解決方案

News

4009-610-038
聯系我們

您的當前位置:首頁 > 解決方案 > 信息安全

安恒云計算安全解決方案
2019-04-01

Google在2003年的SOSP大會上發表了GFS分布式文件系統,2004OSDI大會上發表MapReduce分布式處理論文,2006OSDI發表了關于BigTable分布式數據庫論文,通過這三大論文人們得以窺探Google搜索引擎背后強大的技術支撐的奧秘,此后克隆這三個技術的開源產品大量出現,產生了開源領域最成功最活躍的項目之一:Hadoop。自亞馬遜推出了S3EC2的服務后,揭開了云計算大潮的序幕,云計算風起云涌,世界從此進入一個云時代。云服務正在從本質上改變企業和用戶使用服務的方式:實現將 IT 作為服務提供、推動人們協作方式的發展并改變了交付內容的方式。云服務使得世界以更簡單、更靈活且更經濟的方式運行。然而在云計算的炙手可熱的同時,也引發了安全方面的種種擔憂,尤其是公有云。在云計算模式下,數據都被集中在云數據中心,從而使得風險集中。究竟什么是云計算呢?在這里,我們采用NIST的定義。

NIST云模型


NIST給云計算定義了三個服務模型(IaaSPaaSSaaS)、四個部署模型(私有云、行業云、公有云、混合云)和云服務呈現的五個特征,分別是: 

● 按需自服務
     

● 寬帶接入
     

● 資源池
     

● 快速彈性架構
     

● 可測量的服務

由于云計算的規模可能非常之龐大,所以引發了數據中心種種挑戰,但同時也面臨著前所未有的安全考驗,為此云計算服務商必須打消人們的種種安全顧慮,進而為大面積推廣奠定基礎,安全問題已經成為云計算推行的最大障礙。

作為應用安全領域的領先者,安恒很早就展開對云計算安全的研究。

該模型解釋了云計算安全所采用的主要安全控制手段,安恒認為云計算應建立全面的安全體系,同時對安全運維提出了更高的要求,能夠更敏捷應對各種安全問題。隨著各類WEB新技術的普及,應用安全將是云計算面臨的主要安全問題之一,并且應用安全將始終貫穿于IaaSPaaSSaaS的層面。

解決方案

基于對云計算安全的理解,安恒推出的解決方案對應安全模型中的控制、可視、敏捷反應部分,旨在實現對安全的可視、可控、可審計,方案以云計算數據中心為核心,為廣大客戶提供專業安全產品和服務,有助于加速云計算的普及,并幫助降低客戶面臨的風險,以實現云計算基礎架構的安全持續與合規。


安恒云計算安全解決方案


云監測

2010年安恒推出了基于SaaS的安全監測平臺,如新型的云主機提供商,可以利用該平臺對所有的WEB系統進行集中統一的安全監測。

主要功能:

● 漏洞掃描

平臺集成了漏洞掃描功能,該功能繼承了明鑒網站弱點掃描器的所有優點,可以實現快速、準確的定位出網站存在的問題,具備智能快速的深度漏洞掃描,全面準確的應用弱點檢測,使用靈活豐富等優點;

● 網頁木馬檢測

木馬檢測算法主要由網頁惡意代碼分析技術和網頁行為分析技術組成,由于網頁木馬特征庫如Google以及使用的就是網頁木馬特征庫,具有較強的時效性和較高的誤報率和漏報率,因此在本平臺中未使用該技術。通過上述兩種主要的算法使網頁木馬檢測功能實現了誤報率低、漏報率底,能發現部分未知網頁木馬的效果,可實現對傳統殺毒廠商提供的木馬樣本99%以上的識別率。

● 網頁惡意代碼分析

通過對網頁中的惡意腳本的鏈接進行分析,基于鏈接分析的木馬檢測技術,利用網頁中的鏈接,可以追查出網頁木馬傳播的病毒以及木馬程序所在位置,從而實現有害程序的準確定位。為安全部門清除有害程序,追查病毒、木馬傳播人員提供線索,為上網用戶提供安全的網絡環境,以下展示了分析流程:



