攻防演練在即

防守方已進入全面備戰狀態

如何增加云環境下攻防“勝利”籌碼

是防守方迫在眉睫的考驗

攻防演練中，攻防視角下業務系統主要以物理安全產品進行防護，以防火墻、主機安全、漏掃、基線等設備為主要防守工具。在云上攻防視角下，基于云環境和新技術的引入，防守方不僅需要云化的安全產品，同時需要引入新的安全工具，如容器安全產品、微隔離安全產品等。

云上防護防守方典型薄弱點一覽：

混合云缺乏統一管理視角：由于云原生環境的復雜性，云工作負載的監控、日志審計信息、安全能力分散在不同的環境中，導致缺乏一致的可見性。

云環境配置不當：云工作負載配置不當是云原生環境中常見的安全隱患之一。例如云主機配置不當導致主機端口過度暴露、容器編排引擎API接口未設置認證引發容器逃逸、弱密碼配置等。

云環境資源隔離性差：由于云基礎設施共享，一旦發生逃逸攻擊，將影響云基礎設施上所有業務。

微隔離策略不易實施：云環境由于其流量不可視化、云工作負載類型多、按需彈性、動態變化等特點，導致云工作負載微隔離策略實施困難。一旦單個業務系統突破就容易橫向滲透到其它業務系統。

云安全事件管理困難：針對不同的云工作負載有不同工具防護，安全事件之間缺乏關聯，很難及時發現、快速響應云原生安全事件，并進行事后分析溯源。

基于整體攻防流程的深度分析，天融信云工作負載保護平臺解決方案從事前、事中、事后三個階段進行安全防護，覆蓋傳統物理機、虛擬機、云主機、容器等工作負載，事前提供資產清點與風險發現，事中提供風險監測與運行時防護，事后提供威脅溯源，為客戶構建常態化實戰對抗能力，可視化研判溯源提升分析研判人員的處置效率。

事前階段

通過資產清點、脆弱性檢測、合規基線等功能，為云工作負載提供全面安全檢查與加固整改建議，尤其針對弱口令、敏感端口暴露、API接口未授權等，提前為攻防演練提供攻擊面管理，有效收縮攻擊面，減少云工作負載攻破風險。

同時，方案面向不同的云平臺提供一致安全管理，支持無代理、有代理、輕代理多種防護模式，并構建混合云場景下統一云工作負載安全運營中心，避免安全防護能力割裂，全面保護云工作負載。

事中階段

基于已有入侵檢測庫、惡意代碼庫，對已知的安全風險進行檢測防護；支持實時監測云工作負載內部網絡、文件、進程、系統調用等信息，通過多事件、多行為關聯分析引擎大幅提升云工作負載入侵檢測與響應能力，智能檢測和識別各種未知的安全威脅，如容器逃逸、0day攻擊、未知的惡意代碼等；通過通信關系梳理與基于標簽的微隔離功能，自動化推薦微隔離策略，防止攻擊者在網絡內部橫向移動，減少人工干預的需求，降低安全風險，也提高了安全團隊的工作效率。

事后階段

在事后階段，云工作負載保護平臺解決方案提供多種應急響應措施能夠防止安全風險蔓延，采用溯源分析，快速定位威脅源頭；通過日志關聯分析、事件鏈等安全審計手段，還原攻擊過程，快速定位到攻擊源、攻擊路徑以及攻擊者身份；結合微隔離功能進行封堵，還可根據攻擊路徑逐步對每一步路徑進行安全加固，避免進一步橫向滲透。

隨著AI、云計算等新興技術飛速發展，各類攻擊手段也在日益演化，橫向滲透風險逐步擴大。2024年攻防演練在即，天融信云上安全保障持續在線，構建一體化網絡安全保障體系，提供專業的產品、服務與解決方案，助力各單位在攻防演練中持續提升安全防護能力。

天融信7x24小時網絡保障電話

400-777-0777

想獲取更多安全產品及解決方案

可訪問天融信官方網站