【攻防演練專題】終端/云主機安全防護

本期內容為【攻防演練專題】系列的第三期，將分享在攻防演練場景中如何有效實現終端/云主機安全防護及聯動處置。

承載各類業務的服務器和主機一直是網絡威脅攻擊（包括各類攻防演練）的跳板和最終目標。在攻防演練活動期間，當攻擊者突破外層防護后，往往就比較容易實現橫向移動、跨域攻擊，所以終端就成為了防護最后的堡壘。

01、終端側防御

智甲終端防御系統（以下簡稱：智甲）在企業網絡信息系統環境中可提供全周期、實時的主機資產監控與加固、異常事件分析、威脅處置、運行管控等多種能力。

在攻防演練準備期，智甲可作為資產風險檢測系統，通過對資產的脆弱性、暴露面的檢測，發現資產存在的安全風險，并提供處置方案，提高資產威脅防護能力；

在攻防演練活動間，智甲可提供環境鎖定功能，通過白名單管控、訪問管控等嚴格管控手段，攔截各類網絡攻擊，支撐快速響應與處置任務，充分保障主機內系統與數據的安全。

豐富的應用場景適配可滿足用戶在演練與日常安全防護中端點側多樣化威脅防護的需求。管理中心可實現對各種端點類資產進行統一安全管理，集中監測分析端點安全事件、制定和下發相關處置任務策略，降低安全運營工作量，提高工作效率。

圖1 智甲可適配豐富的應用場景

七項產品價值滿足演練場景需求

1. 支持為多平臺、多場景提供安全防護能力，可應對演練期間防守方不同場景需求，并實現統一化管理；

2. 演練前全面清理企業內網僵木蠕毒以及黑客工具等隱患，降低在演練過程中被打穿風險，有效避免防守人員在演練期間誤判告警事件；

3. 演練期間實時防護終端，根據防護策略自動處置、清除/隔離惡意文件，或阻斷程序/終端聯網行為等；

4. 協助防守方安全人員對攻擊進行快速排查、定位、全網追溯，評估影響范圍，威脅文件一鍵全網清除；

5. 聯動其他安全設備，如與追影威脅分析系統和探海威脅檢測系統聯動，對發現的各類威脅協同處置，快速響應；

6. 演練期間可作為終端代理，為統一安全運營中心提供各類終端日志和告警信息，為攻擊的關聯分析、追蹤溯源提供完善數據；

7. 良好的運維管理能力與集成能力，威脅查殺、進程防護、漏洞檢測、虛擬補丁、終端管理、網絡防護一體化，一機部署解決多種問題。

02、云主機側防御

智甲云主機安全系統（以下簡稱：智甲云主機）是自主研發的面向多云、混合云的云主機安全系列產品，用于幫助用戶建設以資產安全為核心、風險防范為重點、安全事件為驅動的統一云安全運營管理體系。

智甲云主機能夠有效提升主機和容器的安全預警、檢測、防護、響應能力，使用全生命周期管理機制進行持續跟蹤，賦予安全數據以空間、時間、狀態屬性，與實際網絡環境關聯整合，對安全數據進行全面分析，通過安全數據詳細分析與過濾，快速識別高風險、有價值安全問題，為安全決策提供依據。

圖2 智甲云主機部署示意

產品攻防演練價值

• 智甲云主機安全系統可以提供資產清點、風險發現、威脅檢測、容器安全、微隔離、合規基線檢查、威脅情報、威脅獵殺能力。產品各項功能數據互通，相互聯動，能夠為用戶提供一站式云安全防護，全面提升云安全建設水平。
• 提供混合數據中心架構下統一的安全管理能力，適應用戶多云、混合云等各類復雜IT環境，并可根據實際情況將產品功能、配套服務按需靈活搭配，能夠讓用戶對所有云端資產、合規狀況一目了然，同時可以協助用戶對云主機進行實時監控，了解其安全狀態。
• 一站式獲取資產清點、風險發現、威脅檢測、微隔離和容器安全等安全能力，精準檢測外部威脅、內部風險，防護云中資產安全。

原文來源：安天集團