網頁惡意代碼分析示流程圖

惡意代碼分析主要使用了特征碼檢測和Shellcode探測分析相結合的檢測方法。可以識別出利用各種漏洞的網頁木馬,以及多種加密變種(JS.Agent.NBM JS.Kryptik.RJS.Kryptik.I)。通過Shellcode探測分析技術,可以對抗多變的網頁木馬“免殺”機制,具備對利用0-day漏洞的未知網頁木馬的檢測能力;而且可檢測出網頁木馬內部的惡意鏈接,精確定位出網頁木馬宿主站點的網絡位置。與網頁木馬特征庫技術相比,通過Shellcode探測分析技術,不但具備未知網馬的檢測能力,并且可以溯源定位網馬內部的惡意鏈接。由于網頁木馬的觸發條件多樣、嚴格,所以與使用動態檢測技術的網馬檢測產品相比,漏報率更低、檢測效率更高。

● 網頁行為分析技術

惡意代碼分析技術能實現高效的網頁木馬檢測,為了進一步提高網頁木馬的識別率,采用了網頁行為分析技術作為輔助檢測技術,即安全沙箱分析技術,主要用于網頁惡意代碼檢測之后發現一些可疑代碼片段、無法正常理解的編碼內容、網頁中嵌入的FlashActivex等無法分析代碼組件的網頁木馬。針對上述的內容網頁木馬檢測引擎通過構建試驗樣本,然后利用各種軟件工具結合適當方法采集其代碼行為和運行行為的特征,以進程監視技術為核心,結合內核模式下的API函數調用攔截技術通過攔截瀏覽器激活網頁木馬所必需的API函數實現檢測,并通過攔截報警方式解決可能存在的誤報問題,從而實現基于網頁行為分析的網頁木馬檢測。

● 篡改監測

網頁篡改監測采用HTML標簽域比對技術實現監測,監測引擎對網站進行初始化采樣建立篡改監測基準,并對基準內容進行泛格式化處理,解析出HTML的相關標簽作為后續比對的基準。篡改監測技術的基礎是網頁變更監測,因此如果將所有的網頁變更都認為是篡改將導致大量的誤判,為了解決這個問題安全監測平臺使用了四個級別的策略:低度變更、中度變更、高度變更、確認篡改。管理員可自行定義篡改策略,如網頁的Title標簽如果檢測到變更將視為確認篡改,或通過定義監測到某特定的關鍵字即視為確認篡改。

● 敏感詞監測

采用中文關鍵詞以及語義分析技術對網站進行敏感詞監測,實現精確的敏感詞識別,確保網站內容符合互聯網相關規定,避免出現敏感信息以及被監管部門封殺。監測平臺可以靈活的識別網站中存在的敏感關鍵詞,如“法輪功”、“法****+####功”等均可以良好的識別出來,有效的解決了關鍵字中夾雜符號而無法識別的問題。平臺還使用了主輔關鍵字技術,使關鍵的告警控制在更有為效的范圍之內,如“法輪功”為告警主關鍵字,但與“打擊”、“抵制”等輔關鍵字在一起時則不會觸發告警行為。更為合理的關鍵字監測降低人工二次確認的龐大工作量。

● 可用性監測

網站安全監測平臺提供三個級別的網站可用性監測功能,分別從域名可用性、網站服務可用性再深入到網站程序可用性的監測。較為全面的實現了網站可用性的監測功能。

● 域名解析可用性

監測平臺通過監測權威DNS服務器的可用性、以及權威服務器解析IP地址是否與監測平臺記錄的歷史基準一致來判斷域名是存否發生安全問題,檢測到故障時會在第一時間向網站管理員提出整改建議。如果提供權威DNS信息的域名服務器出現故障或解析出錯誤的信息,將導致用戶無法訪問到真實的網站,例如百度網站被黑就是類似的原因導致的。


● 網站服務可用性


網站正常工作時會自動監聽指定的TCP端口,通常是TCP 80端口,且通過HTTP協議訪問時能獲得一個200的響應狀態碼,則說明網站已經正常服務。當網站采用獨立的服務器,網站內容為靜態內容時使用該技術檢測已經可以很好的跟蹤網站的可用性了,但如果網站存在虛擬主機或復雜的應用程序時則仍不能確認網站是否正常工作。

