在重大活动保障期间,企业不仅要面对愈发灵活隐蔽的新型攻击挑战,还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何在这种多重压力下,从“疲于应付”迈向“胸有成竹”呢?
知己知彼,百战不殆,企业需以全局视角掌握防守之道,提前构建完备的安全防护体系,从而系统、有效地保护云上资产。
腾讯安全专家团队结合二十余载实战经验,帮助企业整理重保场景下相应的应对策略,通过构建云安全“3 1防护体系”,系统提升响应效率,确保“0安全事件0损失”。
云上攻击猖獗
“3 1”安全防护全链路布防
根据过往重保调研显示,外网打点、钓鱼攻击、内存马攻击在攻防演练场景中经常出现。为帮助企业建立更全面、高效的防护体系,腾讯安全推出“3 1”一站式重保解决方案,构筑三道坚实的安全防线。
- 第一道防线——腾讯云防火墙:提供访问控制、入侵防御、身份认证等安全能力,可自动梳理云上资产、发现并收敛暴露面;
- 第二道防线——腾讯云Web应用防火墙:可为企业Web应用提供0day漏洞应急响应、反爬虫、防薅羊毛等全场景防护;
- 第三道防线——腾讯云主机/容器安全:可为企业实时监控内存马、变种病毒等新型威胁,一键精准防御热点漏洞攻击,自动化调查入侵事件;为云上、云下主机/容器提供进程级纵深防护;
- 安全中心——管理三道防线、多账号、多云统一管理:联动各产品原子能力,实现云安全的一站式联动控制、功能互通与数据协同,极大提效安全运营与响应。
腾讯云防火墙
筑牢云上安全第一道防线
重保场景下,企业常常会面临资产的不当暴露、安全组配置疏漏、攻防角色PK不对等挑战。针对这些问题,腾讯云防火墙从封IP、堵漏洞、防入侵三方面入手,为企业提供互联网边界防护,并沉淀出四大能力:
- 资产自动梳理:自动梳理云上资产,内置漏洞扫描,识别暴露面;
- 坚实云上防御:分钟级别拉起云上第一道防线,具备小时级别IPS虚拟补丁,防护边界拓展到混合云边界;
- 东西向流量管控:VPC间防火墙、企业安全组、网络蜜罐三大能力加持,改变攻防对抗支点;
- 秒级别威胁情报:基于腾讯全球的威胁情报库,实时监测主动外联行为,阻止用户资产访问恶意IP和域名。
腾讯Web应用防火墙一体化防护
快捷屏蔽攻击风险
随着技术的不断演进,攻击者将更多的自动化手段利用到攻击过程中。这一趋势也表明,企业需要更自动化、更便捷的高防措施来屏蔽攻击风险,打赢重保护航战。
基于此,腾讯云WAF构建了多维度的防护体系,帮助企业提升安全防护、行为管控、收敛暴露面等能力,保障重保时期多项业务及资产的安全。
- 基础安全——WAF:保护基础设施及资产不受Web应用漏洞侵害、防护0day、Nday等攻击。
- 业务安全——BOT:保护业务的核心关键逻辑不受侵害、防护来自越权、自动化绕过等攻击。
- 数据应用安全——API:保护核心资产数据信息不受侵害,防止因为API越权、泄漏等风险造成业务敏感数据信息泄露。
腾讯主机 容器安全
守护云上最后一道防线
从攻击者视角来看,无论攻击手段有多复杂,其最终目的在于服务器,包括服务器权限及数据。因此做好重保时期的主机/容器安全,守护好最后一道防线至关重要。
针对重保时期的网络攻击防护,企业的工作重点可以放在三个方面:一是事前的资产梳理,风险收敛;二是事中的攻击检测,阻断行为;三是事后的溯源分析,还原现场。构建从“预防一防御一检测一响应”的安全防护体系:
- 资产统一管理,实时共享情报:接入多云/混合云主机、容器资产,实时感知云上威胁态势,掌握最新热点攻击情报;
- 0Day攻击,快人一步:开启泰石引擎RASP 自动防御,无需重启,一键为服务器注射疫苗;
- 新型威胁,一网打尽:百亿样本资源,自动识别变种木马病毒、Java内存马;
- 自动溯源,还原事件全貌:以受害者资产视角自动调查入侵事件,定位根源问题。
腾讯云安全中心2.0
一键提升重保时期的安全与效率
数据分析显示,企业内资产多、账号多、告警多,部分企业存在多云/跨云部署,加上暴露面难发现、漏洞难根治,以及缺乏有经验的安全人才、易用的安全产品等问题,使得安全工作效率下降,难以达到重保值守对于快速响应的要求。
针对这些问题,腾讯安全全新打造云安全中心2.0,为企业提供一站式多账号安全管理平台,提升安全运营效率。在资产中心,通过最全的资产管理,帮助企业发现影子资产、加固核心资产;在风险中心,通过一键体检帮助企业主动发现暴露面、漏洞、弱口令等风险问题,防患未然;另外,为高效应对重保期间的攻击行为,在告警中心,通过采集告警日志、聚合攻击事件并联动防线处置,提升响应效率,助力重保。
那是不是重保结束之后,我们就可以高枕无忧了呢?
当然不是。
真实案例:2022年,B公司发现其某个SaaS系统存在0day漏洞,但由于是在重保期间,这个漏洞被安全人员快速发现并解决。重保结束后, B公司逐渐取消订阅了大部分重保安全产品,然而这一漏洞被黑客迅速应用到了日常的安全攻防当中,随后公司服务器就被植入了挖矿恶意软件,导致服务器资源被恶意占用,系统性能大幅下降。这一事件不仅影响了企业的正常运营,还给公司带来了诸多安全隐患。面临着业务被强制下线的风险,公司不得不迅速采取措施,重新恢复重保时期的安全能力,以确保业务的持续运行和客户数据的安全。
所以网络安全挑战并非仅在重保时期出现,企业在重保之外也应始终关注公有云安全建设。过去的重保案例表明,仅在重保期间加强安全防护是不足以应对威胁的,重保期间发现的漏洞极有可能被黑客迅速利用并运用于日常安全攻防。因此,对于大部分企业而言,建立一套持续有效的云上安全防护机制已成为目前安全建设的主要矛盾。
为帮助企业建设一套立体的安全防护体系,腾讯安全推出重要时期的安全保障套餐: