股票代码:688225
Menu

产品全景图 >

云安全
终端安全
高级威胁治理
网络与通信安全
安全管理
身份安全
数据安全
态势感知
工业安全
信息技术应用创新
SaaS服务

安全服务 >

安全运营 >

云安全
信舱云主机安全【DeepSecurity】
信池云安全管理平台【AISDSEC】
终端安全
TrustOne新一代终端安全
高级威胁治理
信桅高级威胁监测系统【TDA】
信桅高级威胁分析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信桅蜜罐系统【AISBIG】
信池统一安全管理平台【UAP】
网络与通信安全
信舷网络威胁入侵防护系统【AISTPS】
信舷防毒墙【AISEDGE】
信舷防火墙系统【AISFW】
信桨网络流量审计分析系统【SpiderFlow】
信舷抗拒绝服务系统【AISADS】
信舷网页防篡改系统【AISWD】
信舷安全隔离与信息交换系统【AISIES】
域名服务和地址分配及管理系统【DDI】
DNS全业务域名解析系统【AISDNS】
集中IPoE接入认证系统【AISDHCP】
信磐互联网接入认证系统【AISOBS】
信舷上网行为审计系统【AISACG】
信舷WEB应用防火墙系统【AISWAF】
安全管理
日志审计分析系统【AIRDS】
漏洞扫描系统【SpiderScan】
身份安全
信磐堡垒机【AISIFORT】
信磐零信任访问控制系统【AISDP】
信磐统一身份认证与访问管理系统【AISIAM】
数据安全
信数多方计算平台【AISMPC】
信数数据库访问控制【AISDBAC】
信数数据库防火墙【AISDBFW】
信数数据脱敏系统【AISDM】
信数数据库审计系统【AISDBA】
信数数据安全治理平台【AISDSG】
态势感知
信舵安全管理与分析平台【MAXS】
工业安全
信桨工控防火墙【ICFireWall】
信桨工业流量审计分析系统【ICFlow】
信桨工业主机安全加固【ICHost】
信桨工业安全管理平台【ICSMP】
信桨工业安全隔离与信息交换系统 【ICGAP】
信桨工业运维安全管理与审计系统【ICOPS】
信桨工控等保检查工具箱【ICSI】
信息技术应用创新
信创DHCP系统
信创DNS全业务域名解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用防火墙系统
信创防火墙系统
SaaS服务
天穹共享免疫SaaS系统【ImmunityOne】
安全运营
MSS托管安全运营
热点推荐
<
|
>
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 关于我们 > 企业新闻

新闻与活动

亚信安全最新资讯与活动。

攻防演练 | 真正的大场面来了,避免“失陷”的四大安全能力
发布时间 :2023年08月10日
类型 :公司新闻
分享:

一年一度的大场面

又双叒叕来了

攻防演练事关安全大局

攻击方正在磨刀霍霍

防守方也早已全面武装


如此关键时刻

如何守护住云主机安全

成为整个攻防演练的重中之重


从物理机到容器,从云上到云下,每一处暴露面都可能成为全面失陷的“导火索”。


亚信安全云主机安全产品(DS)基于多云环境的需求,为用户构建统一多云检测与防护平台,将云上安全视野及安全能力从工作负载扩展到多云环境,提供一致的安全防护策略。DS全面支持业内主流公有云平台、私有云环境、虚拟化平台,并兼容主流主机操作系统,全面覆盖了CWPP模型各层级的技术要求;此外,DS基于一体化的云安全设计理念,整合了网络安全、系统安全和威胁防护三大板块,实现了云安全运维管理的全面整合化、简易化。



在实网攻防演练中,亚信安全DS能够为客户提供事前(资产梳理、风险识别及加固)、事中(攻击监控)、事后(溯源分析及处置)的安全能力,帮助防守方守护核心业务及靶标系统。

图片


1.资产梳理

兵法有云"知彼知己,百战不殆",这句话告诉我们,在攻防博弈中,了解自己和了解对手都非常重要。在网络安全中,相比于对攻击的检测与拦截,防守方对自身网络状况和资产的理解更加重要。只有清楚了解自己的网络状况和资产,才能提前发现并消除潜在的安全隐患,制定针对性的监控和防护策略。


