當(dāng)前位置:首頁 >  IDC >  云計(jì)算 >  正文

青藤云安全:如何在混合云環(huán)境中實(shí)現(xiàn)資產(chǎn)、風(fēng)險(xiǎn)、入侵一體化管理

 2019-11-26 12:18  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  阿里云優(yōu)惠券 先領(lǐng)券再下單

客戶背景

該科技公司致力于運(yùn)用人工智能、智能認(rèn)知、云計(jì)算、區(qū)塊鏈等前沿科技,為人們打造全新云生活。以智慧科技為手段、以智造未來為藍(lán)圖,聚焦于醫(yī)療、金融、智慧城市三大領(lǐng)域,將國際權(quán)威認(rèn)證的技術(shù)能力應(yīng)用到實(shí)際業(yè)務(wù)場景中,打造生態(tài)閉環(huán),積極踐行科技改變生活的企業(yè)理念。

面臨的挑戰(zhàn)

(1)運(yùn)行環(huán)境復(fù)雜,訪問策略嚴(yán)格

該客戶業(yè)務(wù)遍布全國,在多個(gè)地區(qū)均有自建機(jī)房,大部分業(yè)務(wù)應(yīng)用都采用了私有云+公有云+自建機(jī)房的環(huán)境,且客戶對內(nèi)部安全域及訪問控制策略的管理非常嚴(yán)格,Agent安裝部署的環(huán)境極為復(fù)雜。

(2)資產(chǎn)數(shù)量龐大,清點(diǎn)異常困難

大型企業(yè)業(yè)務(wù)結(jié)構(gòu)復(fù)雜,新系統(tǒng)上線運(yùn)行,舊系統(tǒng)不能取代等都是常見情況。隨著企業(yè)發(fā)展和時(shí)間推移,特別是業(yè)務(wù)互聯(lián)網(wǎng)化的大潮流,服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等資產(chǎn)越來越多,管理越來越難。

解決方案

作為Gartne全球云安全市場指南???青藤云安全已經(jīng)連續(xù)三年進(jìn)入CWPP。青藤的云工作負(fù)載保護(hù)平臺(tái)(CWPP)是基于Agent底層技術(shù)的主機(jī)解決方案,能夠很好滿足現(xiàn)代混合數(shù)據(jù)中心架構(gòu)中服務(wù)器工作負(fù)載的保護(hù)要求。可以幫助測評機(jī)構(gòu)全面了解云上資產(chǎn)、協(xié)助檢查配置漏洞管理,同時(shí)讓流量清晰可見;也能夠讓監(jiān)管單位對云資產(chǎn)、測評過程、云運(yùn)營商等清晰可見;還能夠讓用戶對所有云端資產(chǎn)、合規(guī)狀況一目了然,同時(shí)可以協(xié)助用戶對云主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,了解其安全狀態(tài)。

目前,在客戶的生產(chǎn)環(huán)境和測試環(huán)境中,在線Agent數(shù)量已超過15,000臺(tái),覆蓋了互聯(lián)網(wǎng)應(yīng)用、證券交易等多個(gè)關(guān)鍵業(yè)務(wù)區(qū)域。

方案價(jià)值

(1)全網(wǎng)資產(chǎn)納管,杜絕安全管理死角

青藤主機(jī)安全平臺(tái)實(shí)現(xiàn)了資產(chǎn)全自動(dòng)化清點(diǎn),一條命令快速安裝Agent,實(shí)現(xiàn)對每臺(tái)主機(jī)運(yùn)行的軟件應(yīng)用、Web網(wǎng)站、數(shù)據(jù)庫等軟性資產(chǎn)全面梳理,定期主動(dòng)發(fā)現(xiàn)未納管的主機(jī),大大提高資產(chǎn)管理的準(zhǔn)確率和效率。

(2)安全風(fēng)險(xiǎn)定期掃描,跟蹤風(fēng)險(xiǎn)修復(fù)進(jìn)度

風(fēng)險(xiǎn)掃描模塊每天對全量服務(wù)器的安全風(fēng)險(xiǎn)進(jìn)行體檢,為客戶發(fā)現(xiàn)多處業(yè)務(wù)應(yīng)用和操作系統(tǒng)存在組合型弱口令,通過POC腳本檢測精準(zhǔn)發(fā)現(xiàn)了心臟滴血、S2遠(yuǎn)程命令執(zhí)行等多個(gè)重大高危漏洞。集團(tuán)及時(shí)根據(jù)青藤產(chǎn)品發(fā)出的風(fēng)險(xiǎn)提示,下發(fā)安全整改任務(wù),并實(shí)時(shí)跟蹤每臺(tái)主機(jī)的漏洞修復(fù)進(jìn)度。

