9月23日电 当前伴随企业上云和数字化进程的深入,企业传统安全边界逐渐消失,网络环境中的主机安全威胁成倍增加;而主机所承载的丰富组织机构数据与用户敏感信息,也使其成为了网络黑客青睐的攻击目标。
面对不断升级的主机安全风险,网宿科技近日正式发布了主机安全新品——主机入侵检测系统HIDS(Host-based Intrusion Detection System)。
基于全球智能平台积累的海量攻击数据,网宿HIDS通过部署轻量级的主机探针,结合云端智能分析引擎,为企业主机资产提供覆盖全生命周期的安全威胁监测、分析、预警等服务,包括高效识别弱口令、高危漏洞等常见安全风险;实时监测网页后门植入、病毒木马运行、敏感文件篡改等黑客入侵行为,保障主机安全,守护企业数字资产。
网宿科技网络性能及安全事业部副总经理马涛表示,这是网宿布局企业安全领域的又一重要成果,标志着网宿为构建更全面的企业安全产品矩阵再进一步。
在企业数字化浪潮下,主机安全防护正面临着越来越严峻的形势。国家互联网应急中心(CNCERT)发布的报告显示,2019年我国境内感染计算机恶意程序的主机数量为581.88万台,形势不容乐观。
相关业内人士透露,企业IT架构的多元化与复杂化,大大加剧了IT资产清点和管理的难度,很多企业都存在未被纳入有效管理的主机资产,甚至被黑客入侵了也难以发觉。对于系统漏洞、应用漏洞、弱密码、高危端口开放等常见的主机安全威胁,企业IT运维也缺乏持续监测的手段,更无法统一管理系统和应用的安全基线。
而另一方面,黑客攻击手段不断演进。以木马、蠕虫病毒、勒索病毒为代表的恶意程序呈现出持续性、自动化等趋势,攻击隐蔽性越来越强、攻击手法不断翻新。基于已知规则进行防御的传统主机安全防护模式已然跟不上攻击手段和病毒的变化速度,这些都对主机安全防护能力提出了更高要求。
因此,基于混合架构,具备大数据驱动、持续检测、主动防御等核心能力的主机安全防护体系成为当前业内关注并布局的重点。Gartner就定义了新的主机安全品类CWPP(Cloud Workload Protection Platforms),强调对混合数据架构中服务器进行安全保护。
与CWPP理念一致,网宿主机入侵检测系统HIDS兼容了各类云环境与本地数据中心环境,采取基于行为的多锚点检测和主动防御策略,能够在持续监测主机内部安全风险的同时,有效识别、防御黑客快速翻新的攻击手段,应对日趋激烈的安全攻防对抗,助力企业满足等保2.0对主机安全的要求,守护企业数字资产安全。 【编辑:于晓】
公安部发A级通缉令 通缉10名重大在逃电信网络诈骗犯罪集团头目
【世界说】令人不安的里程碑!美媒:枪支暴力成为美国儿童和青少年头号死因