當(dāng)前位置:首頁(yè) >  IDC >  云計(jì)算 >  正文

青藤云安全:如何在混合云環(huán)境中實(shí)現(xiàn)資產(chǎn)、風(fēng)險(xiǎn)、入侵一體化管理

 2019-11-26 12:18  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

客戶背景

該科技公司致力于運(yùn)用人工智能、智能認(rèn)知、云計(jì)算、區(qū)塊鏈等前沿科技,為人們打造全新云生活。以智慧科技為手段、以智造未來(lái)為藍(lán)圖,聚焦于醫(yī)療、金融、智慧城市三大領(lǐng)域,將國(guó)際權(quán)威認(rèn)證的技術(shù)能力應(yīng)用到實(shí)際業(yè)務(wù)場(chǎng)景中,打造生態(tài)閉環(huán),積極踐行科技改變生活的企業(yè)理念。

面臨的挑戰(zhàn)

(1)運(yùn)行環(huán)境復(fù)雜,訪問(wèn)策略嚴(yán)格

該客戶業(yè)務(wù)遍布全國(guó),在多個(gè)地區(qū)均有自建機(jī)房,大部分業(yè)務(wù)應(yīng)用都采用了私有云+公有云+自建機(jī)房的環(huán)境,且客戶對(duì)內(nèi)部安全域及訪問(wèn)控制策略的管理非常嚴(yán)格,Agent安裝部署的環(huán)境極為復(fù)雜。

(2)資產(chǎn)數(shù)量龐大,清點(diǎn)異常困難

大型企業(yè)業(yè)務(wù)結(jié)構(gòu)復(fù)雜,新系統(tǒng)上線運(yùn)行,舊系統(tǒng)不能取代等都是常見(jiàn)情況。隨著企業(yè)發(fā)展和時(shí)間推移,特別是業(yè)務(wù)互聯(lián)網(wǎng)化的大潮流,服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等資產(chǎn)越來(lái)越多,管理越來(lái)越難。

解決方案

作為Gartne全球云安全市場(chǎng)指南???青藤云安全已經(jīng)連續(xù)三年進(jìn)入CWPP。青藤的云工作負(fù)載保護(hù)平臺(tái)(CWPP)是基于Agent底層技術(shù)的主機(jī)解決方案,能夠很好滿足現(xiàn)代混合數(shù)據(jù)中心架構(gòu)中服務(wù)器工作負(fù)載的保護(hù)要求??梢詭椭鷾y(cè)評(píng)機(jī)構(gòu)全面了解云上資產(chǎn)、協(xié)助檢查配置漏洞管理,同時(shí)讓流量清晰可見(jiàn);也能夠讓監(jiān)管單位對(duì)云資產(chǎn)、測(cè)評(píng)過(guò)程、云運(yùn)營(yíng)商等清晰可見(jiàn);還能夠讓用戶對(duì)所有云端資產(chǎn)、合規(guī)狀況一目了然,同時(shí)可以協(xié)助用戶對(duì)云主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,了解其安全狀態(tài)。

目前,在客戶的生產(chǎn)環(huán)境和測(cè)試環(huán)境中,在線Agent數(shù)量已超過(guò)15,000臺(tái),覆蓋了互聯(lián)網(wǎng)應(yīng)用、證券交易等多個(gè)關(guān)鍵業(yè)務(wù)區(qū)域。

方案價(jià)值

(1)全網(wǎng)資產(chǎn)納管,杜絕安全管理死角

青藤主機(jī)安全平臺(tái)實(shí)現(xiàn)了資產(chǎn)全自動(dòng)化清點(diǎn),一條命令快速安裝Agent,實(shí)現(xiàn)對(duì)每臺(tái)主機(jī)運(yùn)行的軟件應(yīng)用、Web網(wǎng)站、數(shù)據(jù)庫(kù)等軟性資產(chǎn)全面梳理,定期主動(dòng)發(fā)現(xiàn)未納管的主機(jī),大大提高資產(chǎn)管理的準(zhǔn)確率和效率。

(2)安全風(fēng)險(xiǎn)定期掃描,跟蹤風(fēng)險(xiǎn)修復(fù)進(jìn)度

風(fēng)險(xiǎn)掃描模塊每天對(duì)全量服務(wù)器的安全風(fēng)險(xiǎn)進(jìn)行體檢,為客戶發(fā)現(xiàn)多處業(yè)務(wù)應(yīng)用和操作系統(tǒng)存在組合型弱口令,通過(guò)POC腳本檢測(cè)精準(zhǔn)發(fā)現(xiàn)了心臟滴血、S2遠(yuǎn)程命令執(zhí)行等多個(gè)重大高危漏洞。集團(tuán)及時(shí)根據(jù)青藤產(chǎn)品發(fā)出的風(fēng)險(xiǎn)提示,下發(fā)安全整改任務(wù),并實(shí)時(shí)跟蹤每臺(tái)主機(jī)的漏洞修復(fù)進(jìn)度。

