一、 腾讯云云镜主机安全产品简介
腾讯云云镜是基于AI算法的轻量化主机安全软件,帮助用户解决木马感染(勒索,被篡改),被入侵(挖矿,数据窃取),漏洞,登陆密码爆破等主机安全问题。了解云镜: https://cloud.tencent.com/product/hs
二、 为什么要使用云镜主机安全软件
主机安全是入侵防护体系最后一环,类比电脑与电脑管家关系,即便网络有各种防护,依然有被入侵的可能。
当前勒索,挖矿等木马事件,拖库撞库, 0day漏洞等频发,**对直接影响业务的CVM和主机,建议使用云镜专业版方案,**帮助及时发现并缓解不安全配置及系统漏洞带来的主机入侵风险问题。
重要业务系统主机
**** 网站,对外发布业务系统主机:易被入侵,安全事件问题影响面较大(篡改,漏洞导致的入侵等) 核心业务系统主机:主机被入侵或数据窃取,将直接影响业务。典型安全事件用户
**** 被黑、被入侵、被木马、被篡改:本已有安全防护仍被黑,需要做主机层安全防护 漏洞频发爆发:漏洞爆发频繁,漏洞修复窗口期间,容易出现安全事件了解云镜专业版: https://cloud.tencent.com/document/product/296/2222
三、 典型问题及腾讯云云镜方案价值简述
| **问题** | **安全问题** | **业务影响** | **典型安全事件** | **云镜功能** |
|---|---|---|---|---|
| **主机被入侵问题** | 黑客成功入侵而未被感知 ▪ Webshell木马 ▪ 感染性病毒 ▪ 未知样本/黑客工具 |
业务被黑,责任人被追责 ▪ 页面被篡改 ▪ 数据被窃取 ▪ 被勒索 ▪ 被作为挖矿工具 ▪ 业务瘫痪 |
▪ Wannacry, badrabit等勒索事件;18年初,多家医院遭遇勒索病毒导致系统瘫痪,病人无法就医 ▪ 三门峡的一家企业开发的网站被植入木马,1.1亿元客户备付金被盗转 |
▪ 木马文件云查杀 |
| 登陆安全问题 ▪ 暴力破解,撞库 ▪ 异常登陆 |
▪ 密码被破解,黑客获取控制权限,进一步入侵 | ▪ 2017年,购票网站格瓦拉遭黑客撞库攻击 大量账户被盗刷 ▪ 2016年,大麦网被“撞库”被骗金额超百万元 |
▪ 密码破解拦截 ▪ 登陆行为审计 |
|
| **风险管理与评估** | 漏洞频发导致漏洞对外暴露 | ▪ 漏洞未及时处理被利用入侵 ▪ 漏洞被通报,甚至遭受《网络安全法》处罚 |
▪ 60%的入侵事件与漏洞有关 ▪ 腾讯云每周发现漏洞高达3万个 ▪ 四川一网站因高危漏洞遭入侵被罚等多个《网络安全法》处罚案例 |
▪ 漏洞检测与修复 |
| 基线检查需求,不安全的服务器配置问题 | ▪ 配置问题,包括服务器弱密码,服务器/数据库配置不安全问题导致被入侵 | ▪ 不安全配置问题被列为OWASP TOP 10问题 ▪ Gartner2018年称,未来90%的安全事件不安全配置问题引起 |
▪ 基线检查 | |
| 资产不清 | 资产变动频繁导致安全管理疏忽 ▪ 业务未被纳入资产安全管理 ▪ 未知资产漏洞暴露而不知 |
▪ 业务部门新上业务未同步安全部门设置安全管理,导致资产直接暴露在互联网攻击中导致安全事件 | ▪ 资产组件识别与管理 | |
| **主机安全集中管理** | 主机安全集中管理 | ▪ 主机安全事件在统一的控制台进行集中管理,无需登录各个服务器查看安全状态; | ||
| 安全事件可视化 | ▪ 木马文件,异常登陆,密码破解,漏洞问题一目了然 | |||
| 在线事件处理 | ▪ 对监测到安全事件,提供便利化的处理手段,支持批量处理事件 | |||
| 实时告警 | ▪ 7\*24小时实时监测异常情况,智能分析并定时发送安全状态报告,支持站内信,邮件,短信,微信等多种方式 | |||
四、 云镜主机安全相关资料
云学院:腾讯云主机安全产品——云镜系统详解
https://cloud.tencent.com/developer/edu/learn-1055/995媒体报道:行业首批︱腾讯云云镜荣获云计算产品信息安全和 CSA CSTR 双证书
https://cloud.tencent.com/developer/article/1154704
