关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


教你“动态清零”云主机安全威胁 云舟课堂第二期成功举办

2022-04-30 21:06 推荐: 浏览: 17字号:

摘要:4月21日,由安全狗主办的“云舟课堂 安全赋能”之合作伙伴培训第二期活动圆满收官。面对勒索病毒、挖矿病毒、合规基线面临的防护难点、攻防实战中出现的容易失陷点等众多主机安全威胁难题,安全狗多位资深安全专家与全国各地的安全人、合作伙伴等展开深入...

4月21日,由安全狗主办的“云舟课堂 安全赋能”之合作伙伴培训第二期活动圆满收官。

面对勒索病毒、挖矿病毒、合规基线面临的防护难点、攻防实战中出现的容易失陷点等众多主机安全威胁难题,安全狗多位资深安全专家与全国各地的安全人、合作伙伴等展开深入的在线探讨。在多方各抒己见、共同进步的同时,也为主机安全威胁难题提供了可行的解决思路与方案。

安全狗成立于2013年,自成立以来就致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商。

据悉,“云舟课堂”在线赋能平台建立的初衷在于帮助广大安全合作伙伴持续提升在市场领域的开拓能力,同时,通过不断输出安全狗的安全产品能力和运营经验,为合作伙伴们奠定良好的专业知识储备。通过以点带面的方式,及时解决我国各个地区用户的安全运营难题,在助力我国数字经济转型和网络强国事业发展的前提下,实现双方的互惠共赢。

教你“动态清零”云主机安全威胁 云舟课堂第二期成功举办

◆◆云眼·主机威胁的智能守护者◆◆

在此次活动上,安全狗安全技术服务中心总经理孙巍结合自己多年的行业经验,深入浅出地为嘉宾们讲解到(云)主机安全面临的多类威胁和管理要求。

随着互联网技术的发展,云计算、大数据、物联网、微服务、容器等新技术的尝试和应用,基础设施架构呈现出更加“混合化”的趋势,虚拟化、微服务、容器等工作负载成为了新的业务载体。在基础设施不断变化的背景下,传统的边界安全防护就很难起到预期效果。与此同时,常态化、实战化、数字化的攻防演练发展也逐渐深入,国家也加强对不同行业用户等级保护合规性管理。

然而,总结和分析攻防演练、企业日常安全运营时出现的隐患类型的话,会发现内网隐患占比最高。简而言之,内网已经成为企业在攻防对抗较量下要面对的新战场。因此,保护好(云)主机安全,打造最后一道安全防线尤为重要。

不管上云或者开始进入数字经济转型的企业在提高做好(云)主机安全威胁防护意识的同时,由于自身安全维护能力的不足,或者采用的(云)主机安全管理设备存在占用资源,影响业务稳定运作等问题,整体应对主机安全威胁的能力依旧有待提高。

围绕用户(云)主机安全发起的系列勒索、挖矿、借助漏洞提权、数据泄露等问题带来的经济影响此消彼长,用户难以全面消除威胁。

针对困扰用户(云)主机安全威胁的重重难题,孙巍也建议到,用户需不断提升IT资产清点能力、新型高级攻击检测能力、及时发现和修复0day漏洞及弱口令,并采用可适配混合云场景下的主机、容器等云原生混合架构的安全产品

在安全狗备受Gartner、IDC、CSA、信通院等多个国内外权威机构认可的云工作负载及云原生安全系列产品中云眼、云甲、云御及云固可解决经典的安全防护和监测需求,云网和云隙解决云工作负载管理和运营面临的难题,并从合规要求出发,构建了云工作负载侧主动、智能、可信的立体式安全计算环境产品矩阵。

