随着云技术的飞速发展和广泛应用,各行各业都在利用便捷的云上服务来助力自身的业务开展和数字化转型,同时伴随着大量企业信息的数字化,这些数字资产也不断在云端汇集,因此云上资产的安全与合规显得尤为重要。从近年来影视作品片源、各大平台用户信息的泄漏,再到不法分子利用盗取的信息牟取暴利或实施网络诈骗等实际案例,都表明了数字资产的安全保障工作势在必行。2019年12月1日,《GB/T22239-2019信息安全技术网络安全等级保护基本要求》正式实施也代表着国家对信息的储存、传输及处理实施监管的同时也提出了更高的标准。
作为我国数字经济“主力军”的移动云,深知当下企业IT系统的安全是其健康发展的重要保障,为实现用户资产上云提供安全有保障,并满足监管合规要求,移动云推出了云安全中心。云安全中心通过在服务器安装Agent方式,为用户提供防勒索、漏洞检测、防病毒、防暴力破解、合规基线检查、云平台配置检测等多种安全检测能力,并通过提供统一的资产安全状况展示,实时安全威胁检测与响应功能。
移动云云安全中心灵活易用,用户在购买云主机时即可一键勾选“安全加固”选项并进行安装。针对不同行业,不同企业的网络安全需求等级和功能,移动云云安全中心目前主要有三种产品类型和一项增值服务:其中基础版云安全中心目前为免费试用,能进行实时警告、提供漏洞、补丁检测以及资产统一管控;高级版能够保护主机安全,进行合规基线检查,并进行有效入侵和病毒检测;企业版则能够实现多维度资产指纹,提供修复建议并进行资产、病毒、入侵检测。安全大屏增值服务能够对威胁入侵实时告警,对供给地域进行可视化分析展示,并显示企业资产、漏洞等安全态势。
通过对全网云主机、宿主机等资产威胁信息进行整合,云安全中心能清点用户所有资产,进行多维度统计资产指纹,自动构建主机资产结构,主动发现暗资产,展示资产详细信息并统一进行安全管控。在安全预防方面,云安全中心能实时发现暴力破解行为,支持自动封堵、白名单设置等功能,还可以通过设置蜜罐端口,实时监控可疑端口扫描行为;甚至可以实时监控Linux主机上的危险命令及不合规操作,对发现存在恶意特征的命令执行进行及时的告警。并且云安全中心能提供资产的漏洞检测、基线检查及云平台配置功能,可以主动拦截主流病毒木马,提供安全告警、安全报告等态势分析,形成安全运营闭环管理,全方位加固系统安全。
云南省某市发改委网站,因其数据具有高机密性须通过等保测评方可安全投入使用,但政企部门既没有专业的IT运维人员,对等保评定流程也相当陌生。针对这种情况,移动云为用户提供了云安全中心的一站式服务,保障了用户网站安全运营的同时,也高质高效的通过了等保评测。除了对于等保合规基线的支持,云安全中心还可以应用到各个行业及企事业单位的云工作负载安全防护、网络威胁入侵与响应、主机自适应安全等方面,助力企业打好信息安全战役,持续提高网络安全防护能力,让企业更加安全、便捷、合规的“上云”。
