客戶背景
該科技公司致力于運用人工智能、智能認知、云計算、區(qū)塊鏈等前沿科技,為人們打造全新云生活。以智慧科技為手段、以智造未來為藍圖,聚焦于醫(yī)療、金融、智慧城市三大領(lǐng)域,將國際權(quán)威認證的技術(shù)能力應(yīng)用到實際業(yè)務(wù)場景中,打造生態(tài)閉環(huán),積極踐行科技改變生活的企業(yè)理念。
面臨的挑戰(zhàn)
(1)運行環(huán)境復(fù)雜,訪問策略嚴格
該客戶業(yè)務(wù)遍布全國,在多個地區(qū)均有自建機房,大部分業(yè)務(wù)應(yīng)用都采用了私有云+公有云+自建機房的環(huán)境,且客戶對內(nèi)部安全域及訪問控制策略的管理非常嚴格,Agent安裝部署的環(huán)境極為復(fù)雜。
(2)資產(chǎn)數(shù)量龐大,清點異常困難
大型企業(yè)業(yè)務(wù)結(jié)構(gòu)復(fù)雜,新系統(tǒng)上線運行,舊系統(tǒng)不能取代等都是常見情況。隨著企業(yè)發(fā)展和時間推移,特別是業(yè)務(wù)互聯(lián)網(wǎng)化的大潮流,服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等資產(chǎn)越來越多,管理越來越難。
解決方案
作為Gartne全球云安全市場指南常客,青藤云安全已經(jīng)連續(xù)三年進入CWPP。青藤的云工作負載保護平臺(CWPP)是基于Agent底層技術(shù)的主機解決方案,能夠很好滿足現(xiàn)代混合數(shù)據(jù)中心架構(gòu)中服務(wù)器工作負載的保護要求??梢詭椭鷾y評機構(gòu)全面了解云上資產(chǎn)、協(xié)助檢查配置漏洞管理,同時讓流量清晰可見;也能夠讓監(jiān)管單位對云資產(chǎn)、測評過程、云運營商等清晰可見;還能夠讓用戶對所有云端資產(chǎn)、合規(guī)狀況一目了然,同時可以協(xié)助用戶對云主機進行實時監(jiān)控,了解其安全狀態(tài)。
目前,在客戶的生產(chǎn)環(huán)境和測試環(huán)境中,在線Agent數(shù)量已超過15,000臺,覆蓋了互聯(lián)網(wǎng)應(yīng)用、證券交易等多個關(guān)鍵業(yè)務(wù)區(qū)域。
方案價值
(1)全網(wǎng)資產(chǎn)納管,杜絕安全管理死角
青藤主機安全平臺實現(xiàn)了資產(chǎn)全自動化清點,一條命令快速安裝Agent,實現(xiàn)對每臺主機運行的軟件應(yīng)用、Web網(wǎng)站、數(shù)據(jù)庫等軟性資產(chǎn)全面梳理,定期主動發(fā)現(xiàn)未納管的主機,大大提高資產(chǎn)管理的準確率和效率。
(2)安全風(fēng)險定期掃描,跟蹤風(fēng)險修復(fù)進度
風(fēng)險掃描模塊每天對全量服務(wù)器的安全風(fēng)險進行體檢,為客戶發(fā)現(xiàn)多處業(yè)務(wù)應(yīng)用和操作系統(tǒng)存在組合型弱口令,通過POC腳本檢測精準發(fā)現(xiàn)了心臟滴血、S2遠程命令執(zhí)行等多個重大高危漏洞。集團及時根據(jù)青藤產(chǎn)品發(fā)出的風(fēng)險提示,下發(fā)安全整改任務(wù),并實時跟蹤每臺主機的漏洞修復(fù)進度。
(3)實時入侵檢測,大幅縮短攻擊響應(yīng)時間
實現(xiàn)了基于黑客攻擊行為鏈的實時入侵檢測,在客戶系統(tǒng)中成果發(fā)現(xiàn)了多次反彈Shell及提權(quán)攻擊,捕獲多次內(nèi)網(wǎng)蠕蟲病毒和非法端口掃描行為,并發(fā)出告警。在接到告警通知后,安全工程師配合客戶進行應(yīng)急處置,幫助客戶快速定位攻擊來源,截斷攻擊連接,避免了客戶受到不良影響和損失,保護了客戶的業(yè)務(wù)資產(chǎn)安全。
客戶評價
作為一家互聯(lián)網(wǎng)科技公司,我們一直致力于運用網(wǎng)絡(luò)與科技的力量讓世界變得更加美好。而工欲善其事,必先利其器,我們在利用網(wǎng)絡(luò)的同時也飽受網(wǎng)絡(luò)攻擊的困擾,讓我們擴展業(yè)務(wù)和保障安全首尾不得兼顧。青藤的主機安全產(chǎn)品保障了我們上萬臺服務(wù)器的安全運行,為我們解決了后顧之憂。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!