公(gōng)司简介
近日(rì),《2019中国主机安全(quán)服务报告》(以(yǐ)下简称报告)发布(bù),报告(gào)指出,在5G、人(rén)工智能、工(gōng)业(yè)互(hù)联网、物联网高速发展过程(chéng)中(zhōng),信息安(ān)全边界正在逐步扩大、与黑产的攻防(fáng)对抗愈演愈烈,以数据为(wéi)载体(tǐ)的企业数字资产面(miàn)临极大威(wēi)胁,主(zhǔ)机作(zuò)为企业数字(zì)资产最后也是最重要的(de)一道门,其安全不容忽视。指出,目前,主机安全正随着市(shì)场环境变(biàn)化向检测响应、隔离控制、行(háng)为检(jiǎn)测的方向转型;未来(lái),主动(dòng)检测(cè)、快速响应、安全适配会成为主机安全防护方式的进(jìn)化趋势(shì)。
据了解,该报告(gào)是(shì)由腾讯(xùn)安全(quán)与腾讯标准联合(hé)中国产业互联网发展联盟(IDAC)、青藤(téng)云安全(quán)等生态伙伴共(gòng)同发布,该报告详(xiáng)细阐述了(le)目(mù)前主机领域的资产安全问题与主要风(fēng)险场景,系统地(dì)梳(shū)理在市(shì)场需求侧主机安全的产品类型和相关技术分析,同时也为企业在等(děng)保2.0、云环境下主机安全的合规标准(zhǔn)判定以及全周期防护实践提供(gòng)了指导(dǎo)建议(yì)。
主(zhǔ)机作为承载公司业务及(jí)内部运转的底层平台,既可(kě)以为(wéi)内部和外部用户提供各种服务,也可以用来存储或者处理(lǐ)组织机构的(de)敏感信(xìn)息,所承载的数据和服务价值使其成(chéng)为备(bèi)受(shòu)黑(hēi)客(kè)青睐的攻击对象。随着产业互联(lián)网的发展和新技术的广泛应用,传统安全边界逐渐(jiàn)消失,网络环境中的主机资产(chǎn)盲点成(chéng)倍增加,黑客入侵(qīn)、数据泄露、恶意软件感染以及不(bú)合规的风险也在随之攀升。
通过大量的企业级主机核心资产样本(běn)分析(xī),报告从主机资产、主机风险、主机入侵分(fèn)析(xī)、主机合规分析(xī)四个方(fāng)面对整(zhěng)个2019年主机安全情(qíng)况进行了系统的扫描诊断。其中(zhōng)指出,由配置错误、代码问题、软件缺陷等原因引发的漏(lòu)洞问(wèn)题(tí),已经(jīng)成为大规模网络与信息安全(quán)事件和重大信息泄露事件的主要原因之一;尤其(qí)是(shì)针对(duì)老(lǎo)旧资产,补丁修(xiū)复严重不足,因(yīn)此这(zhè)些漏洞成为了(le)黑客入侵的突破口。除了漏洞风险以外,高危端口的开放(fàng)、软件的弱密(mì)码、不合(hé)规配置的高危账号(hào)和(hé)各种病毒也是严重(chóng)威胁主机安全的(de)诸多因素。值(zhí)得一(yī)提(tí)的是,风险软件和(hé)后门远(yuǎn)控类木马在染毒事件中分别占比40%和20%,因上网不良习(xí)惯及缺乏安全意识造成的风险软件对(duì)教育(yù)行业影响较大,具(jù)有较高隐蔽性、能接(jiē)受远程指(zhǐ)令(lìng)的后门远控(kòng)木(mù)马则对金融科技(jì)等信息敏感行业造成(chéng)严重危害。
综上所述(shù),安全运维人员需(xū)要通过满足合规标准的主机安全(quán)防护产品和风险评估工(gōng)具,对安全补丁、漏洞、弱密码、应(yīng)用风险、账号风险等进行检测、移除和控制(zhì),以减(jiǎn)少黑客(kè)的攻击面。
报告最后还对主机安(ān)全的防护(hù)实践提出了运(yùn)营建(jiàn)议。报告从主机安全的不同层面(miàn)出发,强(qiáng)调企业应针对制定主机安全计划、底(dǐ)层操作系统安全、主机运行软件(jiàn)安全、持续主机(jī)运维这四步有条不(bú)紊地推(tuī)进,构建全(quán)方位防护体系(xì),加速(sù)主机(jī)安全(quán)的落地实践。相关示例的(de)实践最佳(jiā)方法对于各企业的主机安全防护具有一定的指导和(hé)借鉴作用(yòng)。
产业互(hù)联网时代,5G、AI、云计算等新一代信息(xī)技术与应用不(bú)断深化,加速了各行业数字化和(hé)产业升级的进程。安(ān)全关乎企(qǐ)业的生产和发展。面对复(fù)杂的网(wǎng)络安全形势,主机安全(quán)作为企业(yè)安全最后也(yě)是最重(chóng)要的一道门,需要(yào)通过持续的产品(pǐn)优(yōu)化和技术完善来建立全(quán)面适配(pèi)、全生命周期防护的(de)安全体系。