(3)實(shí)時(shí)入侵檢測,大幅縮短攻擊響應(yīng)時(shí)間

實(shí)現(xiàn)了基于黑客攻擊行為鏈的實(shí)時(shí)入侵檢測,在客戶系統(tǒng)中成果發(fā)現(xiàn)了多次反彈Shell及提權(quán)攻擊,捕獲多次內(nèi)網(wǎng)蠕蟲病毒和非法端口掃描行為,并發(fā)出告警。在接到告警通知后,安全工程師配合客戶進(jìn)行應(yīng)急處置,幫助客戶快速定位攻擊來源,截?cái)喙暨B接,避免了客戶受到不良影響和損失,保護(hù)了客戶的業(yè)務(wù)資產(chǎn)安全。

客戶評價(jià)

作為一家互聯(lián)網(wǎng)科技公司,我們一直致力于運(yùn)用網(wǎng)絡(luò)與科技的力量讓世界變得更加美好。而工欲善其事,必先利其器,我們在利用網(wǎng)絡(luò)的同時(shí)也飽受網(wǎng)絡(luò)攻擊的困擾,讓我們擴(kuò)展業(yè)務(wù)和保障安全首尾不得兼顧。青藤的主機(jī)安全產(chǎn)品保障了我們上萬臺(tái)服務(wù)器的安全運(yùn)行,為我們解決了后顧之憂。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
云安全
云計(jì)算
混合云

相關(guān)文章

  • 2025年華納云新年煥新季,香港云4H4G3M特惠696元/年,E5物理服務(wù)器688元/月起

    新年伊始,萬象更新,為回饋新老用戶,香港IDC華納云官網(wǎng)特別推出【新年煥新季】活動(dòng),爆款產(chǎn)品低至2折,包括云服務(wù)器、CN2服務(wù)器、站群服務(wù)器、大帶寬服務(wù)器、高防服務(wù)器等多種產(chǎn)品優(yōu)惠,全場續(xù)費(fèi)不漲價(jià)!活動(dòng)截止時(shí)間2025年2月12日;點(diǎn)擊直達(dá)【華納云官網(wǎng)】本次活動(dòng)內(nèi)容如下:1.海外云服務(wù)器低至16元/

    標(biāo)簽:
    云計(jì)算

  • 云計(jì)算,用價(jià)格讓利換創(chuàng)新空間?

    價(jià)格讓利的背后,是公共云的創(chuàng)新空間

    標(biāo)簽:
    云計(jì)算

  • Check Point 獲評云原生安全領(lǐng)域領(lǐng)導(dǎo)者和創(chuàng)新者

    CheckPointCloudGuard被Frost&Sullivan評為領(lǐng)先的云原生安全平臺(tái),在最新報(bào)告中位居前列2024年1月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)被分析公司Frost&Sullivan評為云安全領(lǐng)域的領(lǐng)導(dǎo)者和創(chuàng)新者

    標(biāo)簽:
    云安全

  • 11月27日,2023亞馬遜云科技re:Invent在美國拉斯維加斯盛大啟幕!

    云計(jì)算領(lǐng)域的風(fēng)向標(biāo)、科技界的年度重磅盛會(huì)2023亞馬遜云科技re:Invent將于11月27日在美國拉斯維加斯盛大啟幕!歷年來,亞馬遜云科技re:Invent不僅是全球云計(jì)算從業(yè)者的年度狂歡,更是全球云計(jì)算領(lǐng)域每年創(chuàng)新發(fā)布的關(guān)鍵節(jié)點(diǎn)?;乜慈ツ阹e:Invent高光瞬間,亞馬遜云科技創(chuàng)新不斷,“點(diǎn)亮”

    標(biāo)簽:
    亞馬遜
    云計(jì)算

  • 云服務(wù)器的熱潮:為什么它如此受歡迎?

    在數(shù)字化時(shí)代,數(shù)據(jù)是企業(yè)的生命線。隨著云計(jì)算技術(shù)的不斷發(fā)展和普及,云服務(wù)器已經(jīng)成為了企業(yè)和個(gè)人用戶的首選。那么,為什么云服務(wù)器會(huì)如此熱門呢?本文將從以下幾個(gè)方面進(jìn)行詳細(xì)解析。

加載更多

熱門排行

信息推薦