业务上云,威胁何在?
业务上云,威胁何在?在云环境下,虚拟机和虚拟机之间的东西向流量在云主机的日常任务占比高达80%,这部分流量在宿主机的虚拟交换机中完成交换和转发,流量不出宿主机,这部分流量对外部硬件设备来说是不可见的
针对云上业务攻击的特点当前主要云内威胁检测方式及局限性TaaS: 做为OpenStack的Neutron的一项插件,其核心是为跨物理节点的云环境,提供一个统一的流量监听以及捕获的方案。OpenFlow 复制引流:SDN 控制器下发流表到 vSwitch,复制流量到 vtap 节点。落地难度大:虚拟化技术众多,并不是全部都基于 OpenStack,所以 TaaS 方案实施部署难度大。vSwitch 类型众多,不同云平台不一致,SDN+vSwitch 方案实施难度大,现网改造成本高。
当前主要云内威胁检测方式及局限性落地难度大:部署采集主机流量的 agent,涉及到杀毒等功能,对业务入侵较大,如驱动层 hook,容易导致蓝屏。对宿主机 CPU、内存占用较大,影响正常业务资源使用。
当前主要云内威胁检测方式及局限性落地难度大:业务分布在多云、多数据中心,跨平台的运维管理一致性难保障。业务云化集约化导致边界模糊,资产规模变大暴露面增多,安全运营工作难落地。
如何构建云内态势感知部署架构
混合云场景下的总体部署图
业务零侵害部署威胁检测
主机信息上报
流量威胁检测
持续云上威胁检测能力持续追踪云内高级威胁与异常行为,包含 HTTP 异常流量检测、SMB与RDP协议检测、DNS 隐蔽隧道检测等云内常用攻击手段检测。配合文件与网络行为检测,持续提供整个云数据中心层面的检测能力。
云上快速闭环响应能力
典型案例一:某云上横向攻击事件回顾
典型案例一:某云上横向攻击事件回顾
典型案例二:某云上隐蔽通信、违规外连检测
腾讯云T-Sec网络入侵防护系统(天幕),基于腾讯安全服务内部数百条业务线的运维经验积累和大数据处理能力的结合,通过旁路部署的方式,提供了网络层 ACL (访问控制)和日志审计功能,解决云平台监管、ACL 控制、安全治理等问题,并辅助客户满足网安法,合规性要求。
出/入双向IP请求封禁
180天网络日志审计
70种黑客攻击识别
35种报表和控制台
通付盾身份认证管理控制平台(U-IAM)作为企业级业务应用安全管控平台,设计了包含统一用户管理、账号管理、权限管 理、访问控制、审计管理和应用管理的整体解决方案,实现各业务应用身份认证的横向集成、纵向贯通、信息共享服务,提升企业系统安全性、可管理能力、服务质量和用户体验。
身份认证
权限控制
监控审计
安全合规
领先的企业数字化服务平台
客服电话:400-0972-788
