該類問題其實屬於系統運維中的安全類問題,那麼對於企業IT系統的安全防護其實分為很多方面,比如:
基礎網路安全(網路安全隔離,DDoS)
作業系統級別漏洞與bug修復(windows,Linux等)
Runtime環境或者框架漏洞 (docker,weblogic,thinkPHP等)
應用級別漏洞(WordPress,CMS,SQL注入等)
病毒防護(勒索病毒,0-day,蠕蟲病毒,挖礦病毒)
針對這幾中常見型別安全型別一般的解決方案:
基礎網路安全
1. 根據自己業務系統的規劃利用公有云的VPC功能劃分出多個網路隔離環境,可以做到生產,開發,測試環境的網路隔離。這樣可以避免一個面一臺機器被攻破所有機器都遭殃。
2. 針對DDoS攻擊可以購買一些抗D的商業級產品。這裡就不說具體產品了,市面上很多。
作業系統級別安全
我們公司使用的是阿里雲,所以介紹下阿里云云安全中心。阿里云云安全中心可提供Linux軟體漏洞、Windows系統漏洞、Web-CMS漏洞和應急漏洞的檢測和修復服務。保護雲上資產安全最重要的環節包括對漏洞修復進行優先順序評定。如果您擁有的資產數量較多,您可能在控制檯看到多個漏洞,這時優先修復哪些漏洞可能會成為您頭疼的難題。為了解決這個問題,雲安全中心提供了一套新穎的評價標準,為您有序地修復漏洞提供參考。
Runtime環境或者框架漏洞:
對於這種級別的問題,一般都是需要關注社群的東西,一般社群都會第一時間公佈漏洞以及相應的解決方案。比如: k8s 的kubectl cp 的提權問題。weblogic漏洞等。
應用級別防護
可以購買Web應用防火牆(即WAF),用於防禦SQL注入、XSS跨站指令碼、常見Web伺服器外掛漏洞、木馬上傳、非授權核心資源訪問等OWASP常見攻擊,並過濾海量惡意CC攻擊,避免您的網站資產資料洩露,保障網站的安全與可用性。
病毒防護
普通蠕蟲等病毒可以用一些防毒軟體去解決掉。但是遇到勒索病毒這種型別並且資料沒有備份,那麼一首涼涼送給你。除了儘量減少擴散面積沒有其他招可以解。
對於安全方面的建議是:
1. 加強企業級各種安全意識
2. 有bug或者漏洞的時候及時修復,漏洞或者bug疊加會出現1+1 大於 2 的危險。
該類問題其實屬於系統運維中的安全類問題,那麼對於企業IT系統的安全防護其實分為很多方面,比如:
基礎網路安全(網路安全隔離,DDoS)
作業系統級別漏洞與bug修復(windows,Linux等)
Runtime環境或者框架漏洞 (docker,weblogic,thinkPHP等)
應用級別漏洞(WordPress,CMS,SQL注入等)
病毒防護(勒索病毒,0-day,蠕蟲病毒,挖礦病毒)
針對這幾中常見型別安全型別一般的解決方案:
基礎網路安全
1. 根據自己業務系統的規劃利用公有云的VPC功能劃分出多個網路隔離環境,可以做到生產,開發,測試環境的網路隔離。這樣可以避免一個面一臺機器被攻破所有機器都遭殃。
2. 針對DDoS攻擊可以購買一些抗D的商業級產品。這裡就不說具體產品了,市面上很多。
作業系統級別安全
我們公司使用的是阿里雲,所以介紹下阿里云云安全中心。阿里云云安全中心可提供Linux軟體漏洞、Windows系統漏洞、Web-CMS漏洞和應急漏洞的檢測和修復服務。保護雲上資產安全最重要的環節包括對漏洞修復進行優先順序評定。如果您擁有的資產數量較多,您可能在控制檯看到多個漏洞,這時優先修復哪些漏洞可能會成為您頭疼的難題。為了解決這個問題,雲安全中心提供了一套新穎的評價標準,為您有序地修復漏洞提供參考。
Runtime環境或者框架漏洞:
對於這種級別的問題,一般都是需要關注社群的東西,一般社群都會第一時間公佈漏洞以及相應的解決方案。比如: k8s 的kubectl cp 的提權問題。weblogic漏洞等。
應用級別防護
可以購買Web應用防火牆(即WAF),用於防禦SQL注入、XSS跨站指令碼、常見Web伺服器外掛漏洞、木馬上傳、非授權核心資源訪問等OWASP常見攻擊,並過濾海量惡意CC攻擊,避免您的網站資產資料洩露,保障網站的安全與可用性。
病毒防護
普通蠕蟲等病毒可以用一些防毒軟體去解決掉。但是遇到勒索病毒這種型別並且資料沒有備份,那麼一首涼涼送給你。除了儘量減少擴散面積沒有其他招可以解。
對於安全方面的建議是:
1. 加強企業級各種安全意識
2. 有bug或者漏洞的時候及時修復,漏洞或者bug疊加會出現1+1 大於 2 的危險。