● 網站程序可用性

網站程序可用性主要用于解決虛擬主機環境、復雜應用程序等環境的可用性識別。該功能類似于網上銀行系統的預留信息確信技術,采用該技術時監測引擎間隔一段時間就會向監測網站發起HTTP請求,并核對響應頁面內容是否有預留的文本或數據,若能匹配才認為網站能正常訪問。

云防護

云防護要實現對架構在云上的WEB應用系統以及后臺的虛擬機進行防護,兩者旨在為云計算建立深度安全防護機制。

WAF

當越來越多的應用轉移到Web上后,安全威脅也大多集中在WEB層面,為了應對這種威脅,誕生了WAFWEB應用防火墻)。秉承安恒在應用安全領域的深刻積累,于2007年發布國內首款透明代理WEB應用防火墻引領WEB應用防火墻,2011年受國際OWASP組織委托起草《OWASP WEB應用防火墻檢測基準》,同年受中國信息安全認證中心委托起草《中國信息安全認證中心WEB應用防火墻檢測標準》。

WAF采用安恒獨有WEB入侵異常檢測引擎,能夠有效分析和識別各類已知和變形的應用攻擊,為防御的準確性和高效性提供了基礎,具備防御能力強、易用性好、安全態勢實時告知、審計日志完善、部署靈活并支持虛擬補丁、虛擬主機等特性,成為云計算時代的WEB系統的堅強防護盾牌。

主要功能

● 廣泛的防護能力:系統內置了30余類的通用WEB攻擊特征,可有效的防御如SQL注入、文件注入、命令注入、配置注入、LDAP注入、跨站腳本等;

     

HTTP協議深度檢查:針對HTTP協議進行深度檢測,通過協議規范性檢查可以實現WEB主動防御功能,如請求頭長度限制、請求編碼類型限制等從而障蔽了大部分未知攻擊行為;

     

● 抗掃描:能自動識別各種掃描器的掃描行為,并智能阻斷如NiktoParos proxyWebScarabWebInspectWhiskerlibwhiskerBurpsuiteWiktoPangolinWatchfire AppScan N-StealthAcunetix Web Vulnerability Scanner等多種掃描器的掃描,防止惡意攻擊者的掃描探測;

     

● 防敏感信息泄露:具備雙向內容檢測的能力,能識別服務器頁面內容的敏感信息,防止敏感信息泄露:如服務器出錯信息、數據庫連接文件信息、WEB服務器配置信息,網頁中的連續出現的身份證、手機、郵箱等個人信息,均可被識別并依據策略采取相應的措施;

     

● 防CC攻擊:基于URL級別的訪問頻率統計,并通過訪問行為建模檢測出CC攻擊的來源,對CC攻擊者采取限時鎖定措施從而有效措施來自外網的CC攻擊行為,該功能還可有效解決因驗證碼技術落后而導致的口令破解問題;

     

● 防盜鏈:支持多種盜鏈識別算法能有效解決單一來源盜鏈、分布式盜鏈、網站數據惡意采集等信息盜取行為,從而確保網站的資源只能通過本站才能訪問;

     

● 應用程序錯誤跟蹤:能自動記錄應用程序的出錯信息,并能將應用程序出錯信息進行分類匯總,為程序人員進行分析原因和修復程序提供了重要參考;

     

WEB應用加速:采用WebCache技術對防護的網站進行加速,通過對靜態文件的緩存技術,動態請求的TCP連接復用技術實現了網站訪問速度的提升;

     

● 負載均衡:通過WAF實現對防護站點的輕量級負載均衡,有效的緩解了因單臺服務器可能存在單點故障的情況,從而實現了網站不間斷服務;

     

● 站點訪問審計:對網站的訪問情況進行統計分析呈現即時訪問量趨勢圖、用戶最關注的網頁、訪問者最集中的地市區域等信息,便于分析網站的業務模塊的訪問情況,并為業務功能的價值提供評價參考。



部署方式:


明御WAF支持業內各種部署方式(透明、網關、旁路、反向代理、HA等),可以滿足任何復雜環境要求,以下顯示了在云環境典型的透明部署示例:


