【圖:亞信安全DS 20 資產(chǎn)管理】
· 漏洞可視
近兩年,勒索病毒一直處于高頻活躍狀態(tài)���,通過分析可以發(fā)現(xiàn)勒索病毒常常以文件服務(wù)器、數(shù)據(jù)庫等存放數(shù)據(jù)的服務(wù)器為目標(biāo)���,并利用弱口令�����、高危漏洞等作為攻擊入侵的主要途徑�����。在亞信安全DS 20平臺上�����,用戶可通過漏洞管理模塊��,全面排查系統(tǒng)中存在的漏洞���、弱口令����、風(fēng)險賬號等���,從而提升系統(tǒng)安全性���;另外����,亞信安全DS 20融合了NASL技術(shù),通過POC快速對新出現(xiàn)的漏洞進行驗證�,利用了NASL技術(shù)與國家漏洞庫建立聯(lián)動機制,極大地提升了重大活動和重點網(wǎng)絡(luò)中的供應(yīng)鏈類漏洞預(yù)警響應(yīng)能力����。
【圖:亞信安全DS 20 實現(xiàn)漏洞管理可視化】
?【圖:亞信安全DS 20 對系統(tǒng)漏洞風(fēng)險全面評估】
· 快速定位
對用戶而言,應(yīng)急響應(yīng)時間的長短�,直接關(guān)乎著企業(yè)的損失。如何快速響應(yīng)����,控制威脅一直是安全人員及用戶關(guān)注的重點�����。對此��,DS 20新增“資產(chǎn)一鍵搜”功能�����,可幫助用戶快速定位受威脅的資產(chǎn)���,為處置動作爭取更多的時間。
通過基線檢測建設(shè)�����,實現(xiàn)云主機安全加固自動化
云主機承載著關(guān)鍵數(shù)據(jù)及核心業(yè)務(wù)系統(tǒng)�,一旦受到攻擊,整個信息系統(tǒng)中最具價值的部分將面臨失竊和被破壞的風(fēng)險�����,為保障主機安全����,因此需要構(gòu)建以計算環(huán)境安全為核心的縱深防御體系��,加強主動評估風(fēng)險及主動預(yù)警響應(yīng)能力�。為此���,亞信安全DS 20 提供了強大的基線檢查能力�����,能夠?qū)Υ罅康闹鳈C進行統(tǒng)一掃描�����,支持檢測操作系統(tǒng)和服務(wù)(數(shù)據(jù)庫���、服務(wù)器軟件����、容器等)的弱口令、賬號權(quán)限��、身份鑒別�����、密碼策略、訪問控制���、安全審計和入侵防范等安全配置����,并提供檢測結(jié)果�,針對存在的風(fēng)險配置給出加固建議。
【圖:亞信安全提供了豐富的安全合規(guī)基線模板】
數(shù)字經(jīng)濟的快速發(fā)展和融合����,給數(shù)據(jù)中心帶來了眾多挑戰(zhàn),尤其是云數(shù)據(jù)中心面臨的安全風(fēng)險正在加劇�。持續(xù)演化的數(shù)據(jù)中心安全威脅不會遠離,云主機安全將是我們的最后一道防線��。這也是亞信安全在DS 20 中增加云主機資產(chǎn)梳理����、漏洞掃描、基線核查的目的���,是構(gòu)建云主機安全加固新防線的三個核心能力����。
