安全说道第三期 | 你家“大门”关好了吗?猪猪侠有话说
结束了一天的繁忙,躺在温软的床上,任凭窗外风吹雨打、人来人往。惬意间,突然意识到,自己忘了关门!一阵惊恐,是不是已经有各种蛇虫鼠蚁,甚至是盗贼进了自己的家?这就如同企业一样,定期体检查漏洞,守好边界安全大门才能安然无忧。但是,很多企业却一直备受困扰:我根本不知道自己的边界在哪里,到底有多少资产暴露在公网,又如何守好这扇大门?我没有定期做安全体检的习惯,根本无从知晓到底敞开了多少大门,也许早已顽疾缠身而不自知!面对这些问题,即使再有才华的安全小哥也束手无策。今天我们就来给大家支支招,观看直播,所有你想要的答案和救赎,我们都毫无保留地教给你。讲师介绍莱因,网名“猪猪侠“,阿里云资深安全专家,乌云核心白帽子。十年以上安全从业经验,长期从事自动化安全测试工作,擅长渗透测试与数据挖掘。目前负责阿里云先知、漏洞扫描、云安全中心安全技术工作。<img src="https://img.alicdn.com/tfs/TB15tYFgkL0gK0jSZFtXXXQCXXa-157-197.webp" width="300" 勇戈,阿里云高级产品专家,有10多年的安全产品规划管理经验,擅长云环境下的基础网络安全规划和建设,曾在国内各知名网络安全公司工作,目前在阿里云负责云防火墙产品。<img src="https://img.alicdn.com/tfs/TB1VDDKghD1gK0jSZFyXXciOVXa-225-169.webp" width="300"精彩看点企业如何发现自己安全体系中的问题?渗透测试就像人做体检一样,是对企业系统做安全体检,即安全专家通过模拟黑客对企业系统进行测试,从而帮助企业挖掘出系统上的安全缺陷和漏洞,并提供修复方案,让企业系统更强壮。边界安全对于企业的重要性是什么?保护好企业的安全边界,即守好企业大门,是做好安全建设的第一步。如果没有很好的边界安全防护措施,企业就很难把门守好、关好。比如,企业上云后可以非常容易地开通一个公网IP或新增一台ECS服务器,这就相当于扩充了新的边界,如果没有及时关上这扇门,就会成为黑客入侵的通道和工具。再比如,如果一台ECS主机被攻陷,及时发现并阻止它成为黑客攻击的肉鸡,也是企业在边界安全方面需要做好的工作。渗透测试能不能发现企业敞开的“大门”?当然可以。渗透测试就是关注黑客利用什么方法把企业的服务器变成肉鸡。做渗透测试能够发现这些敞开的“大门”,那意味着黑客也能够发现这些风险和漏洞,所以企业定期做安全体检很有必要。企业如何做好边界安全,关好自己的大门?企业可以通过云防火墙,有效做好边界安全防护。云防火墙可以帮助企业统一梳理资产、端口在公网中的暴露情况,让用户清晰地看见云上资产的分布情况以及彼此之间“东西南北向”的流量往来。基于这种“看见”的能力,可以定制精细化的管控策略,根据业务需求设定外部边界安全策略,并清晰地跟踪流量的变化情况,及时更新管控策略,保障企业的“大门”可以实时关好、关严,保证“大门”的稳固,安心做好自身业务。云防火墙有什么特点和优势??第一,云防火墙可以实现SaaS化集中式部署,无需客户关注防火墙系统的双机热备,无需进行底层网络的变更,只需简单的3个步骤,5秒钟就可以进行应用,并且不会造成业务的中断,这对业务连续性要求较高的企业来说十分方便。第二,由于云的弹性扩张优势,业务会弹性扩容,云防火墙也可以随之做到弹性扩展,即开即用,非常简单。阿里云已经提供了免费的安全组,企业还需要部署云防火墙吗?免费安全组类似以前路由交换机免费的访问控制功能,通常可以保障业务的基本安全。但是安全组无法让企业清晰地看到ECS主机之间的东西向流量,无法做精细化的管控策略。云防火墙是云环境下的下一代防火墙,企业接入云防火墙之后,首先可以清晰的看到企业资产暴露于公网之上的IP、端口情况,可以做到一键添加,把他们快速都关到这道大门里面;其次,通过“看见”能力,企业可以做到精细化管控;再次,对于等保2.0当中所提出的“虚拟网络边界防护,主动外联控制以及6个月的网络流量日志审查”等要求,也只有通过云防火墙才能够实现。直播回顾安全说道第一期 |划重点,如何一站式无忧过等保安全说道第二期 |云上安全运维三板斧