亚信安全云主机安全产品可以全方位对主机资产进行深度透视和梳理,帮助安全运维人员梳理服务器上资产信息,从不同维度了解内部资产信息,识别资产的安全隐患,从而更好地制定安全防护策略。此外,发现0day漏洞时,DS可以快速定位和加固内网中存在该漏洞的资产,提高0day漏洞的响应效率,降低被攻击者利用的可能性。

图片



2.风险识别及加固

经过对近几年实战案例的分析,亚信安全发现,攻击者在试图突破边界防护时,主要依赖企业自身的安全风险漏洞(Nday、0day及钓鱼攻击)来实现边界突破。因此,在演练前期对服务器进行风险识别和安全加固至关重要。


亚信安全云主机安全产品能够从攻击者的视角迅速对整个网络的服务器进行安全风险识别。这些风险类型包括:漏洞、补丁、弱口令以及不安全的配置项。针对存在的安全风险,亚信安全信舱会提供相应的安全加固建议。安全运维人员可以根据这些建议对服务器进行安全加固,从而有效防止攻击者的利用。



漏洞检测

漏洞检测层面,亚信安全云主机安全产品内置海量漏洞补丁检测规则,可迅速全面检测主机漏洞,并自动输出结果及修复建议。检测结果会根据漏洞影响自动分类,方便运维人员判断修复范围和优先级。安全运维人员还可根据实际需求自定义检测任务范围和时间,持续保障服务器安全。



弱口令检测

内置弱口令字典库,同时支持导入字典库,对操作系统、数据库、Web服务进行弱口令检测。



安全配置检测

内置基线合规检测功能,覆盖操作系统、数据库和应用等对象,支持自定义关键基线检测阈值,满足各企业需求。



资产暴露面收敛

在资产梳理过程中,安全运维人员可能发现一些不必要的服务和端口对外开放,容易被攻击者利用。亚信安全信舱DS可控制这些服务和端口,减少服务器暴露面,降低攻击风险。同时,需根据业务需求控制服务器内网访问行为,防止攻击者在突破边界后进行横向移动。



高价值漏洞快速防护

在漏洞补丁修复过程中,运维人员常面临无法修复漏洞且服务器不能下线的困境。此外,新的0day漏洞爆发时,缺乏相应补丁,无法进行加固。亚信安全DS的虚拟补丁功能可快速防护Nday和0day漏洞,避免漏洞被攻击者利用。




3.攻击监控


攻防演练中,攻击方常对目标先行探测与扫描,发现利用途径后迅速行动。因此,识别并拦截外部扫描行为至关重要。亚信安全DS具备防火墙功能,可识别并阻断恶意扫描,同时将扫描IP列入黑名单,进一步加强安全防护。


此外,随着实战攻防演练的深入,边界安全设备的特性和局限性愈发明显,如准确性、漏报问题以及南北、东西向防护不全。为提升纵深防护能力,需要在边界安全设备后增加防护检测。作为攻击最终目标的服务器安全防护至关重要。


亚信安全DS通过收集服务器安全数据(如流量、主机行为、文件变化信息、系统日志等),利用内置安全分析引擎进行深度分析,发现异常攻击行为,并提供手动或自动防护,阻止攻击者获取服务器权限。


4溯源分析及处置

随攻防对抗不断升级,黑客技术日益精湛和隐蔽,传统安全防护难以阻挡且入侵难被发现。供应链攻击、0day打击、社工钓鱼等技术成为边界防护盲点,考验防守方应对未知威胁和快速止血能力。一旦主机失陷,边界被突破,后续监测手段有限且流量监控无法解决取证问题。


亚信安全DS可采集存储主机动态行为日志。当主机失陷后,运维人员可利用摄像头数据进行溯源分析,还原攻击事件,了解攻击技术、操作记录和影响范围,实施针对性处置,防止二次攻击,并输出高质量溯源处置报告,助防守方恢复。


亚信安全DS

提供事前、事中、事后安全能力

全方位守护核心业务


此外

亚信安全还专为此次攻防演练发布

《攻防演练利器之必修高危漏洞合集》


攻防之道 与君共享

扫描下方二维码

即可获取完整《合集》

赶快行动吧!

图片

上一篇:喜报 | 亚信安全中标大型水务集团安全服务项目,护卫关基行业安全发展

下一篇:综合实力再获机构认可,亚信安全领跑国内网络安全七大功能市场

返回列表
分享到微信
X