设为首页 - 加入收藏
广告 1000x90
您的当前位置:黄大仙救世网www78345 > 解释器 > 正文

椒图科技亮相429首都网络安全日

来源:未知 编辑:admin 时间:2019-05-21

  近日,由北京市公安局与市委网信办联合承办的第六届“首都网络安全日”系列活动在北京展览馆盛大开幕,本届大会延续“网络安全同担 网络生活共享”宗旨,以“网络强国战略思想”为核心,倡导首都各界共同关注网络安全、维护网络生态环境。

  椒图科技副总裁李栋受邀出席首都网络安全日,并发表主题演讲《新一代云基础设施安全方案》,他以近日爆出的weblogic反序列化漏洞(CNVD-C-2019-48814)为例,分析当前云基础设施(服务器、虚拟机、云)面临的安全风险以及应对措施。

  目前针对主机的黑客攻击日益频繁,新型恶意代码、0day等未知攻击层出不穷,传统安全方案应对未知攻击的防护手段是“打补丁”,但这种方式不但会让系统变得愈发臃肿,还存在严重的滞后性。

  李栋指出,真正的黑客攻防对抗都是按秒计算,而厂商发布修复方案少则几小时,多则数十天;即使厂商发布了补丁,客户也有可能没有及时修复,这都会给黑客留下attack free的时间窗,导致主机沦陷。

  无论黑客利用什么方式入侵服务器,到达服务器后的目标和行为是有规律可循的,在了解黑客入侵行为轨迹后,在系统和应用两个层面实施监控和拦截,用安全机制补充安全规则,即可以用有限的行为防御无限的漏洞。

  李栋以椒图科技旗下领先的主机安全产品【云锁】为例,分析新一代云基础设施安全方案应具备的防护能力。

  ①云锁通过内核探针对端口扫描、反连shell、进程自我复制、监听原始套接字等黑客在入侵产生的多种异常行为进行监控及防护,同时会对系统中的二进制文件创建、进程创建、进程外连、linux shell操作命令等行为进行监控,用于事后调查取证。

  ②应用权限控制:限制web服务、数据库等过高权限应用,防止黑客通过应用漏洞执行代码、提权、创建可执行文件等操作。

  云锁waf探针工作于IIS、Apache、Nginx等web中间件内部,让web服务在处理网络流量的同时,即可进行流量监控和过滤。waf探针具备硬件waf的所有防护能力及功能,可以有效过滤web流量,防御CC、xss、溢出攻击、SQL注入等常见网络攻击。

  RASP探针工作于ASP、PHP、Java等脚本语言解释器内部,区别于传统WAF基于流量规则的防护方式,RASP探针是基于脚本行为(无规则)的方式进行漏洞攻击识别及防护, RASP探针会对WEB流量、文件操作及数据库操作等行为进行监控。

  RASP探针在脚本解析、命令执行等关键点上进行监控和拦截,能有效防御SQL注入、任意命令执行、文件上传、任意文件读写、Weblogic反序列化、Struts2漏洞等基于传统签名方式无法有效防护的未知安全漏洞,是对传统WAF的有效补充。

  最新的weblogic漏洞利用行为触发云锁安全机制,被RASP探针直接识别和拦截。

  李栋指出,基于云锁主机端轻量级agent,可以赋予主机操作系统和应用原生安全能力,让业务和安全同步进行,不再依赖外围安全设备的堆叠,让主机自身就具备事前预防、事中控制、事后追溯的一体化防御能力。

  目前基于主机的agent的安全方案已经非常成熟,云锁agent支持物理机、虚拟机、云、docker环境部署;不依赖iptables、selinux、syslog、weblog等系统机制,稳定性更强;具备自动降级机制,会自动检测系统当前的工作负载情况并调整。

  李栋还表示,椒图科技将进一步加强与阿里云、奇安信等云安全生态合作伙伴的联动,响应429首都网络安全日“网络安全同担 网络生活共享”的号召,共同对抗网络攻击、维护网络生态环境。

本文链接:http://heargear.net/jieshiqi/70.html

相关推荐:

网友评论:

栏目分类

现金彩票 联系QQ:24498872301 邮箱:24498872301@qq.com

Copyright © 2002-2011 DEDECMS. 现金彩票 版权所有 Power by DedeCms

Top