WAF透明部署圖


云文件保護

云計算中文件分布相對離散、冗余,存儲方式復雜、多樣,對文件可操作節點更多、更松散,為了提高這些非關系型文件的管理、操作、修改、移除等透明度和可控性,安恒研發團隊緊跟IT時代的步伐,隆重推出云文件保護系統(CloudFileProtector)。讓用戶對云環境里各種非關系型文件的變動進行監測和告警,以實現對文件變化的感知、可控。

產品采用先進的文件驅動和實時觸發技術,結合安恒團隊對信息安全的獨特見解研發而成。具有運行穩定、兼容性高、配置靈活、操作簡單等特點。

產品主要功能:

CloudFileProtector
功能主要體現在兩個方面:文件操作審計、文件變更控制。根據用戶需求和客戶的云環境特點,策略松馳有度。對任意類型的非關系型文件進行全面管控。

● 文件操作審計:

對分布節點或虛擬節點上所類型的非關系型文件變更進行全方位、細粒度的審計,并將審計結果實時推送到中心管理平臺統一存儲、展現。用戶可以通過管理中心的日志分析,全面了解到各節點文件變動的情況,包括時間、操作進程、文件路徑,操作結果等多維度信息。

● 文件變更控制:

通過管理中心可以基于操作進程、文件路徑、文件類型等方式對各節點下發文件變更安全控制策略,從而并對各節點的文件變更進行有限的管控。能根據策略實時阻斷因人為誤操作、誤刪除、非法篡改、程序錯誤導致文件被修改等行為。并對相關的操作以詳細的日志推送到管理中心。

環境支持情況:

     

● 虛擬化平臺:VMwareXENKVMHyper-VVirtualBox
     

● 文件系統:FATNTFSEXT2\3\4XFSHFSZFSUFS
     

● 分布文件系統:GFSMFShadoopFastDFS
     

● 操作系統類型:Windows全系列,SUSERedHatCentOSAsiaunxLinux系統。

虛擬安全網關

由于虛擬化帶來的管理上的種種便捷,以及大幅提高資源的使用效率,因此云計算已經普遍采用虛擬化技術,幾乎在每個云計算的架構種都會看虛擬化。虛擬化為云計算提供了經濟便捷等方面優勢的同時,也帶來了新的安全擔憂,這些擔憂包括:

● 在虛擬環境出現內部攻擊或者病毒爆發等;
     

● 對于不進入物理網絡的虛擬機之間的流量,缺乏可視性或控制能力;
     

● 無法保護VMotion等特性的安全;
     

● 虛擬化合規性方面不達標,以及審計數據會存在漏洞;

虛擬安全網關vSG能夠監控和保護虛擬化環境,解決這些擔憂,而且不會對性能產生負面影響。下圖顯示了vSGvmWare平臺的部署位置:


7vSG部署位置


有了vSG后,通過讓虛擬機之間的流經vSG,從而使得所有的虛擬機就像獲得物理安全產品一樣的保護,除了支持全狀態防火墻的訪問控制、IDS外,還具備其他豐富的功能能夠,為虛擬網絡和云提供多層防御和安全保護。而不必按照傳統方式在每個虛擬機上分別安裝軟件。vSG具備以下優勢:

● 功能豐富:多種功能由一個軟件實現,無需多個組件;
     

● 無操作系統:內核短小,無需第三方OS支持;
     

● 靈活擴展:支持防火墻、防病毒、IPS、負載均衡、應用控制等,均由license控制;
     

● 精小內核:對內存和硬盤占用極小;
     

● 統一管理:支持統一管理;
     

● 日志審計:支持全面的日志審計功能;

典型部署


 虛擬安全網關部署圖


上圖顯示了vSG典型的部署模式,使用單臺VSG虛擬出多個接口,每個接口保護一臺或多臺虛擬服務器。

云審計

云審計對云計算環境中的用戶行為進行審計,并通過智能高效的分析對云計算環境中的安全風險進行預警,對云計算環境中的安全事件進行實時的監控和告警,以及事后的追溯。

數據庫審計

在云計算中數據庫無疑是最核心的資產,保存了最重要的數據。其安全級別毫無疑問應該是最高的。安恒信息結合在數據庫安全研究和防護的多年經驗,推出了事前掃描和事后審計的云審計解決方案,可以有效解決云計算中數據庫的安全風險。

主要功能:


