青藤云安全:如何在混合云環(huán)境中實現(xiàn)資產(chǎn)、風險、入侵一體化管理

客戶背景

該科技公司致力于運用人工智能、智能認知、云計算、區(qū)塊鏈等前沿科技，為人們打造全新云生活。以智慧科技為手段、以智造未來為藍圖，聚焦于醫(yī)療、金融、智慧城市三大領(lǐng)域，將國際權(quán)威認證的技術(shù)能力應(yīng)用到實際業(yè)務(wù)場景中，打造生態(tài)閉環(huán)，積極踐行科技改變生活的企業(yè)理念。

面臨的挑戰(zhàn)

(1)運行環(huán)境復(fù)雜，訪問策略嚴格

該客戶業(yè)務(wù)遍布全國，在多個地區(qū)均有自建機房，大部分業(yè)務(wù)應(yīng)用都采用了私有云+公有云+自建機房的環(huán)境，且客戶對內(nèi)部安全域及訪問控制策略的管理非常嚴格，Agent安裝部署的環(huán)境極為復(fù)雜。

(2)資產(chǎn)數(shù)量龐大，清點異常困難

大型企業(yè)業(yè)務(wù)結(jié)構(gòu)復(fù)雜，新系統(tǒng)上線運行，舊系統(tǒng)不能取代等都是常見情況。隨著企業(yè)發(fā)展和時間推移，特別是業(yè)務(wù)互聯(lián)網(wǎng)化的大潮流，服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等資產(chǎn)越來越多，管理越來越難。

　　解決方案

作為Gartne全球云安全市場指南?？停嗵僭瓢踩呀?jīng)連續(xù)三年進入CWPP。青藤的云工作負載保護平臺(CWPP)是基于Agent底層技術(shù)的主機解決方案，能夠很好滿足現(xiàn)代混合數(shù)據(jù)中心架構(gòu)中服務(wù)器工作負載的保護要求。可以幫助測評機構(gòu)全面了解云上資產(chǎn)、協(xié)助檢查配置漏洞管理，同時讓流量清晰可見;也能夠讓監(jiān)管單位對云資產(chǎn)、測評過程、云運營商等清晰可見;還能夠讓用戶對所有云端資產(chǎn)、合規(guī)狀況一目了然，同時可以協(xié)助用戶對云主機進行實時監(jiān)控，了解其安全狀態(tài)。

目前，在客戶的生產(chǎn)環(huán)境和測試環(huán)境中，在線Agent數(shù)量已超過15,000臺，覆蓋了互聯(lián)網(wǎng)應(yīng)用、證券交易等多個關(guān)鍵業(yè)務(wù)區(qū)域。

方案價值

(1)全網(wǎng)資產(chǎn)納管，杜絕安全管理死角

青藤主機安全平臺實現(xiàn)了資產(chǎn)全自動化清點，一條命令快速安裝Agent，實現(xiàn)對每臺主機運行的軟件應(yīng)用、Web網(wǎng)站、數(shù)據(jù)庫等軟性資產(chǎn)全面梳理，定期主動發(fā)現(xiàn)未納管的主機，大大提高資產(chǎn)管理的準確率和效率。

(2)安全風險定期掃描，跟蹤風險修復(fù)進度

風險掃描模塊每天對全量服務(wù)器的安全風險進行體檢，為客戶發(fā)現(xiàn)多處業(yè)務(wù)應(yīng)用和操作系統(tǒng)存在組合型弱口令，通過POC腳本檢測精準發(fā)現(xiàn)了心臟滴血、S2遠程命令執(zhí)行等多個重大高危漏洞。集團及時根據(jù)青藤產(chǎn)品發(fā)出的風險提示，下發(fā)安全整改任務(wù)，并實時跟蹤每臺主機的漏洞修復(fù)進度。

(3)實時入侵檢測，大幅縮短攻擊響應(yīng)時間

實現(xiàn)了基于黑客攻擊行為鏈的實時入侵檢測，在客戶系統(tǒng)中成果發(fā)現(xiàn)了多次反彈Shell及提權(quán)攻擊，捕獲多次內(nèi)網(wǎng)蠕蟲病毒和非法端口掃描行為，并發(fā)出告警。在接到告警通知后，安全工程師配合客戶進行應(yīng)急處置，幫助客戶快速定位攻擊來源，截斷攻擊連接，避免了客戶受到不良影響和損失，保護了客戶的業(yè)務(wù)資產(chǎn)安全。

客戶評價

作為一家互聯(lián)網(wǎng)科技公司，我們一直致力于運用網(wǎng)絡(luò)與科技的力量讓世界變得更加美好。而工欲善其事，必先利其器，我們在利用網(wǎng)絡(luò)的同時也飽受網(wǎng)絡(luò)攻擊的困擾，讓我們擴展業(yè)務(wù)和保障安全首尾不得兼顧。青藤的主機安全產(chǎn)品保障了我們上萬臺服務(wù)器的安全運行，為我們解決了后顧之憂。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。