【圖:亞信安全DS 20 資產(chǎn)管理】
· 漏洞可視
近兩年�,勒索病毒一直處于高頻活躍狀態(tài)�����,通過分析可以發(fā)現(xiàn)勒索病毒常常以文件服務器��、數(shù)據(jù)庫等存放數(shù)據(jù)的服務器為目標���,并利用弱口令、高危漏洞等作為攻擊入侵的主要途徑�。在亞信安全DS 20平臺上,用戶可通過漏洞管理模塊���,全面排查系統(tǒng)中存在的漏洞、弱口令����、風險賬號等,從而提升系統(tǒng)安全性����;另外,亞信安全DS 20融合了NASL技術����,通過POC快速對新出現(xiàn)的漏洞進行驗證,利用了NASL技術與國家漏洞庫建立聯(lián)動機制�����,極大地提升了重大活動和重點網(wǎng)絡中的供應鏈類漏洞預警響應能力。
【圖:亞信安全DS 20 實現(xiàn)漏洞管理可視化】
?【圖:亞信安全DS 20 對系統(tǒng)漏洞風險全面評估】
· 快速定位
對用戶而言����,應急響應時間的長短,直接關乎著企業(yè)的損失���。如何快速響應�����,控制威脅一直是安全人員及用戶關注的重點����。對此����,DS 20新增“資產(chǎn)一鍵搜”功能,可幫助用戶快速定位受威脅的資產(chǎn)����,為處置動作爭取更多的時間。
通過基線檢測建設����,實現(xiàn)云主機安全加固自動化
云主機承載著關鍵數(shù)據(jù)及核心業(yè)務系統(tǒng)��,一旦受到攻擊����,整個信息系統(tǒng)中最具價值的部分將面臨失竊和被破壞的風險�����,為保障主機安全����,因此需要構建以計算環(huán)境安全為核心的縱深防御體系,加強主動評估風險及主動預警響應能力��。為此�����,亞信安全DS 20 提供了強大的基線檢查能力��,能夠對大量的主機進行統(tǒng)一掃描��,支持檢測操作系統(tǒng)和服務(數(shù)據(jù)庫���、服務器軟件���、容器等)的弱口令、賬號權限�、身份鑒別、密碼策略�、訪問控制、安全審計和入侵防范等安全配置��,并提供檢測結果�,針對存在的風險配置給出加固建議。
【圖:亞信安全提供了豐富的安全合規(guī)基線模板】
數(shù)字經(jīng)濟的快速發(fā)展和融合�����,給數(shù)據(jù)中心帶來了眾多挑戰(zhàn)����,尤其是云數(shù)據(jù)中心面臨的安全風險正在加劇。持續(xù)演化的數(shù)據(jù)中心安全威脅不會遠離��,云主機安全將是我們的最后一道防線����。這也是亞信安全在DS 20 中增加云主機資產(chǎn)梳理�����、漏洞掃描����、基線核查的目的�,是構建云主機安全加固新防線的三個核心能力。
