华为云主机安全助力企业种出“金葫芦”

举报
华为云头条 发表于 2022/08/27 15:50:18 2022/08/27
【摘要】 还记得小学课本里“我要的是葫芦”的农夫么?“我要的是葫芦,虫子与我何干?”到了收获的时候,葫芦被蛀完了,农夫悔不当初。现实中企业也会陷入这样的境地,关注业务增长而忽视了风险的存在。到了业务变现的时候,业务成果被截胡拿走了,企业追悔莫及。世上没有“后悔药”,但有“预防药”和“杀虫药”。随着企业的数字化转型愈加深化,传统边界安全问题显露。网络环境中的主机安全资产盲点成倍增加,黑客入侵、数据泄露、...
还记得小学课本里“我要的是葫芦”的农夫么?
“我要的是葫芦,虫子与我何干?”
到了收获的时候,葫芦被蛀完了,农夫悔不当初。


现实中企业也会陷入这样的境地,关注业务增长而忽视了风险的存在。到了业务变现的时候,业务成果被截胡拿走了,企业追悔莫及。

世上没有“后悔药”,但有“预防药”和“杀虫药”。随着企业的数字化转型愈加深化,传统边界安全问题显露。网络环境中的主机安全资产盲点成倍增加,黑客入侵、数据泄露、恶意软件感染等威胁随之攀升,企业的数字资产安全面临风险和不确定性。且看华为云主机安全HSS 2.0, 如何“预防”和“杀虫”双管齐下,助力企业种出业务“金葫芦”。

场景一:应用防护

2021年12月,Apache Log4j2远程代码执行漏洞攻击爆发,全球有一大半的互联网企业都受到影响。根据国家信息安全漏洞共享平台的数据显示,平台每月都会披露发现的数百个高危漏洞,漏洞的风险不容小觑。

华为云主机安全应用防护,利剑出鞘三合一

  • 资产指纹全面梳理Web框架和中间件资产。当出现网爆存在问题的中间件,用户通过该功能即可快速了解当前是否使用该问题版本,并准确定位问题资产所处服务器和路径;
  • 漏洞管理全面覆盖应用漏洞、Windows系统漏洞、Linux软件漏洞、Web-CMS漏洞;主机安全每日凌晨进行全面扫描,及时发现漏洞并提供一键修复功能,协助用户做好风险管理;
  • 应用防护结合RASP防护技术,在运行时将探针注入到微服务的关键监控&保护点,探针根据预定义规则,结合通过保护点的数据以及上下文环境,识别入侵行为(如SQL注入、命令注入、XSS和反序列化注入等)和漏洞利用攻击(如Log4j漏洞),为微服务提供强大的入侵检测能力。

场景二:勒索病毒防治

根据国家互联网应急中心通报的信息,企业遭受勒索软件攻击事件层出不穷。攻击者会利用企业的某台设备接入互联网访问的网线,根据暴露在公网的漏洞,对该设备进行了暴力破解,破解成功后以该设备为跳板对内网进行横向渗透,并向多台服务器植入勒索软件。攻击者通过开放端口对服务器进行暴力破解的攻击行为十分频繁。一旦被勒索攻击,企业将同时面临经济损失、数据泄露、业务中断等问题。

华为云主机安全勒索病毒防治,事前、事中、事后全面防护闭环:

第一步:事前风险识别

  • 资产指纹检测服务器开放端口等资产,漏洞管理识别系统和应用的漏洞问题,帮助用户快速识别服务器脆弱点。
  • 基线检查检测系统中的口令复杂度及经典弱口令,通过加强口令降低暴力破解的风险。

第二步:事中主动防御

  • 入侵检测实时检测全盘新增文件及运行中的进程,隔离查杀已知勒索病毒,防止病毒扩散蔓延。
  • 勒索病毒防护动态部署诱饵检测异常加密行为,结合AI算法识别未知勒索文件,快速降低未知勒索病毒的误报率。

第三步:事后备份恢复

  • 勒索病毒防护基于自定义策略定期对服务器进行备份,降低勒索病毒带来的损失。
【小Tips】开启企业主机安全旗舰版/网页防篡改版防护后,您需要配置勒索防护的相关策略。

华为云主机安全2.0版本通过更大的检测范围、更强的检测能力、更好的界面体验,助力企业打造“百毒不侵”“灵活应变”的主机安全防护体系

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。