策略。

亞信安全云主機(jī)安全產(chǎn)品可以全方位對(duì)主機(jī)資產(chǎn)進(jìn)行深度透視和梳理，幫助安全運(yùn)維人員梳理服務(wù)器上資產(chǎn)信息，從不同維度了解內(nèi)部資產(chǎn)信息，識(shí)別資產(chǎn)的安全隱患，從而更好地制定安全防護(hù)策略。此外，發(fā)現(xiàn)0day漏洞時(shí)，DS可以快速定位和加固內(nèi)網(wǎng)中存在該漏洞的資產(chǎn)，提高0day漏洞的響應(yīng)效率，降低被攻擊者利用的可能性。

2 風(fēng)險(xiǎn)識(shí)別及加固

經(jīng)過(guò)對(duì)近幾年實(shí)戰(zhàn)案例的分析，亞信安全發(fā)現(xiàn)，攻擊者在試圖突破邊界防護(hù)時(shí)，主要依賴企業(yè)自身的安全風(fēng)險(xiǎn)漏洞（Nday、0day及釣魚(yú)攻擊）來(lái)實(shí)現(xiàn)邊界突破。因此，在演練前期對(duì)服務(wù)器進(jìn)行風(fēng)險(xiǎn)識(shí)別和安全加固至關(guān)重要。

亞信安全云主機(jī)安全產(chǎn)品能夠從攻擊者的視角迅速對(duì)整個(gè)網(wǎng)絡(luò)的服務(wù)器進(jìn)行安全風(fēng)險(xiǎn)識(shí)別。這些風(fēng)險(xiǎn)類(lèi)型包括：漏洞、補(bǔ)丁、弱口令以及不安全的配置項(xiàng)。針對(duì)存在的安全風(fēng)險(xiǎn)，亞信安全信艙會(huì)提供相應(yīng)的安全加固建議。安全運(yùn)維人員可以根據(jù)這些建議對(duì)服務(wù)器進(jìn)行安全加固，從而有效防止攻擊者的利用。

漏洞檢測(cè)

漏洞檢測(cè)層面，亞信安全云主機(jī)安全產(chǎn)品內(nèi)置海量漏洞補(bǔ)丁檢測(cè)規(guī)則，可迅速全面檢測(cè)主機(jī)漏洞，并自動(dòng)輸出結(jié)果及修復(fù)建議。檢測(cè)結(jié)果會(huì)根據(jù)漏洞影響自動(dòng)分類(lèi)，方便運(yùn)維人員判斷修復(fù)范圍和優(yōu)先級(jí)。安全運(yùn)維人員還可根據(jù)實(shí)際需求自定義檢測(cè)任務(wù)范圍和時(shí)間，持續(xù)保障服務(wù)器安全。

弱口令檢測(cè)

內(nèi)置弱口令字典庫(kù)，同時(shí)支持導(dǎo)入字典庫(kù)，對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、Web服務(wù)進(jìn)行弱口令檢測(cè)。

安全配置檢測(cè)

內(nèi)置基線合規(guī)檢測(cè)功能，覆蓋操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用等對(duì)象，支持自定義關(guān)鍵基線檢測(cè)閾值，滿足各企業(yè)需求。

資產(chǎn)暴露面收斂

在資產(chǎn)梳理過(guò)程中，安全運(yùn)維人員可能發(fā)現(xiàn)一些不必要的服務(wù)和端口對(duì)外開(kāi)放，容易被攻擊者利用。亞信安全信艙DS可控制這些服務(wù)和端口，減少服務(wù)器暴露面，降低攻擊風(fēng)險(xiǎn)。同時(shí)，需根據(jù)業(yè)務(wù)需求控制服務(wù)器內(nèi)網(wǎng)訪問(wèn)行為，防止攻擊者在突破邊界后進(jìn)行橫向移動(dòng)。

高價(jià)值漏洞快速防護(hù)

在漏洞補(bǔ)丁修復(fù)過(guò)程中，運(yùn)維人員常面臨無(wú)法修復(fù)漏洞且服務(wù)器不能下線的困境。此外，新的0day漏洞爆發(fā)時(shí)，缺乏相應(yīng)補(bǔ)丁，無(wú)法進(jìn)行加固。亞信安全DS的虛擬補(bǔ)丁功能可快速防護(hù)Nday和0day漏洞，避免漏洞被攻擊者利用。

3 攻擊監(jiān)控

攻防演練中，攻擊方常對(duì)目標(biāo)先行探測(cè)與掃描，發(fā)現(xiàn)利用途徑后迅速行動(dòng)。因此，識(shí)別并攔截外部掃描行為至關(guān)重要。亞信安全DS具備防火墻功能，可識(shí)別并阻斷惡意掃描，同時(shí)將掃描IP列入黑名單，進(jìn)一步加強(qiáng)安全防護(hù)。

此外，隨著實(shí)戰(zhàn)攻防演練的深入，邊界安全設(shè)備的特性和局限性愈發(fā)明顯，如準(zhǔn)確性、漏報(bào)問(wèn)題以及南北、東西向防護(hù)不全。為提升縱深防護(hù)能力，需要在邊界安全設(shè)備后增加防護(hù)檢測(cè)。作為攻擊最終目標(biāo)的服務(wù)器安全防護(hù)至關(guān)重要。

亞信安全DS通過(guò)收集服務(wù)器安全數(shù)據(jù)（如流量、主機(jī)行為、文件變化信息、系統(tǒng)日志等），利用內(nèi)置安全分析引擎進(jìn)行深度分析，發(fā)現(xiàn)異常攻擊行為，并提供手動(dòng)或自動(dòng)防護(hù)，阻止攻擊者獲取服務(wù)器權(quán)限。

4 溯源分析及處置

隨攻防對(duì)抗不斷升級(jí)，黑客技術(shù)日益精湛和隱蔽，傳統(tǒng)安全防護(hù)難以阻擋且入侵難被發(fā)現(xiàn)。供應(yīng)鏈攻擊、0day打擊、社工釣魚(yú)等技術(shù)成為邊界防護(hù)盲點(diǎn)，考驗(yàn)防守方應(yīng)對(duì)未知威脅和快速止血能力。一旦主機(jī)失陷，邊界被突破，后續(xù)監(jiān)測(cè)手段有限且流量監(jiān)控?zé)o法解決取證問(wèn)題。

亞信安全DS可采集存儲(chǔ)主機(jī)動(dòng)態(tài)行為日志。當(dāng)主機(jī)失陷后，運(yùn)維人員可利用攝像頭數(shù)據(jù)進(jìn)行溯源分析，還原攻擊事件，了解攻擊技術(shù)、操作記錄和影響范圍，實(shí)施針對(duì)性處置，防止二次攻擊，并輸出高質(zhì)量溯源處置報(bào)告，助防守方恢復(fù)。

亞信安全DS

提供事前、事中、事后安全能力

全方位守護(hù)核心業(yè)務(wù)

此外

亞信安全還專(zhuān)為此次攻防演練發(fā)布

《攻防演練利器之必修高危漏洞合集》

攻防之道 與君共享

進(jìn)入官方微信公眾號(hào)【亞信安全】

掃描二維碼

即可獲取完整《合集》

趕快行動(dòng)吧！