50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

遺忘的云資產(chǎn)成攻擊目標,信艙讓安全策略覆蓋每寸網(wǎng)絡(luò)資產(chǎn)
發(fā)布時間 :2021年10月27日
類型 :勒索軟件
分享:

近期,網(wǎng)絡(luò)上曝光了Confluence漏洞遭利用的一系列攻擊實例。在這些實例中,由于遭入侵的云主機托管著目前已不再使用的門戶應(yīng)用,導致門戶應(yīng)用的Confluence漏洞成為攻擊者入侵的窗口,進而導致了云主機上被安裝惡意軟件。

對于此類風險,亞信安全建議,用戶最好能夠強化對于云上網(wǎng)絡(luò)資產(chǎn)的梳理,并將云主機安全策略覆蓋至每一個網(wǎng)絡(luò)資產(chǎn)。



云上資產(chǎn)容易成為企業(yè)“被忽視的角落”


IT資產(chǎn)管理一般包括計算機硬件,軟件,網(wǎng)絡(luò)設(shè)備和使用生命周期管理,管理員要掌握資產(chǎn)清單、授權(quán)管理、生命周期等,弄清設(shè)備的硬件參數(shù)、軟件版本,梳理資產(chǎn)的淘汰策略、入庫策略等。相較于云下的資產(chǎn),云上的IT資產(chǎn)呈現(xiàn)出更為明顯的的復雜化、多樣化、易變化特性,資產(chǎn)增速驚人,導致大量已淘汰的資產(chǎn)處于“被忽略的角落”。


另外,由于云端資源管理、開發(fā)的便捷性,使得在云上建立Web、容器等網(wǎng)絡(luò)資產(chǎn)變得極為容易,給網(wǎng)絡(luò)資產(chǎn)治理帶來了更大的負擔。例如,在產(chǎn)品開發(fā)過程中,開發(fā)者可能快速建立了一個測試的Web應(yīng)用,但隨著測試結(jié)束,該應(yīng)用隨之被開發(fā)者遺忘在角落之中,而這些被遺忘的應(yīng)用一旦因為安全漏洞被攻擊,將很可能出現(xiàn)非常嚴重的負面后果。


具體在本文開始出現(xiàn)的攻擊實例中,該門戶應(yīng)用已經(jīng)被棄用,但是卻并沒有徹底從云主機中消失,網(wǎng)絡(luò)攻擊者在發(fā)現(xiàn)該門戶應(yīng)用中出現(xiàn)了Confluence漏洞之后,隨即發(fā)送了攻擊,并在入侵之后成功植入惡意軟件,對云主機上的其它應(yīng)用以及重要數(shù)據(jù)帶來了嚴峻的風險。此外,攻擊者還有可能從被入侵的Confluence云主機橫向移動到整個云網(wǎng)絡(luò),投放勒索軟件的載荷并竊取或破壞數(shù)據(jù),這會對于其它云租戶帶來威脅。


《網(wǎng)絡(luò)安全法》的頒布,以及等保2.0的落地實施,對于企業(yè)管理云上、云下的網(wǎng)絡(luò)資產(chǎn)帶來了更為嚴格的要求。在此背景下,企業(yè)對于云上云下的網(wǎng)絡(luò)資產(chǎn)進行梳理、盤點,并及時封堵可能出現(xiàn)的安全隱患就顯得極為重要。這不僅是合規(guī)性的要求,同時也是企業(yè)優(yōu)化安全策略的必然選項。



云主機風險管控的起點:資產(chǎn)治理


要想對于云主機的安全風險進行更加合理、周密的管控,一個重要的前提條件便是建立面向云上資產(chǎn)的可視性與管理能力,也就是說,只有解決“看得見”的問題之后,才能談“如何解決”的問題。


因此,面對云計算場景大量的虛擬化資產(chǎn)以及快速更迭的系統(tǒng)及應(yīng)用,云安全產(chǎn)品應(yīng)具備強大的資產(chǎn)采集管理能力,通過對資產(chǎn)信息進行分析,為企業(yè)提供漏洞風險及入侵威脅判斷的基礎(chǔ)信息,有助于深入發(fā)現(xiàn)內(nèi)部暴露的IT問題和風險。通過對于云上資產(chǎn)進行采集管理,企業(yè)還能構(gòu)建面向云主機環(huán)境的基線合規(guī)性檢查能力,對于存在安全缺陷的項目進行識別及給出相應(yīng)處理意見。


在清理、盤點云上的網(wǎng)絡(luò)資產(chǎn)之后,企業(yè)還需要建立面向這些網(wǎng)絡(luò)資產(chǎn)的威脅發(fā)現(xiàn)與安全治理能力,這既包括即時發(fā)現(xiàn)各類業(yè)務(wù)系統(tǒng)所存在的安全漏洞,也包括對于漏洞風險進行精準分析,進行修補或是給出相應(yīng)的處理建議。


亞信安全信艙DS 20提供全面的云上資產(chǎn)治理能力



亞信安全DS 20支持全面收集云主機資產(chǎn),提供云主機資產(chǎn)自動化盤點能力,管理員可在此基礎(chǔ)上實現(xiàn)等保定級跟蹤,并根據(jù)所選服務(wù)器的操作系統(tǒng)、軟件應(yīng)用等信息,自動篩選出該服務(wù)器上需要檢查的系統(tǒng)、應(yīng)用基線,進而制定出云主機安全加固模板,迅速實現(xiàn)云端安全基線的一致化。


在清理資產(chǎn)并建立對于云上資產(chǎn)的可視化能力之后,企業(yè)還可通過亞信安全DS 20的漏洞管理模塊,全面排查系統(tǒng)中存在的漏洞、弱口令、風險賬號等,從而提升系統(tǒng)安全性;另外,亞信安全DS 20融合了NASL技術(shù),通過POC快速對新出現(xiàn)的漏洞進行驗證,極大地提升了重大活動和重點網(wǎng)絡(luò)中的供應(yīng)鏈類漏洞預警響應(yīng)能力。


總體來看,亞信安全DS 20在防病毒、入侵防護、完整性檢測、虛擬補丁、日志審計構(gòu)建的縱深防御基礎(chǔ)上,形成了全面覆蓋云工作負載保護平臺能力的云主機安全方案,能夠更好地為企業(yè)的云上業(yè)務(wù)保駕護航。

上一篇:9.9分漏洞在野利用!GitLab遠程命令執(zhí)行漏洞被公開

下一篇:搞定APT!威脅狩獵3“早”1“高”,讓潛伏入侵無處可藏

返回列表
分享到微信
X