青藤云安全:如何在混合云環(huán)境中實(shí)現(xiàn)資產(chǎn)、風(fēng)險(xiǎn)、入侵一體化管理

客戶背景

該科技公司致力于運(yùn)用人工智能、智能認(rèn)知、云計(jì)算、區(qū)塊鏈等前沿科技，為人們打造全新云生活。以智慧科技為手段、以智造未來為藍(lán)圖，聚焦于醫(yī)療、金融、智慧城市三大領(lǐng)域，將國(guó)際權(quán)威認(rèn)證的技術(shù)能力應(yīng)用到實(shí)際業(yè)務(wù)場(chǎng)景中，打造生態(tài)閉環(huán)，積極踐行科技改變生活的企業(yè)理念。

面臨的挑戰(zhàn)

(1)運(yùn)行環(huán)境復(fù)雜，訪問策略嚴(yán)格

該客戶業(yè)務(wù)遍布全國(guó)，在多個(gè)地區(qū)均有自建機(jī)房，大部分業(yè)務(wù)應(yīng)用都采用了私有云+公有云+自建機(jī)房的環(huán)境，且客戶對(duì)內(nèi)部安全域及訪問控制策略的管理非常嚴(yán)格，Agent安裝部署的環(huán)境極為復(fù)雜。

(2)資產(chǎn)數(shù)量龐大，清點(diǎn)異常困難

大型企業(yè)業(yè)務(wù)結(jié)構(gòu)復(fù)雜，新系統(tǒng)上線運(yùn)行，舊系統(tǒng)不能取代等都是常見情況。隨著企業(yè)發(fā)展和時(shí)間推移，特別是業(yè)務(wù)互聯(lián)網(wǎng)化的大潮流，服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等資產(chǎn)越來越多，管理越來越難。

　　解決方案

作為Gartne全球云安全市場(chǎng)指南?？?，青藤云安全已經(jīng)連續(xù)三年進(jìn)入CWPP。青藤的云工作負(fù)載保護(hù)平臺(tái)(CWPP)是基于Agent底層技術(shù)的主機(jī)解決方案，能夠很好滿足現(xiàn)代混合數(shù)據(jù)中心架構(gòu)中服務(wù)器工作負(fù)載的保護(hù)要求?？梢詭椭鷾y(cè)評(píng)機(jī)構(gòu)全面了解云上資產(chǎn)、協(xié)助檢查配置漏洞管理，同時(shí)讓流量清晰可見;也能夠讓監(jiān)管單位對(duì)云資產(chǎn)、測(cè)評(píng)過程、云運(yùn)營(yíng)商等清晰可見;還能夠讓用戶對(duì)所有云端資產(chǎn)、合規(guī)狀況一目了然，同時(shí)可以協(xié)助用戶對(duì)云主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控，了解其安全狀態(tài)。

目前，在客戶的生產(chǎn)環(huán)境和測(cè)試環(huán)境中，在線Agent數(shù)量已超過15,000臺(tái)，覆蓋了互聯(lián)網(wǎng)應(yīng)用、證券交易等多個(gè)關(guān)鍵業(yè)務(wù)區(qū)域。

方案價(jià)值

(1)全網(wǎng)資產(chǎn)納管，杜絕安全管理死角

青藤主機(jī)安全平臺(tái)實(shí)現(xiàn)了資產(chǎn)全自動(dòng)化清點(diǎn)，一條命令快速安裝Agent，實(shí)現(xiàn)對(duì)每臺(tái)主機(jī)運(yùn)行的軟件應(yīng)用、Web網(wǎng)站、數(shù)據(jù)庫等軟性資產(chǎn)全面梳理，定期主動(dòng)發(fā)現(xiàn)未納管的主機(jī)，大大提高資產(chǎn)管理的準(zhǔn)確率和效率。

(2)安全風(fēng)險(xiǎn)定期掃描，跟蹤風(fēng)險(xiǎn)修復(fù)進(jìn)度

風(fēng)險(xiǎn)掃描模塊每天對(duì)全量服務(wù)器的安全風(fēng)險(xiǎn)進(jìn)行體檢，為客戶發(fā)現(xiàn)多處業(yè)務(wù)應(yīng)用和操作系統(tǒng)存在組合型弱口令，通過POC腳本檢測(cè)精準(zhǔn)發(fā)現(xiàn)了心臟滴血、S2遠(yuǎn)程命令執(zhí)行等多個(gè)重大高危漏洞。集團(tuán)及時(shí)根據(jù)青藤產(chǎn)品發(fā)出的風(fēng)險(xiǎn)提示，下發(fā)安全整改任務(wù)，并實(shí)時(shí)跟蹤每臺(tái)主機(jī)的漏洞修復(fù)進(jìn)度。

(3)實(shí)時(shí)入侵檢測(cè)，大幅縮短攻擊響應(yīng)時(shí)間

實(shí)現(xiàn)了基于黑客攻擊行為鏈的實(shí)時(shí)入侵檢測(cè)，在客戶系統(tǒng)中成果發(fā)現(xiàn)了多次反彈Shell及提權(quán)攻擊，捕獲多次內(nèi)網(wǎng)蠕蟲病毒和非法端口掃描行為，并發(fā)出告警。在接到告警通知后，安全工程師配合客戶進(jìn)行應(yīng)急處置，幫助客戶快速定位攻擊來源，截?cái)喙暨B接，避免了客戶受到不良影響和損失，保護(hù)了客戶的業(yè)務(wù)資產(chǎn)安全。

客戶評(píng)價(jià)

作為一家互聯(lián)網(wǎng)科技公司，我們一直致力于運(yùn)用網(wǎng)絡(luò)與科技的力量讓世界變得更加美好。而工欲善其事，必先利其器，我們?cè)诶镁W(wǎng)絡(luò)的同時(shí)也飽受網(wǎng)絡(luò)攻擊的困擾，讓我們擴(kuò)展業(yè)務(wù)和保障安全首尾不得兼顧。青藤的主機(jī)安全產(chǎn)品保障了我們上萬臺(tái)服務(wù)器的安全運(yùn)行，為我們解決了后顧之憂。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。