這個實戰(zhàn)攻防『神器』，瞄準云主機安全難題

隨著數(shù)字化轉型深入、云化加速，你們是否在云上安全建設處處碰壁?

虛擬機、容器資產(chǎn)規(guī)模龐大，難以進行全面資產(chǎn)梳理;中間件和應用大量引入，可被利用漏洞和弱密碼與日俱增;黑客攻擊手法持續(xù)升級，內存馬、0day等高級攻擊肆意橫行……

與此同時，從合規(guī)逐漸進入常態(tài)化攻防實戰(zhàn)，企業(yè)安全建設正邁向新階段。

這就帶來了一個難題：在云環(huán)境下，傳統(tǒng)邊界防火墻或主機殺毒產(chǎn)品難以應對新型高級攻擊和常態(tài)化攻防實戰(zhàn)。

面對業(yè)務上云安全難題，到底需要什么樣的破解『神器』呢?

近日，深信服舉辦了一場云安全能力暨新品發(fā)布會，重磅推出了兩個新品，其中之一為云主機安全保護平臺CWPP。

糟糕，由于活動現(xiàn)場反饋過于熱烈，忘記給大家遞上深信服CWPP的名片了!今天，就帶領大家再次好好認識這位云安全新星——

接下來為你還原一場云上實戰(zhàn)攻防場景，

惡意黑客往往會按一定的步驟和邏輯進行攻擊，

面對惡意黑客攻擊的To Do List，

來看看深信服CWPP如何一步步見招拆招?

Round 1

技能一

細粒度梳理資產(chǎn)與全面感知風險

讓主機安全防患于未然

以往通過傳統(tǒng)邊界防護、防病毒等技術手段來阻擋攻擊，相當于給主機戴上一個口罩，但對于攻擊來說，這是遠遠不夠的。

而CWPP可通過提前布局，對主機配置、進程、端口和操作系統(tǒng)、中間件、數(shù)據(jù)庫、應用等進行資產(chǎn)詳細梳理，并對漏洞、弱密碼、系統(tǒng)配置等全面評估，減少系統(tǒng)本身的攻擊面，相當于為主機安全打上一針疫苗，提升主機“免疫力”，讓黑客無漏洞可鉆!

深信服CWPP以構建基于安全視角細粒度的資產(chǎn)指紋庫為目標，含互聯(lián)網(wǎng)暴露面、外聯(lián)資產(chǎn)、遠程運維軟件等日常風險資產(chǎn)梳理。

除了資產(chǎn)信息全采集外，漏洞、弱密碼、基線檢測的實時性和準確性也是十分重要的。相較傳統(tǒng)流量側安全軟件容易對操作系統(tǒng)、中間件檢測漏判、誤判，同時檢測的實時性較差，CWPP能夠對中間件和應用弱密碼進行精準、無延時檢測。

Round 2

技能二

全流程檢測入侵與聯(lián)動分析威脅

化被動攻擊為主動防護

一旦發(fā)現(xiàn)存在反彈Shell攻擊，給主機安全帶來威脅，CWPP迅速舉證、高亮顯示各類異常信息、攻擊特征等，并通過機器學習智能分析，自動化阻斷主機網(wǎng)絡連接，將被動攻擊轉化為主動防護，及時止損。

除此之外，深信服CWPP還支持爆破、WebRCE、信息發(fā)現(xiàn)、提權、持久化等主流攻擊手法的檢測，從攻擊、提權、滲透全過程行為檢測，按照入侵攻擊鏈路全過程檢測。

針對更隱蔽的攻擊，深信服CWPP能通過多行為、多安全事件與多主機行為關聯(lián)分析引擎檢出，做到高檢出、低誤報。

此外，深信服CWPP支持內聯(lián)協(xié)同，作為整體方案中軟探針的功能，將云內主機網(wǎng)絡流量、進程、文件信息聯(lián)動到態(tài)勢感知平臺、安全運營中心，實現(xiàn)全局的視角動態(tài)、整體地洞悉安全風險，建立縱深防御體系。同時, CWPP也支持外聯(lián)開放，API接口與第三方產(chǎn)品輕松集成。

Round 3

技能三

溯源研判與響應閉環(huán)安全事件

識破漏洞攻擊“七十二變”

盡管在這場實戰(zhàn)攻防中，主機沒有被攻陷，CWPP仍然啟動“溯源-研判-響應”的閉環(huán)處置能力，對資產(chǎn)進行重新掃描檢測，告知風險并修復漏洞，為用戶進行主機安全加固，避免下次遭受攻擊。

那么問題來了，如果主機不幸被黑客攻陷，CWPP將如何力挽狂瀾呢?

通過全景式研判攻擊完整生命周期，聚合離散的檢測事件相關聯(lián)的攻擊圖譜，評估攻擊危害范圍，深信服CWPP可實現(xiàn)一鍵式主機隔離，避免攻擊危害橫向傳播，讓用戶直觀感知攻擊全貌、全面評估攻擊范圍。

如果需要協(xié)助進行風險排查，應對安全風險提出更專業(yè)的建議，深信服CWPP還結合安全專家為用戶提供專業(yè)安全服務，專家提供可落地處置建議，修復已知風險漏洞，同時指導用戶重新對資產(chǎn)、漏洞、弱密碼等脆弱面的檢測，形成閉環(huán)處置方案，更進一步加固主機安全防御。

重視數(shù)據(jù)中心主機安全建設、攻防演練及重保等用戶想必已經(jīng)注意到了，在這場實戰(zhàn)攻防場景中，深信服CWPP一頓操作猛如虎，這背后凝結的是目標明確的產(chǎn)品能力——

深信服CWPP聚焦實戰(zhàn)攻防，以數(shù)據(jù)中心工作負載的安全視角，為物理服務器、云主機等數(shù)據(jù)中心工作負載提供細粒度資產(chǎn)梳理和全面風險評估，并持續(xù)監(jiān)測分析，全入侵鏈檢測，建立自適應主機安全防護體系，為用戶提供輕量穩(wěn)定、簡單有效、開放協(xié)同的主機安全保護方案。

目前深信服CWPP已服務于央國企、能源企業(yè)、科研機構、政務部門等廣大用戶，在實戰(zhàn)攻防中為用戶保駕護航，守住數(shù)據(jù)中心安全最后一道防線。

（免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）