近年来,针对公众服务、民生服务、基础生产等领域的网络攻击层出不穷,尤其是近日爆出的apache log4j2漏洞,再次引发了大众对于网络安全问题的关注。云平台作为关键信息基础设施之一,已成为高级持续性威胁攻击的焦点,攻击者甚至利用云平台作为跳板实现横向复制攻击。
云主机面临的apt攻击有何特点?
高级持续性威胁(下文简称:apt)是一种高级、长期、有组织、高隐蔽性的网络攻击。云主机自身具备东西向流量直接交互、批量集中运行、复用镜像创建等特点,导致其极易遭受apt攻击。
目前,云主机面临的apt攻击具有四大基本要素:
01
技术高级:apt攻击由高技术手段支撑,具备更高的定制程度和复杂程度,需要花费更多的资源研究既定目标的突破点。
02
长期潜伏:为了实现最终目的,攻击者需要投入大量的时间收集目标信息,持续监控攻击目标,对目标建立长期的访问能力。
03
组织策划:apt攻击是人为参与策划的定向攻击,锁定重要行业部门为攻击目标,对国家安全、经济发展、社会稳定构成严重威胁。
04
极易扩散:云计算技术带来的东西向流量不可视、安全域失效、镜像是否安全的新挑战加剧了apt攻击的横向扩散。一台云主机的失陷,将导致企业业务系统的全面瘫痪,牵一发而动全身。
apt攻击从锁定目标到目的实现要经历多个阶段,即攻击链,大致可分为侦察、工具选择、外部渗透、感染隐藏、安装植入、命令与控制、目标行动这七个阶段。
为了更有效地防御apt攻击,天融信对新一代云主机安全产品 - 天融信自适应安全防御系统进行了全面升级。天融信自适应安全防御系统基于gartner 提出的自适应安全架构,从预测、防御、检测、响应四大维度构建多维安全能力,并集资产管理、风险发现、威胁监测、微隔离、安全基线、安全检测、安全分析等功能为一体,可为用户提供持续性的监控与分析,全面加强监测和响应能力。
天融信自适应安全防御系统由管控中心和安全探针组成,采用松耦合部署模式,能够全面兼容各大云计算平台,有效帮助企业实现混合多云环境中主机的统一管理与防护,全面提升用户整体安全运营水平,让针对云主机的apt攻击无所遁形。