● 事前掃描評估,建立安全數據庫

利用安恒全球首創擁有完全自主知識產權的數據庫弱點掃描器,定期對云中的數據庫進行安全掃描,可以識別SQL注入、訪問權限繞過、提權漏洞、權限過大等幾百種漏洞和不安全配置,并提供專業的分析報告和安全加固建議。防止不法人員破解數據庫密碼,入侵破壞云中的數據庫服務器。


數據庫漏洞掃描


● 精細粒度審計,完整還原數據庫行為

通過對不同數據庫的語義分析,提取出數據庫操作語句中相關的要素(如關系型數據中的用戶、操作、表、字段、視圖、索引、過程、函數、包等以及非關系型數據庫中的各種要素),完整的還原數據庫的操作行為。其不僅對云數據庫操作請求進行實時審計,而且還可對云數據庫執行狀態、返回結果、返回內容進行完整的還原和審計。

● 數據庫訪問建模,違規行為智能識別

通過對云數據庫訪問行為的持續動態監測,根據歷史審計情況,建立一套云數據庫用戶訪問行為模型,包括帳號、IP地址、客戶端工具、數據庫操作語句、返回結果等多個動態元素,而且可以根據云數據庫的變化情況持續更新。當有新的行為發生時系統通過高效的算法比對模型的各種參數,然后根據其與模型的偏離情況來智能識別違規行為。

● 豐富的規則,強大的報表

系統集成了豐富的審計知識庫,通過強大、細粒度的規則設置功能,形成了多行業的審計規則包,準確識別各種違規行為。解決違規特征提取困難、規則設置難度大、規則誤告警多等問題。內置60多種不同級別的報表,可以通過餅圖、柱狀圖、曲線圖等多種形式直觀展示。通過報表可以非常方便的發現帳號復用、帳號濫用、密碼不定期修改、權限違規調整等一系列違規行為。還可以生成各類綜合性的報告,一鍵生產的報告就可以直接滿足等級保護、薩班斯(SOX)等合規的要求。

部署模式:

系統分為采集器和管理中心兩個模塊,分布式的部署模式可以適用大型分布式的業務系統架構,符合云平臺的業務特征需求。采集器通過旁路鏡像方式采集云數據庫的流量,并進行協議的解析和還原。由管理中心對多個采集器進行統一的規則分發、報表形成、數據管理等。而且不需要云數據庫服務器管理權限、不需要在云數據庫服務器上安裝軟件,不占用數據庫服務器資源,不對業務和數據庫運行造成任何影響。

綜合審計

云計算數據中心需要一個強勁而良好的安全信息和事件管理(SIEM)以識別可用數據源(應用程序日志、防火墻日志、以及IDS日志等等),并把這些日志有效的整合起來,實現整體的安全事件管理,消除傳統上的信息孤島,加強事件響應和取證功能(端到端的日志和報告)。綜合日志審計是安恒公司自主研發的產品,具有獨創的智能日志水印技術、擁有自主知識產權的動態智能分析算法、先進的分布式采集器架構等優勢,可以在一個平臺上完成日志審計、關聯分析等,以及基礎設施的性能監測。

主要功能:

● 綜合日志審計

通過對網絡設備、安全設備、主機和應用系統日志進行全面的標準化處理,及時發現各種安全威脅、異常行為事件,為管理人員提供全局的視角,確保用戶業務的不間斷運營安全;通過基于國際標準化的關聯分析引擎,為用戶提供全維度、跨設備、細粒度的關聯分析,透過事件的表象真實地還原事件背后的信息,為用戶提供真正可信賴的事件追責依據和業務運行的深度安全。同時提供集中化的統一管理平臺,將所有的日志信息收集到平臺中,實現信息資產的統一管理、集中審計系統,以及對安全日志的全生命周期管理,具備以下特點:


● 全面的智能收集功能:不斷的連接檢查和完整性檢查以及可自定義的緩存功能,可確保平臺接收到所有數據,并對傳輸鏈的各個環節進行監控;可配置過濾和聚合功能可以消除無關數據,并且合并重復的設備日志,強大的數據壓縮功能可有效節省帶寬;
     

