“用云的方式保护云”: 如何利用云原生SOC进行云端检测与响应

传统企业安全中 , 部署了EDR(Endpoint Detection and Response)及NDR(Network Detection and Response)产品的企业 , 可及时定位失陷资产 , 响应终端威胁 , 减少攻击产生的危害 。 EDR和NDR在传统企业安全中为企业起到了保驾护航的重要作用 。

但随着云计算的到来 , 越来越多的企业将自己的业务上云 , 云原生安全越来越受到企业的关注与重视 , 随之云端检测与响应(Cloud Detection and Response , CDR)的理念也应运而生 。

下面我们将围绕腾讯云安全运营中心(详情戳:https://cloud.tencent.com/product/soc)这款产品的部分功能 , 来给大家介绍一下 , 如何依托云的优势 , 进行及时的风险检测与响应处置 , 最终保护客户的云上安全 。

事前安全预防

● 云安全配置管理

Gartner近日在《How to Make Cloud More Secure You’re your Own Data Center》(如何让云比你自己的数据中心更安全)报告中指出 , 大多数成功的云攻击都是由错误引起的 。 例如配置错误、缺少修补程序或基础架构的凭据管理不当等 。 而通过明显利用IaaS计算和网络结构的内置安全能力和高度自动化 , 企业实际上是可以减少配置、管理不当等错误的机会 。 这样做既能减少攻击面 , 也有利于改善企业云安全态势 。

云安全运营中心在事前预防阶段的主要任务就是对云上资产进行定期自动化风险评估 , 查缺补漏 , 及时发现风险点并进行修复和处置 。 安全运营中心可以帮租户梳理资产的漏洞详情 , 探测对外开放的高危端口 , 识别资产类型 , 检查云安全配置项目等 , 自动化的帮助租户全面评估云上资产的风险 。 下面简单介绍一下云安全配置管理(CSPM) , 让大家更直观的感受到如何进行事前的安全预防 。


“用云的方式保护云”: 如何利用云原生SOC进行云端检测与响应

----“用云的方式保护云”: 如何利用云原生SOC进行云端检测与响应//----

上图就是安全运营中心的云安全配置管理页面 。 借助腾讯云各个产品提供的接口 , 安全运营中心对8类资产 , 近20个检查项进行了检查和可视化展示 。 可以看到页面上列出了检查项的总数、未通过检查项总数、检查总资产数、配置风险资产数 。 另外下方列出了详细的检测项 , 包括了:云平台-云审计配置检查、SSL证书-有效期检查、CLB-高危端口暴露、云镜-主机安全防护状态、COS-文件权限设置、CVM-密钥对登录等 。


“用云的方式保护云”: 如何利用云原生SOC进行云端检测与响应

----“用云的方式保护云”: 如何利用云原生SOC进行云端检测与响应//----


推荐阅读