证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

apt防御“五步走”!天融信新一代云主机安全免费试用现已全面开启-wepoker官网

随着云计算、大数据、物联网等新技术的广泛应用,各行业数字化转型加速,急需更敏捷、更高效、更灵活的it架构。其中,云计算作为推动数字经济发展的重要驱动力,促使云主机逐渐成为企业运行业务系统的主要工作负载。
发布时间:2021-12-13
浏览次数:3687
分享:

近年来,针对公众服务、民生服务、基础生产等领域的网络攻击层出不穷,尤其是近日爆出的apache log4j2漏洞,再次引发了大众对于网络安全问题的关注。云平台作为关键信息基础设施之一,已成为高级持续性威胁攻击的焦点,攻击者甚至利用云平台作为跳板实现横向复制攻击。

云主机面临的apt攻击有何特点?

高级持续性威胁(下文简称:apt)是一种高级、长期、有组织、高隐蔽性的网络攻击。云主机自身具备东西向流量直接交互、批量集中运行、复用镜像创建等特点,导致其极易遭受apt攻击。

目前,云主机面临的apt攻击具有四大基本要素:

01

技术高级:apt攻击由高技术手段支撑,具备更高的定制程度和复杂程度,需要花费更多的资源研究既定目标的突破点。

02

长期潜伏:为了实现最终目的,攻击者需要投入大量的时间收集目标信息,持续监控攻击目标,对目标建立长期的访问能力。

03

组织策划:apt攻击是人为参与策划的定向攻击,锁定重要行业部门为攻击目标,对国家安全、经济发展、社会稳定构成严重威胁。

04

极易扩散:云计算技术带来的东西向流量不可视、安全域失效、镜像是否安全的新挑战加剧了apt攻击的横向扩散。一台云主机的失陷,将导致企业业务系统的全面瘫痪,牵一发而动全身。

apt攻击从锁定目标到目的实现要经历多个阶段,即攻击链,大致可分为侦察、工具选择、外部渗透、感染隐藏、安装植入、命令与控制、目标行动这七个阶段。

为了更有效地防御apt攻击,天融信对新一代云主机安全产品 - 天融信自适应安全防御系统进行了全面升级。天融信自适应安全防御系统基于gartner 提出的自适应安全架构,从预测、防御、检测、响应四大维度构建多维安全能力,并集资产管理、风险发现、威胁监测、微隔离、安全基线、安全检测、安全分析等功能为一体,可为用户提供持续性的监控与分析,全面加强监测和响应能力。

天融信自适应安全防御系统由管控中心和安全探针组成,采用松耦合部署模式,能够全面兼容各大云计算平台,有效帮助企业实现混合多云环境中主机的统一管理与防护,全面提升用户整体安全运营水平,让针对云主机的apt攻击无所遁形。

在线咨询





在线留言





客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
网站地图