主机安全是大事,低成本整改有两招

举报
技术火炬手 发表于 2020/08/26 11:10:42 2020/08/26
【摘要】 看华为云的主机安全服务如何从入侵、恶意代码防范突破等保合规。

互联网时代,数据、程序都是运行在主机上,一旦主机系统被黑客成功入侵,企业的数据将面临被窃取或被篡改的风险,企业的业务会中断,造成重大损失,因此主机安全是企业业务安全的重中之重。

主机安全,顾名思义就是保护主机环境安全的产品,这是一种古老的安全产品,在安全界与“防火墙”、“DDoS高防”合称“老三样”,是居家旅行、保护主机的必备良药。

当前,逸驾智能就使用华为云企业主机安全服务,来防范恶意代码,清零入侵检测,构筑完整安全防护体系,最终高分通过等保测评。

从入侵、恶意代码防范突破等保合规

逸驾智能是大众汽车集团全资子公司,聚焦智能车联网、智能出行生态、智能基础设施、大数据应用以及智能驾驶等五大领域,构建全方位智能出行解决方案。

作为智能车联网服务的供应商,逸驾智能为客户提供SaaS服务解决方案,然而部署自身SaaS服务首先要确保其安全性,而采用托管SaaS的部署则要求供应商提供相关安全服务来强化其安全性。

为满足安全计算环境等保三级要求,逸驾智能选择华为云主机安全作为合作伙伴,主要从入侵、恶意代码防范突破等保合规。

入侵防范

(1)遵循最小安装的原则,对操作系统部署网络入侵检测系统和终端安全管理系统; 

(2)通过设置升级服务器等方式,持续提供入侵检测系统和终端安全管理系统升级更新补丁,在经过充分测试评估后,按正式发布的补丁,及时进行系统修补。

(3)要求配置入侵检测系统的日志模块,记录攻击源IP、攻击类型、攻击目的、攻击时间等相关信息,并通过一定的方式进行告警;对重要程序完整性进行检测并恢复。

 恶意代码防范

(1)选配满足本安全及要求的主机安装恶意代码防范软件,对由于系统不支持而未安装恶意代码防范软件的主机,采取其他措施进行恶意代码防范;

(2)支持主机恶意代码防范软件的统一管理;

(3)及时更新恶意代码防范软件版本和恶意代码库。

华为云两招,低成本完成安全整改

基于上述需求,华为云提供了两大解决方案,满足等保合规要求。

1、企业主机安全的入侵检测功能

企业主机安全支持最小安装的原则,同时满足服务器升级式修复,并且可以检测 SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击,对识别出的攻击源IP封锁24小时,禁止其再次登录,防止主机因账户破解被入侵。

根据账户破解防护信息,如“攻击源 IP”、“攻击类型”、“拦截时间”、“拦截次数”和“拦截状态”,能够快速排查攻击主机的 IP,手动解除被拦截的可信 IP,同时产生相关告警;采取技术措施对网络行为进行分析,实现重要程序的重启,提供网络安全高效防护能力。

2、企业主机安全的恶意程序检测功能

企业主机安全支持安装恶意代码防范软件,针对信息系统具有网络层次多、节点多、覆盖地域广等特点,跨部门对计算机的使用和维护水平参差不齐,提供防恶意代码软件统一管理和集中监控,能够在恶意代码监控中心的统一管理下,统一自动升级,将潜在的恶意代码感染源清除在感染之前。同时,也极大的简化了系统维护工作,有利于防范恶意代码策略的有效实施。

华为云主机安全依托自身安全能力与安全合规生态,结合客户SaaS服务业务场景,从安全监测、识别、防护、审计和响应等维度为客户提供一站式的安全解决方案。

一方面帮助客户快速减少网络基础环境改造和安全产品投入、低成本完成安全整改;另一方面通过符合监管标准的评估,助力逸驾智能形成完整的SaaS解决方案服务,来确保正确的业务流程到位。

828企业上云节华为云基础安全产品也在优惠之列,想要提升企业整体安全防护能力,轻松满足等保合规要求,记得上车。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。