教你“动态清零”云主机安全威胁 云舟课堂第二期成功举办

云眼适用多种场景,全面开展防护
多云架构及传统数据中心一体化安全管控
通过部署云眼,依托极强的适应性、扩展性、稳定性,支持各种虚拟化平台及虚拟机操作系统,同时可对物理服务器进行统一的安全管理。
主机安全威胁管理防护
通过在服务器部署云眼客户端,可实现全面的资产采集、漏洞风险管理及入侵威胁管理,同时具备隔离修复措施,协助用户及时定位已经失陷的主机,响应已知、未知威胁风险,避免内部大面积主机安全事件的爆发。
等级保护建设合规
通过在业务系统服务器部署云眼客户端,开启安全防护策略以及完成基线合规性检测,全面满足在等保2.0标准中针对主机防病毒/补丁、漏洞管理、集中管控等安全控制点的合规要求,协助用户完成等级保护二、三级建设。
大型攻防实战演练
通过在大型攻防实战演练前期的全面系统性风险排查,提前发现风险并整改;在中期爆发0Day、各种复杂漏洞时,可进行全网联动响应及安全防护,阻断攻击扩大;在后期协助用户做好安全加固。

在分享的最后,孙巍也根据安全狗拿下中国移动一期&二期主机集采项目刷新国内CWPP赛道新纪录的经验,向大家重点讲述了(云)主机安全防护过程中的细节注意点。

◆◆云眼·多重商机赋能合作伙伴◆◆

作为华东区政企销售总监刘凯歌与多个行业客户都有不少的接触。在接触过程中,他发现很多用户在(云)主机安全防护方面的意识还是不够到位,令人担忧。然而,从侧面来说,这也预示着(云)主机安全市场的发展空间还很广阔

无独有偶,根据国际权威咨询机构Gartner的预测,疫情之下,云原生基础设施服务普及化 、多种云混合使用等带动全球公共云服务的发展,公有云的支出有望达到 5000 亿美元

面对良好的行业市场发展前景,刘凯歌也鼓励合作伙伴从多种角度“开发”新的用户。在提升国内整体网络安全建设水平的同时,也能与客户之间形成多方共赢。

刘凯歌结合自身的宝贵经验,分享了以客户经营为核心的销售方法论。其中,依托安全狗云眼的国内金融、运营商行业最大量级的标杆案例服务经验、Agent资源管控能力、工作负载安全防护能力等多项产品优势,合作伙伴可灵活地结合用户的行业特点,满足不同用户在攻防实战、等保合规、云原生安全防护、混合云环境、(云)主机安全威胁等多个场景下的安全需求

◆◆云眼·应对安全威胁攻防利器◆◆

作为华南区技术服务中心总监薛文杰也围绕勒索&挖矿带来的负面影响特点,同时结合安全狗云眼的实际防护功能实操,向大家揭开云眼的神秘“面纱”。

提及勒索话题时,薛文杰介绍了10个常见且影响较大的勒索。而这些勒索带来的成熟灰色产业链、数据泄露引发的经济损失、催发更多勒索攻击技术升级等的系列社会影响更令人担忧。除此之外,挖矿这一灰色产业链带来的收益颇丰让很多人铤而走险。用户资产中的中间件、数据库等经常被利用,作为挖矿的温床。勒索和挖矿作为黑客的目的之余,其采用的攻击手段更需要重点关注。

安全闭环
云眼作为最后一道防线的智能守护者,集采集、检测、监测、防护、响应及多模块联动于一体,形成主机安全闭环。解决了安全运营中对资产全面性、细粒度、自动化采集的需求,对于多种恶意文件检测机制和新型高级威胁攻击检测能力,灵活的策略管理贴近大型数据中心实战,通过强大且综合安全防护能力,结合主机蜜罐构建欺骗防御的主动防御战场。

通过对主机安全的发展现状、应对思路、销售推广策略、实际预防措施等多个维度展示,用户和合作伙伴在提升自身的安全专业知识储备之余,也获得了营销技巧。在参与嘉宾的热烈讨论中,活动也接近尾声。未来,安全狗的云舟课堂也将继续围绕用户和合作伙伴关注的安全话题开设新的课程,借此平台,为我国数字经济转型护航,为我国的网络安全体系建设发展添砖加瓦。

疫情期间居家远程办公

遭受黑客攻击、漏洞频出、内网应用数据泄露等问题?

安全狗重磅发布零信任云安全远程接入解决方案

可帮助用户解决以上系列远程办公安全问题

点此一键直达免费使用申请

- END -

联系站长租广告位!

中国首席信息安全官
Copy link