“用云的方式保护云”: 如何利用云原生SOC进行云端检测与响应
传统企业安全中 , 部署了EDR(Endpoint Detection and Response)及NDR(Network Detection and Response)产品的企业 , 可及时定位失陷资产 , 响应终端威胁 , 减少攻击产生的危害 。 EDR和NDR在传统企业安全中为企业起到了保驾护航的重要作用 。
但随着云计算的到来 , 越来越多的企业将自己的业务上云 , 云原生安全越来越受到企业的关注与重视 , 随之云端检测与响应(Cloud Detection and Response , CDR)的理念也应运而生 。
下面我们将围绕腾讯云安全运营中心(详情戳:https://cloud.tencent.com/product/soc)这款产品的部分功能 , 来给大家介绍一下 , 如何依托云的优势 , 进行及时的风险检测与响应处置 , 最终保护客户的云上安全 。
事前安全预防
● 云安全配置管理
Gartner近日在《How to Make Cloud More Secure You’re your Own Data Center》(如何让云比你自己的数据中心更安全)报告中指出 , 大多数成功的云攻击都是由错误引起的 。 例如配置错误、缺少修补程序或基础架构的凭据管理不当等 。 而通过明显利用IaaS计算和网络结构的内置安全能力和高度自动化 , 企业实际上是可以减少配置、管理不当等错误的机会 。 这样做既能减少攻击面 , 也有利于改善企业云安全态势 。
云安全运营中心在事前预防阶段的主要任务就是对云上资产进行定期自动化风险评估 , 查缺补漏 , 及时发现风险点并进行修复和处置 。 安全运营中心可以帮租户梳理资产的漏洞详情 , 探测对外开放的高危端口 , 识别资产类型 , 检查云安全配置项目等 , 自动化的帮助租户全面评估云上资产的风险 。 下面简单介绍一下云安全配置管理(CSPM) , 让大家更直观的感受到如何进行事前的安全预防 。
----“用云的方式保护云”: 如何利用云原生SOC进行云端检测与响应//----
上图就是安全运营中心的云安全配置管理页面 。 借助腾讯云各个产品提供的接口 , 安全运营中心对8类资产 , 近20个检查项进行了检查和可视化展示 。 可以看到页面上列出了检查项的总数、未通过检查项总数、检查总资产数、配置风险资产数 。 另外下方列出了详细的检测项 , 包括了:云平台-云审计配置检查、SSL证书-有效期检查、CLB-高危端口暴露、云镜-主机安全防护状态、COS-文件权限设置、CVM-密钥对登录等 。
----“用云的方式保护云”: 如何利用云原生SOC进行云端检测与响应//----
推荐阅读
- 千篇一律 拒绝千篇一律的下厨方式,定义我的轻厨主义
- 「乐居财经」中房股份拟置入忠旺集团100%股权 将以资产置换及发行股份方式购买?,发力提升盈利能力
- [影视微视界]全程保护小心翼翼,衣服一点暴露也不许有,小S晒照陪女儿拍杂志
- 「右手网」Google Assistant 可以准备“快捷方式”和支持的应用程序的内置列表,新的
- 『音频』iOS如何导入百度云的音频(易剪和易剪多轨版)
- #娱乐的小球#方式大变样!,《极限挑战》第六季刚开始视频录制
- 「站长之家」苹果官网显示 4.7 英寸新 iPhone 或将沿用「iPhone SE」命名方式
- 果粉之家:苹果官网上线SE2保护膜,还泄露新硬件Airtags!
- 【三江源国家】青海自然保护地体系示范省建设工作取得积极进展
- 在人群中寻找你■看到她跟杨洋的镜头,网友:真相了,郑爽自曝拍吻戏时的保护措施