● 標準化日志:各種安全事件日志(攻擊、入侵、異常)、各種行為事件日志(內控、違規)、各種弱點掃描日志(弱點、漏洞)、各種狀態監控日志(可用性、性能、狀態)、安全視角的事件描述:事件目標對象歸類、事件行為歸類、事件特征歸類、事件結果歸類、攻擊分類、檢測設備歸類;
     

● 創新的日志解析能力:解析規則激活,僅當接收到對應的日志后,規則才會被激活,同時支持未識別日志水印處理,采用多級解析功能和動態規劃算法,實現靈活的未解析日志事件處理,同時支持多種解析方法(如正則表達式、分隔符、MIB信息映射配置等),日志解析性能與接入的日志設備數量無關;
     

● 先進的關聯算法:標準化之上的關聯規則,適應性強;實時的內存關聯功能可確保獲得高性能的處理能力,可定制性強,幾乎可根據通用事件的任何字段進行關聯;直觀的規則語法,可以讓用戶根據自己情況進行靈活定制,內置重要的關聯規則庫,可以即裝即用;
     

● 集中日志管理:實現日志全生命周期的集中管理,系統內置完善的各類策略,如日志審閱、備份等,以滿足日志管理的要求;
     

● 可維護性及可擴展性:系統具有對自身的維護配置功能,如:系統參數設置、系統日志管理等。硬件系統采用模塊結構,保證系統內存、CPU及儲存容量的擴展,硬件配置的升級不會引起軟件的修改和開發;每個組件都可以橫向擴展,通過增加設備滿足業務需求。

部署模式:

系統可以方便部署到現有網絡環境中,只需網絡能夠到達平臺即可實現信息資產日志的收集與處理。還可以采用分布式部署技術對系統進行進行堆疊和擴展,以滿足大規模部署的需求。

云計算安全服務

依托安恒信息的專業安全服務團隊,能夠為云計算提供專業的安全服務,以實現云計算系統的可持續與安全性。

云計算安全評估

安恒整個云計算安全評估過程可以分成測評準備、安全測評、安全分析、測評收尾等四個階段,具體如下圖所示。


安全評估階段


云計算安全檢測

云計算安全檢測主要包括安全漏洞掃描和滲透測試兩大塊內容。

安全漏洞掃描

安全漏洞掃描主要是通過評估工具模擬黑客真實的攻擊來進行,步驟以本地掃描的方式對云平臺(操作系統、應用服務)進行安全掃描,及時發現當前應用系統中存在的漏洞,檢測和發現平臺中的薄弱環節,最大程度地保證云平臺的安全運行。

通過安全漏洞掃描服務,幫助用戶深入并詳細掌握云平臺存在的脆弱性和漏洞,同時提供相應的信息幫助管理員了解如何彌補這些安全問題和修復安全脆弱性的細節,以保證云平臺始終處于最佳安全狀態。

安全漏洞掃描采用專業的WEB安全漏洞掃描工具進行掃描,幫助用戶充分了解WEB應用存在的安全隱患,建立安全可靠的WEB應用服務,改善并提升云平臺WEB應用系統抗各類WEB應用攻擊的能力(如:注入攻擊、跨站腳本、信息泄漏、惡意編碼、表單繞過、緩沖區溢出等)。

滲透測試

滲透測試是對安全情況最客觀、最直接的評估方式,主要是利用存在的漏洞及黑客攻擊技術,實施無害攻擊(滲透測試前提前告知用戶),目的是侵入系統,獲取系統控制權并將入侵的過程和細節產生報告給用戶,由此證實云平臺所存在的安全威脅和風險,并能及時提醒安全管理員完善安全策略。

滲透測試包括黑盒測試和白盒測試兩種:

● 黑盒測試

采用WEB應用弱點掃描器和數據庫弱點掃描器進行安全漏洞檢測。發現云平臺中可能存在的WEB應用漏洞(如SQL注入攻擊、跨站腳本、信息泄漏、惡意編碼、表單繞過等)和數據庫系統漏洞(如弱口令、不安全配置等),并利用發現的漏洞進行滲透測試,驗證并分析漏洞可能造成的安全風險,最后提出針對性有效的安全加固或安全解決方案,不斷完善云平臺的安全性。


