【圖:亞信安全DS 20 資產(chǎn)管理】
· 漏洞可視
近兩年,勒索病毒一直處于高頻活躍狀態(tài)���,通過分析可以發(fā)現(xiàn)勒索病毒常常以文件服務(wù)器����、數(shù)據(jù)庫等存放數(shù)據(jù)的服務(wù)器為目標(biāo)����,并利用弱口令、高危漏洞等作為攻擊入侵的主要途徑�����。在亞信安全DS 20平臺(tái)上�,用戶可通過漏洞管理模塊,全面排查系統(tǒng)中存在的漏洞��、弱口令��、風(fēng)險(xiǎn)賬號(hào)等�����,從而提升系統(tǒng)安全性;另外�,亞信安全DS 20融合了NASL技術(shù),通過POC快速對(duì)新出現(xiàn)的漏洞進(jìn)行驗(yàn)證�,利用了NASL技術(shù)與國家漏洞庫建立聯(lián)動(dòng)機(jī)制,極大地提升了重大活動(dòng)和重點(diǎn)網(wǎng)絡(luò)中的供應(yīng)鏈類漏洞預(yù)警響應(yīng)能力����。
【圖:亞信安全DS 20 實(shí)現(xiàn)漏洞管理可視化】
?【圖:亞信安全DS 20 對(duì)系統(tǒng)漏洞風(fēng)險(xiǎn)全面評(píng)估】
· 快速定位
對(duì)用戶而言��,應(yīng)急響應(yīng)時(shí)間的長短����,直接關(guān)乎著企業(yè)的損失。如何快速響應(yīng)��,控制威脅一直是安全人員及用戶關(guān)注的重點(diǎn)��。對(duì)此�����,DS 20新增“資產(chǎn)一鍵搜”功能���,可幫助用戶快速定位受威脅的資產(chǎn)�,為處置動(dòng)作爭取更多的時(shí)間����。
通過基線檢測建設(shè)�����,實(shí)現(xiàn)云主機(jī)安全加固自動(dòng)化
云主機(jī)承載著關(guān)鍵數(shù)據(jù)及核心業(yè)務(wù)系統(tǒng)���,一旦受到攻擊,整個(gè)信息系統(tǒng)中最具價(jià)值的部分將面臨失竊和被破壞的風(fēng)險(xiǎn)��,為保障主機(jī)安全��,因此需要構(gòu)建以計(jì)算環(huán)境安全為核心的縱深防御體系�����,加強(qiáng)主動(dòng)評(píng)估風(fēng)險(xiǎn)及主動(dòng)預(yù)警響應(yīng)能力���。為此����,亞信安全DS 20 提供了強(qiáng)大的基線檢查能力��,能夠?qū)Υ罅康闹鳈C(jī)進(jìn)行統(tǒng)一掃描,支持檢測操作系統(tǒng)和服務(wù)(數(shù)據(jù)庫��、服務(wù)器軟件�����、容器等)的弱口令���、賬號(hào)權(quán)限��、身份鑒別、密碼策略�����、訪問控制��、安全審計(jì)和入侵防范等安全配置����,并提供檢測結(jié)果,針對(duì)存在的風(fēng)險(xiǎn)配置給出加固建議���。
【圖:亞信安全提供了豐富的安全合規(guī)基線模板】
數(shù)字經(jīng)濟(jì)的快速發(fā)展和融合�,給數(shù)據(jù)中心帶來了眾多挑戰(zhàn),尤其是云數(shù)據(jù)中心面臨的安全風(fēng)險(xiǎn)正在加劇����。持續(xù)演化的數(shù)據(jù)中心安全威脅不會(huì)遠(yuǎn)離,云主機(jī)安全將是我們的最后一道防線���。這也是亞信安全在DS 20 中增加云主機(jī)資產(chǎn)梳理���、漏洞掃描、基線核查的目的���,是構(gòu)建云主機(jī)安全加固新防線的三個(gè)核心能力����。
