云安全真知实践 国内头部能源企业全面灵活云安全方案大公开!

企业   2024-11-05 16:01   北京  

能源与安全,是两个紧密相连的齿轮,驱动着当今社会的运转与发展。能源是动力源泉,而安全则是守护这一动力的坚实支撑,保障着能源系统的运作与敏感数据的安全。


亚信安全一直以来为国内能源行业提供着安全保障,从石油、到电力,再到天然气和清洁能源,亚信安全的安全能力始终紧跟能源行业发展的需求,和结合场景化、实战化的要求,持续强化国家能源领域的安全防线。


不可知不可控

能源企业“多地、多云、多点”

架构风险多


亚信安全服务的一家国内头部天然气及清洁能源企业,业务覆盖天然气产业全场景,贯通清洁能源产业链,随着智能化转型的持续推进,在服务模式以及运营方式等方面,完成了一系列升级。


为了保障能源的稳定供给,以及业务与服务的稳定运行,该企业在核心业务层面,采用了多地灾备的数据中心架构;对外交互业务层面,采用多个公有云平台架构,加之下属成员单位的本地部署的独立服务器,整体云主机数量高达数万点。



企业安全隐患随着业务的升级发展,更加复杂多样。

1

资产不清晰:由于云主机数量庞大,企业长期面临着资产无法有效收集和管控的问题,同时其云主机应用数量变化莫测,更是无法依靠人工台账的方式统计资产,资产漏洞、配置风险不可知不可控。

2

风险隐患无法感知:由于缺乏必要的技术管控措施,部分云主机的弱口令风险,漏洞风险,基线风险,病毒风险不能得到有效控制,导致黑客攻击的成本很低,而用户却不知黑客是否攻击成功。

3

内网主机之间的访问无法得到有效控制:由于云主机之间的访问关系错综复杂,而边界设备只能管控纵向的流量,针对云主机互相的访问情况一无所知,容易造成当黑客攻击进来内网内的任意一台云主机时,轻易就能对同网段内的其他云主机进行横向渗透。

4

事件溯源无法精准定位:当对黑客是否攻击成功和黑客的攻击手法操作和路径一无所知时,就无法进行有效溯源。


全能又灵活

亚信安全云主机安全DeepSecurity

伴业务而行


针对能源企业用户的需求,亚信安全云主机安全DeepSecurity“提取”威胁治理相关的功能,并辅以安全运营能力,为企业提供了全面的云主机安全防护方案。事前阶段,DeepSecurity能够实现云主机资产梳理和风险发现;事中阶段,DeepSecurity具备强大的应用防护功能,以及入侵检测及防护能力能够应对非法入侵行为并进行处置,此外操作系统加固和监控功能,能够进一步提升安全性;在事后阶段,DeepSecurity内核级的事件溯源处理能力,能够深入剖析安全事件根源,及时进行加固与安全策略调整,全方位保障了企业的云安全。



云主机资产统一管理:资产管理功能实现了自动收集云主机上的资产信息包括云主机资产信息、网站资产信息、应用资产信息、数据库资产信息、内核模块信息、环境变量信息、启动服务信息、安装包等信息,帮助客户快速了解本应用系统云主机资产情况,同时提供资产搜索能力,方便各项目组快速检索特定的资产详情。


云主机威胁实时监控:客户部署云主机安全DeepSecurity后,通过威胁监测采用行为学习与监控技术,对恶意扫描、暴力破解、软件后门、Webshell、反弹shell、本地提权进行实时监测及防护,同时对各类威胁事件的及时处置。此外,提供端口防扫描模式,通过限制单个IP单位时间内允许扫描的端口数目,防止了利用端口扫描工具获取云主机敏感信息,当扫描的端口超过设置数目时对IP进行锁定。


云主机攻击精准阻断:当安全事件发生后,信舱云主机安全通过Java内存马攻击检测技术,可高效地对Filter、Servlet、Agent等多类Java内存木马进行查杀。信舱云主机安全的进程监控可实时采集监控进程行为,并跟据预设规则模板对实时数据进行分析与检测,可实时地针对ATT&CK攻击链各阶段的关键攻击手段做检测,能有效发现黑客利用漏洞执行命令的行为痕迹,并及时进行告警阻断。



了解亚信安全,请点击“阅读原文”

亚信安全
亚信安全是中国网络安全软件领域的领跑者,是业内“懂网、懂云”的网络安全公司。
 最新文章