首页|滚动|国内|国际|运营|制造|监管|原创|业务|技术|报告|测试|博客|特约记者
手机|互联网|IT|5G|光通信|LTE|云计算|芯片|电源|虚拟运营商|移动互联网|会展
首页 >> IT >> 正文

青藤云安全:如何在混合云环境中实现资产、风险、入侵一体化管理

2019年11月26日 07:21  CCTIME飞象网  

 客户背景

  该科技公司致力于运用人工智能、智能认知、云计算、区块链等前沿科技,为人们打造全新云生活。以智慧科技为手段、以智造未来为蓝图,聚焦于医疗、金融、智慧城市三大领域,将国际权威认证的技术能力应用到实际业务场景中,打造生态闭环,积极践行科技改变生活的企业理念。

  面临的挑战

  (1)运行环境复杂,访问策略严格

  该客户业务遍布全国,在多个地区均有自建机房,大部分业务应用都采用了私有云+公有云+自建机房的环境,且客户对内部安全域及访问控制策略的管理非常严格,Agent安装部署的环境极为复杂。

  (2)资产数量庞大,清点异常困难

  大型企业业务结构复杂,新系统上线运行,旧系统不能取代等都是常见情况。随着企业发展和时间推移,特别是业务互联网化的大潮流,服务器、存储设备、网络设备等资产越来越多,管理越来越难。

  解决方案

  作为Gartne全球云安全市场指南常客,青藤云安全已经连续三年进入CWPP。青藤的云工作负载保护平台(CWPP)是基于Agent底层技术的主机解决方案,能够很好满足现代混合数据中心架构中服务器工作负载的保护要求。可以帮助测评机构全面了解云上资产、协助检查配置漏洞管理,同时让流量清晰可见;也能够让监管单位对云资产、测评过程、云运营商等清晰可见;还能够让用户对所有云端资产、合规状况一目了然,同时可以协助用户对云主机进行实时监控,了解其安全状态。

  目前,在客户的生产环境和测试环境中,在线Agent数量已超过15,000台,覆盖了互联网应用、证券交易等多个关键业务区域。

  方案价值

  (1)全网资产纳管,杜绝安全管理死角

  青藤主机安全平台实现了资产全自动化清点,一条命令快速安装Agent,实现对每台主机运行的软件应用、Web网站、数据库等软性资产全面梳理,定期主动发现未纳管的主机,大大提高资产管理的准确率和效率。

  (2)安全风险定期扫描,跟踪风险修复进度

  风险扫描模块每天对全量服务器的安全风险进行体检,为客户发现多处业务应用和操作系统存在组合型弱口令,通过POC脚本检测精准发现了心脏滴血、S2远程命令执行等多个重大高危漏洞。集团及时根据青藤产品发出的风险提示,下发安全整改任务,并实时跟踪每台主机的漏洞修复进度。

  (3)实时入侵检测,大幅缩短攻击响应时间

  实现了基于黑客攻击行为链的实时入侵检测,在客户系统中成果发现了多次反弹Shell及提权攻击,捕获多次内网蠕虫病毒和非法端口扫描行为,并发出告警。在接到告警通知后,安全工程师配合客户进行应急处置,帮助客户快速定位攻击来源,截断攻击连接,避免了客户受到不良影响和损失,保护了客户的业务资产安全。

  客户评价

  作为一家互联网科技公司,我们一直致力于运用网络与科技的力量让世界变得更加美好。而工欲善其事,必先利其器,我们在利用网络的同时也饱受网络攻击的困扰,让我们扩展业务和保障安全首尾不得兼顾。青藤的主机安全产品保障了我们上万台服务器的安全运行,为我们解决了后顾之忧。

编 辑:王鹏
免责声明:刊载本文目的在于传播更多行业信息,不代表本站对读者构成任何其它建议,请读者仅作参考,更不能作为投资使用依据,请自行核实相关内容。
相关新闻              
 
人物
闻库:5G按下快进键 开始走近大家的生活
精彩专题
MWC19 上海 - 智联万物
2019年世界电信和信息社会日大会
中国电信5G创新合作大会
2019年世界移动大会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2017 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像