《安全说道》第三期 | 你家“大门”关好了吗?猪猪侠有话说-阿里云开发者社区

开发者社区> 云安全专家> 正文

《安全说道》第三期 | 你家“大门”关好了吗?猪猪侠有话说

简介: 保护好企业的安全边界,即守好企业大门,是做好安全建设的第一步。
+关注继续查看

结束了一天的繁忙,躺在温软的床上,任凭窗外风吹雨打、人来人往。

惬意间,突然意识到,自己忘了关门!

一阵惊恐,是不是已经有各种蛇虫鼠蚁,甚至是盗贼进了自己的家?

这就如同企业一样,定期体检查漏洞,守好边界安全大门才能安然无忧。

但是,很多企业却一直备受困扰:

我根本不知道自己的边界在哪里,到底有多少资产暴露在公网,又如何守好这扇大门?
我没有定期做安全体检的习惯,根本无从知晓到底敞开了多少大门,也许早已顽疾缠身而不自知!

面对这些问题,即使再有才华的安全小哥也束手无策。

今天我们就来给大家支支招,立即点击或扫描下方二维码收听节目吧,所有你想要的答案和救赎,我们都毫无保留地教给你。

_

嘉宾介绍

_

莱因:网名“猪猪侠“,阿里云资深安全专家,乌云核心白帽子。十年以上安全从业经验,长期从事自动化安全测试工作,擅长渗透测试与数据挖掘。目前负责阿里云先知、漏洞扫描、云安全中心安全技术工作。

_

勇戈:阿里云高级产品专家,有10多年的安全产品规划管理经验,擅长云环境下的基础网络安全规划和建设,曾在国内各知名网络安全公司工作,目前在阿里云负责云防火墙产品。

本期精彩看点

企业如何发现自己安全体系中的问题?

渗透测试就像人做体检一样,是对企业系统做安全体检,即安全专家通过模拟黑客对企业系统进行测试,从而帮助企业挖掘出系统上的安全缺陷和漏洞,并提供修复方案,让企业系统更强壮。

边界安全对于企业的重要性是什么?

保护好企业的安全边界,即守好企业大门,是做好安全建设的第一步。如果没有很好的边界安全防护措施,企业就很难把门守好、关好。

比如,企业上云后可以非常容易地开通一个公网IP或新增一台ECS服务器,这就相当于扩充了新的边界,如果没有及时关上这扇门,就会成为黑客入侵的通道和工具。再比如,如果一台ECS主机被攻陷,及时发现并阻止它成为黑客攻击的肉鸡,也是企业在边界安全方面需要做好的工作。

渗透测试能不能发现企业敞开的“大门”?

当然可以。渗透测试就是关注黑客利用什么方法把企业的服务器变成肉鸡。做渗透测试能够发现这些敞开的“大门”,那意味着黑客也能够发现这些风险和漏洞,所以企业定期做安全体检很有必要。

企业如何做好边界安全,关好自己的大门?

企业可以通过云防火墙,有效做好边界安全防护。云防火墙可以帮助企业统一梳理资产、端口在公网中的暴露情况,让用户清晰地看见云上资产的分布情况以及彼此之间“东西南北向”的流量往来。

基于这种“看见”的能力,可以定制精细化的管控策略,根据业务需求设定外部边界安全策略,并清晰地跟踪流量的变化情况,及时更新管控策略,保障企业的“大门”可以实时关好、关严,保证“大门”的稳固,安心做好自身业务。

云防火墙有什么特点和优势??

第一,云防火墙可以实现SaaS化集中式部署,无需客户关注防火墙系统的双机热备,无需进行底层网络的变更,只需简单的3个步骤,5秒钟就可以进行应用,并且不会造成业务的中断,这对业务连续性要求较高的企业来说十分方便。

第二,由于云的弹性扩张优势,业务会弹性扩容,云防火墙也可以随之做到弹性扩展,即开即用,非常简单。

阿里云已经提供了免费的安全组,企业还需要部署云防火墙吗?

免费安全组类似以前路由交换机免费的访问控制功能,通常可以保障业务的基本安全。但是安全组无法让企业清晰地看到ECS主机之间的东西向流量,无法做精细化的管控策略。

云防火墙是云环境下的下一代防火墙,企业接入云防火墙之后,首先可以清晰的看到企业资产暴露于公网之上的IP、端口情况,可以做到一键添加,把他们快速都关到这道大门里面;其次,通过“看见”能力,企业可以做到精细化管控;再次,对于等保2.0当中所提出的“虚拟网络边界防护,主动外联控制以及6个月的网络流量日志审查”等要求,也只有通过云防火墙才能够实现。

获取更多

扫描下方二维码,直连安全专家,快速答疑解惑。

_

下期预告

主题:数据安全,你要找到自己的“真爱”

“大家不妨畅所欲言,开动小脑筋,一起来猜一猜“真爱”到底是什么。”

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
6911 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
7751 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
5457 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
9425 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
2140 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
16821 0
+关注
云安全专家
阿里云安全
312
文章
1
问答
来源圈子
更多
让上云更放心,让云上更安全。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载