● 白盒測試

采用WEB應用代碼安全檢測系統對云平臺的WEB應用源代碼進行安全檢測。通過檢測來發現WEB應用程序中,由于代碼錯誤或開發設計不嚴謹所導致的諸多安全弱點,如SQL注入、跨站腳本以及惡意編碼等。通過白盒測試發現WEB應用系統可能存在的弱點,驗證并分析弱點可能造成的安全影響,最后提出相應的安全加固建議或解決辦法。

滲透測試是工具掃描和人工評估的重要補充。工具掃描具有很好的效率和速度,但是存在一定的誤報率,不能發現高層次、復雜的安全問題;滲透測試需要投入的人力資源較大、對測試者的專業技能要求很高(滲透測試報告的價值直接依賴于測試者的專業技能),但是非常準確,可以發現邏輯性更強、更深層次的弱點。

云計算安全響應

安恒信息提供7*24小時的電話支持服務,客戶可以根據網絡管理員或系統管理員的初步判斷認為和安全事件相關,通過電話咨詢服務人員,服務人員會根據客戶信息提供電話支持服務,在客戶和服務人員同時確認需要信息安全專家或安全服務隊伍現場支持后,安恒根據客戶安全事件級別進行應急響應。

應急響應分類



應急響應內容

應急響應是當安全威脅事件發生后迅速采取的措施和行動,其目的是快速恢復系統的可用性、完整性和保密性,阻止和降低安全事件所造成的嚴重性影響。

緊急事件主要包括:

● 病毒和蠕蟲事件
     

● 黑客入侵事件
     

● 誤操作或設備故障事件

在事件爆發的初始很難界定具體是什么事件,通常根據安全威脅事件的影響程度來分類:

● 單點損害:只造成獨立個體的不可用,安全威脅事件影響弱。
     

● 局部損害:造成某一系統或一個局部網絡不可使用,安全威脅事件影響較高。
     

● 整體損害:造成整個系統的不可使用,安全威脅事件影響高。

當入侵或者破壞發生時,對應的處理方法主要的原則是首先保護或恢復計算機、網絡服務的正常工作;然后再對入侵者進行追查。因此對于客戶緊急事件響應服務主要包括準備、識別事件(判定安全事件類型)、抑制(縮小事件的影響范圍)、解決問題、恢復以及后續跟蹤。 

價值與收益

通過安恒的云計算安全解決方案,可為客戶帶來如下數據防泄露、防攻擊、事后追溯等收益。

防泄露

安恒云計算解決方案充分考慮了數據防泄漏的作用,主要從以下幾個方面考慮:


● 通過云監測可以有效識別云平臺中“敏感數據”的存放位置,從而可以幫助客戶對敏感數據進行有效的分級分類,亦可幫助客戶設置安全防護規則、安全審計規則等。
     

● 通過云審計可以建立“敏感數據”的訪問行為模型,可以非常方便的了解敏感數據的訪問情況,幫助客戶進行權限的控制、違規訪問行為的識別。同時通過豐富的審計規則和強大的報表可以準確識別敏感數據的違規訪問,以及實現違規行為的追蹤索源;
     

● 通過云防護可以實時識別各類入侵行為,并進行有效阻斷,保證“敏感數據”只被授權人員訪問;

防攻擊

通過安恒的解決方案,可有效提高云計算系統的防護能力,其具體表現在以下兩個方面:

WEB深度防護:無論云計算服務商是提供IaaSPaaS還是SaaS,在通過部署WAF后,能夠提高應用層防護能力,彌補傳統防火墻的不足,豐富邊界的訪問控制手段,全方位的保護WEB系統,并額外獲得WEB應用的訪問全審計能力;
     

● 虛擬化防護:通過虛擬安全網關能夠為虛擬機實現深度防護,解決虛擬化帶來的安全問題,使防護能力深入到云計算中心的每臺虛擬機,管理人員就能夠根據虛擬化環境及其特定狀態來有效實施虛擬化安全解決方案。

事后追溯

審計作為事后追溯的最有效手段,不僅是合規的要求,也是內部自身的推動,通過安恒云計算安全解決方案,無論是WEB層面,還是數據庫層面、代碼層面乃至于虛擬化層面,都將獲得強大的審計能力,在滿足合規的同時,能夠彌補組織安全策略的不足,快速提升審計能力和水平。

展開
本AV无码高清