(3)實(shí)時(shí)入侵檢測(cè),大幅縮短攻擊響應(yīng)時(shí)間

實(shí)現(xiàn)了基于黑客攻擊行為鏈的實(shí)時(shí)入侵檢測(cè),在客戶系統(tǒng)中成果發(fā)現(xiàn)了多次反彈Shell及提權(quán)攻擊,捕獲多次內(nèi)網(wǎng)蠕蟲(chóng)病毒和非法端口掃描行為,并發(fā)出告警。在接到告警通知后,安全工程師配合客戶進(jìn)行應(yīng)急處置,幫助客戶快速定位攻擊來(lái)源,截?cái)喙暨B接,避免了客戶受到不良影響和損失,保護(hù)了客戶的業(yè)務(wù)資產(chǎn)安全。

客戶評(píng)價(jià)

作為一家互聯(lián)網(wǎng)科技公司,我們一直致力于運(yùn)用網(wǎng)絡(luò)與科技的力量讓世界變得更加美好。而工欲善其事,必先利其器,我們?cè)诶镁W(wǎng)絡(luò)的同時(shí)也飽受網(wǎng)絡(luò)攻擊的困擾,讓我們擴(kuò)展業(yè)務(wù)和保障安全首尾不得兼顧。青藤的主機(jī)安全產(chǎn)品保障了我們上萬(wàn)臺(tái)服務(wù)器的安全運(yùn)行,為我們解決了后顧之憂。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
云安全
云計(jì)算
混合云

相關(guān)文章

  • 選擇云服務(wù)需要考慮哪些因素?

    作為云計(jì)算技術(shù)落地的重要基礎(chǔ)設(shè)施成果,云服務(wù)器近年來(lái)獲得的飛速發(fā)展有目共睹。云服務(wù)器需求量的激增引發(fā)行業(yè)競(jìng)爭(zhēng)的加劇,甚至很多服務(wù)商將VPS更名為云服務(wù)器混淆視聽(tīng),濫竽充數(shù)。為保證我們互聯(lián)網(wǎng)服務(wù)的正常創(chuàng)建和運(yùn)行,優(yōu)質(zhì)的云服務(wù)器是基礎(chǔ)保障,那么選擇云服務(wù)器要考慮哪些因素呢?一、你的網(wǎng)站目標(biāo)群體你的網(wǎng)站目

  • 2022年中國(guó)云市場(chǎng)份額:阿里云騰訊云下降

    4月23日,IDC發(fā)布《中國(guó)公有云服務(wù)市場(chǎng)(2022下半年)跟蹤》,占據(jù)前四的分別為阿里云(40.6%)、華為云(11.0%)、騰訊云(11.0%)、中國(guó)電信(8.7%)。

  • 什么是云計(jì)算

    云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算模式,它允許用戶通過(guò)互聯(lián)網(wǎng)訪問(wèn)可擴(kuò)展的計(jì)算資源,而無(wú)需直接控制這些資源。云計(jì)算的出現(xiàn)改變了傳統(tǒng)計(jì)算模式的局面,為用戶提供了更加靈活、高效和可靠的計(jì)算環(huán)境。云計(jì)算的基本原理是將計(jì)算資源集中在一個(gè)中央服務(wù)器上,并通過(guò)互聯(lián)網(wǎng)向用戶提供計(jì)算服務(wù)。這樣,用戶就可以通過(guò)互聯(lián)網(wǎng)訪問(wèn)計(jì)算

  • 哪些行業(yè)適合選擇云服務(wù)器

    云服務(wù)器已經(jīng)成為數(shù)據(jù)存儲(chǔ)和備份的一種主流方式,對(duì)于許多需要存儲(chǔ)、保護(hù)和管理數(shù)據(jù)的企業(yè)和行業(yè)來(lái)說(shuō),它是個(gè)不錯(cuò)的選擇。無(wú)論您是任何行業(yè)的企業(yè),都可以通過(guò)云服務(wù)器實(shí)現(xiàn)在數(shù)據(jù)存儲(chǔ)和災(zāi)難恢復(fù)方面的優(yōu)化和成本的降低。

  • 租用云服務(wù)器的好處

    云服務(wù)器不僅可以提供可靠、高效和安全的解決方案,同時(shí)還可以節(jié)約成本、節(jié)省時(shí)間和精力,并且提供更好的靈活性來(lái)幫助用戶適應(yīng)其業(yè)務(wù)需求的變化。

加載更多

熱門排行

信息推薦