4.主机安全问题发生的主要行业有哪些?大、中、小企业发生问题的形态有何区别,又应当如何避免?攻击的用户行业分布,个人用户占比最大(47%),其次是电商行业(21%)、游戏行业(9%)、工业云(6%) 。个人用户相对企业用户在处理安全风险时,响应速度相对较慢,安全意识还需要加强 。
文章插图
面对黑客入侵的各种攻击方式,建议用户日常需要加强安全意识,提前安装主机安全类产品,做好相应防御措施,有效规避潜在风险 。
一是关注重要安全公告,及时修复披露的漏洞;对于包含“远程代码执行”、“未授权访问”关键字的漏洞尤其需要关注,此类漏洞相当于将服务器大门敞开给攻击者;同时请一定按照官方修复建议进行修复 。
二是至少安装一套安全类软件,通过安全软件可以了解服务器安全情况,及时了解漏洞信息,同时可以查杀恶意文件;腾讯云用户建议安装“T-sec主机安全”产品 。
三是加强安全意识,设置密码要达到安全要求,不随意下载运行非官方的程序,尤其是二进制程序,不随意点击来历不明的邮件;对于披露出来的漏洞要加强关注,尤其涉及到个人负责的组件,不能由于“怕麻烦”而放弃或延缓安全修复措施 。
四是建立安全评审机制,可定期对服务器进行安全机制评审;如果成本允许,可做安全渗透测试 。
5.企业上云是否能够有效的抵御主机安全问题?其背后的核心原理是什么?
可以 。主机安全其实属于云安全的关键组成部分,在云计算环境下,不再拘泥于原有物理服务器边界,面临更为复杂和严峻的安全风险 。传统反病毒和入侵检测等安全手段显得捉襟见肘,将主机安全升级为云工作负载保护平台(CWPP),成为云安全的关键环节,核心理念是:缩小攻击面,事前做好漏洞管理、基线合规、权限管理等安全运维工作,事中、事后提供应用管理、EDR、行为实时监控、防火墙等防御阻断能力 。在这个理念的指导下,无论是腾讯云安全,还是其它云安全服务厂商,都投入了更多资源,增强检测云负载配置的弱项以及系统漏洞,将网络攻击抵御在“事前” 。云服务厂商构筑的云安全“高墙”将逐渐消灭水桶效应,为云负载上提供统一的最佳安全实践 。
6.如果对于安全性非常敏感的企业,应当如何选择足够安全的云服务商?
建议主要从3个维度考虑,选择适合自身企业情况的云服务商 。
产品体系:云服务商是否具备完善的云安全体系,从网络侧到云负载,从公有云到私有云等场景,是否具有相关安全产品覆盖全面,并且能形成整体解决方案 。
技术储备:需要评估云服务商的安全资质、技术积累以及功能创新 。
服务及响应:例如专家服务、安全托管、应急响应等,是否具备全面的安全能力 。
7.AI技术是否应用在主机安全防护当中?其应用的形式是什么,能够起到什么作用?
目前腾讯云主机安全在AI方面做了初步的探索与应用,并且部分应用已达到了商业化标准,突破了传统主机安全产品的技术瓶颈 。
以如下AI技术应用场景为例:
AI查杀引擎:通过机器学习,对海量样本提取特征,让AI引擎持续跟进病毒的演进,达到能对未知木马、病毒做精准识别 。
AI应用控制(白名单):通过AI识别用户常用正常软件,持续自学习,实现自适应的应用控制 。
AI日志分析:通过收集海量云负载日志,运用机器学习技术识别日志中的“异常”行为,灵活的对各种安全数据源进行关联分析,最终达到安全事件及时预警能力 。
面对不断变化的恶意攻击行为,腾讯云主机安全团队正在不断探索新的技术,并将先进的安全技术运用到产品中,努力为我们的用户提供云负载安全最佳实践方案 。
【面对恶意攻击,主机安全如何构建云端防御屏障?】
推荐阅读
- 鼻窦炎手术后多久才能恢复?
- 网络安全之交换机常见的VLAN跳跃攻击和生成树攻击原理
- CSRF 详解:攻击,防御,Spring Security应用等
- 穿山甲有攻击性吗 穿山甲的爪子为什么可以穿山?
- 大黑客必知必会的xxe攻击漏洞,带你了解黑客的世界
- XSS的两种攻击原理及五种防御方式
- 看netstat命令,如何用于判断服务器是否遭受DDoS攻击?
- 揭秘攻击者针对WordPress站点使用的攻击技术及防护建议
- Web 攻击越发复杂,如何保证云上业务高可用性的同时系统不被入侵?| 专家谈
- 有趣的arp攻击