随着云计算的不断推广,安全的物理边界越来越模糊,新型攻击也越来越多,云主机被攻击的事件也越来越多,软件的缺陷、设置不规范、入侵检测的不准确、不及时,给云主机带来的风险越来越大。公安部、银监会、证监会多次下文,要求加强云主机的安全管理,等级保护2.0也规定了企业应用、云主机需满足等保要求,提升安全防护能力。
1、云主机资产由传统的硬件云主机变为云、虚拟机、docker等,软件和组件也不断增多,企业无法精准掌握资产信息,无法排除影子资产带来的安全风险。
2、网络互联时代带来企业业务资产越来越多,IT运维难度越来越大,如何管理好、合理利用云主机资源对企业来说一直是一个难题。
以联软科技UniSIMS云主机安全管理系统为基础的《云主机安全管理解决方案》,能很好解决云主机安全管理问题。该方案包括:
建立统一集中的管控中心,对云主机及Windows/Linux操作系统、数据库、中间件等软件进行集中安全管理;
对云主机软硬件资产进行统一管理,自动发现云主机上各种软件硬件资产信息及关联关系,并根据联软内置强大的基线库进行自动化的基线检查;
通过持续更新的补丁库以及 agent 探针式的主动扫描,及时、精准发现系统需要升级更新的重要补丁,并结合系统的业务影响、资产及补丁的重要程度、修复影响情况,智能提供最贴合业务的补丁修复建议;
针对企业主机中不同的软件中的不同口令,核查帐号口令强度是否符合要求,实现系统、业务口令的常态化检查;
在资产管理功能的基础上,持续、全面透彻地发现潜在风险,根据多维度的风险分析能力,及时准确的发现漏洞,提高系统的攻击门槛;
通过对多台主机的实时监控,能够实时、准确地感知入侵事件,发现被入侵主机。
该方案能很好地帮助企业安全的最后一公里,减少企业的被攻击面,及时准确的对风险进行预警。相比传统方案:
自适应安全架构,提供安全的智能化、集成化水平;
实时动态的安全检查,提高报警的及时性;
以资产为核心的安全防护,提高了预警的准确性;
持续的合规检查,让不合规项第一时间暴露出来,快速应对安全检查;
第一时间精准发现入侵攻击行为,提升安全应对能力;
系统体系化的安全运维流程,责任到人,形成问题的闭环解决能力。
国信证券、中国移动安徽分公司等十几个客户。