开发者社区> 阿里云安全> 正文

《安全说道》第三期 | 你家“大门”关好了吗?猪猪侠有话说

简介: 保护好企业的安全边界,即守好企业大门,是做好安全建设的第一步。

结束了一天的繁忙,躺在温软的床上,任凭窗外风吹雨打、人来人往。

惬意间,突然意识到,自己忘了关门!

一阵惊恐,是不是已经有各种蛇虫鼠蚁,甚至是盗贼进了自己的家?

这就如同企业一样,定期体检查漏洞,守好边界安全大门才能安然无忧。

但是,很多企业却一直备受困扰:

我根本不知道自己的边界在哪里,到底有多少资产暴露在公网,又如何守好这扇大门?
我没有定期做安全体检的习惯,根本无从知晓到底敞开了多少大门,也许早已顽疾缠身而不自知!

面对这些问题,即使再有才华的安全小哥也束手无策。

今天我们就来给大家支支招,立即点击或扫描下方二维码收听节目吧,所有你想要的答案和救赎,我们都毫无保留地教给你。

_

嘉宾介绍

_

莱因:网名“猪猪侠“,阿里云资深安全专家,乌云核心白帽子。十年以上安全从业经验,长期从事自动化安全测试工作,擅长渗透测试与数据挖掘。目前负责阿里云先知、漏洞扫描、云安全中心安全技术工作。

_

勇戈:阿里云高级产品专家,有10多年的安全产品规划管理经验,擅长云环境下的基础网络安全规划和建设,曾在国内各知名网络安全公司工作,目前在阿里云负责云防火墙产品。

本期精彩看点

企业如何发现自己安全体系中的问题?

渗透测试就像人做体检一样,是对企业系统做安全体检,即安全专家通过模拟黑客对企业系统进行测试,从而帮助企业挖掘出系统上的安全缺陷和漏洞,并提供修复方案,让企业系统更强壮。

边界安全对于企业的重要性是什么?

保护好企业的安全边界,即守好企业大门,是做好安全建设的第一步。如果没有很好的边界安全防护措施,企业就很难把门守好、关好。

比如,企业上云后可以非常容易地开通一个公网IP或新增一台ECS服务器,这就相当于扩充了新的边界,如果没有及时关上这扇门,就会成为黑客入侵的通道和工具。再比如,如果一台ECS主机被攻陷,及时发现并阻止它成为黑客攻击的肉鸡,也是企业在边界安全方面需要做好的工作。

渗透测试能不能发现企业敞开的“大门”?

当然可以。渗透测试就是关注黑客利用什么方法把企业的服务器变成肉鸡。做渗透测试能够发现这些敞开的“大门”,那意味着黑客也能够发现这些风险和漏洞,所以企业定期做安全体检很有必要。

企业如何做好边界安全,关好自己的大门?

企业可以通过云防火墙,有效做好边界安全防护。云防火墙可以帮助企业统一梳理资产、端口在公网中的暴露情况,让用户清晰地看见云上资产的分布情况以及彼此之间“东西南北向”的流量往来。

基于这种“看见”的能力,可以定制精细化的管控策略,根据业务需求设定外部边界安全策略,并清晰地跟踪流量的变化情况,及时更新管控策略,保障企业的“大门”可以实时关好、关严,保证“大门”的稳固,安心做好自身业务。

云防火墙有什么特点和优势??

第一,云防火墙可以实现SaaS化集中式部署,无需客户关注防火墙系统的双机热备,无需进行底层网络的变更,只需简单的3个步骤,5秒钟就可以进行应用,并且不会造成业务的中断,这对业务连续性要求较高的企业来说十分方便。

第二,由于云的弹性扩张优势,业务会弹性扩容,云防火墙也可以随之做到弹性扩展,即开即用,非常简单。

阿里云已经提供了免费的安全组,企业还需要部署云防火墙吗?

免费安全组类似以前路由交换机免费的访问控制功能,通常可以保障业务的基本安全。但是安全组无法让企业清晰地看到ECS主机之间的东西向流量,无法做精细化的管控策略。

云防火墙是云环境下的下一代防火墙,企业接入云防火墙之后,首先可以清晰的看到企业资产暴露于公网之上的IP、端口情况,可以做到一键添加,把他们快速都关到这道大门里面;其次,通过“看见”能力,企业可以做到精细化管控;再次,对于等保2.0当中所提出的“虚拟网络边界防护,主动外联控制以及6个月的网络流量日志审查”等要求,也只有通过云防火墙才能够实现。

获取更多

扫描下方二维码,直连安全专家,快速答疑解惑。

_

下期预告

主题:数据安全,你要找到自己的“真爱”

“大家不妨畅所欲言,开动小脑筋,一起来猜一猜“真爱”到底是什么。”

版权声明:本文中所有内容均属于阿里云开发者社区所有,任何媒体、网站或个人未经阿里云开发者社区协议授权不得转载、链接、转贴或以其他方式复制发布/发表。申请授权请邮件developerteam@list.alibaba-inc.com,已获得阿里云开发者社区协议授权的媒体、网站,在转载使用时必须注明"稿件来源:阿里云开发者社区,原文作者姓名",违者本社区将依法追究责任。 如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:developer2020@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
上一篇:watchbog再升级,企业黄金修补期不断缩小,或面临蠕虫和恶意攻击 下一篇:高危预警| SQL数据库成主要攻击对象,或引发新一轮大规模勒索
阿里云安全
使用钉钉扫一扫加入圈子
+ 订阅

让上云更放心,让云上更安全。

官网链接