常態(tài)化核心資產(chǎn)防護(hù)

時(shí)間：2022-03-21 00:09:02 | 來源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-21 00:09:02 來源：行業(yè)動(dòng)態(tài)

作為存儲(chǔ)機(jī)構(gòu)核心數(shù)據(jù)的地方，服務(wù)器一旦被攻破很可能會(huì)導(dǎo)致大量敏感數(shù)據(jù)丟失或被竊，因此在網(wǎng)絡(luò)安全體系里，服務(wù)器安全防護(hù)通常是最后一道防線，其重要性不言而喻。

基于服務(wù)器端輕量級(jí)Agent的云鎖服務(wù)器安全管理系統(tǒng)，同時(shí)支持單機(jī)版、公有云和私有云的部署。通過統(tǒng)一的Web控制中心，RASP、IN-APP WAF以及服務(wù)器操作系統(tǒng)內(nèi)核加固探針，實(shí)現(xiàn)對(duì)傳統(tǒng)物理服務(wù)器和云服務(wù)器一致的風(fēng)險(xiǎn)排查、內(nèi)核加固、已知威脅的精準(zhǔn)檢測(cè)和未知攻擊的有效防護(hù)。

此次發(fā)布的新版云鎖重點(diǎn)新增了針對(duì)無文件攻擊、帶外（OOB）攻擊、惡意掃描、惡意文件上傳等檢測(cè)能力，對(duì)反彈Shell、RCE利用和EDR檢測(cè)做了重點(diǎn)優(yōu)化。

同時(shí)，云鎖還創(chuàng)新性的在服務(wù)器安全領(lǐng)域引入了微隔離和零信任的理念，基于不同角度（端口、外連、文件、應(yīng)用等）的白名單機(jī)制，以攻促防，從惡意流量打點(diǎn)-拿權(quán)限-橫向滲透的攻擊邏輯出發(fā)，實(shí)現(xiàn)不同階段對(duì)高危行為的高效防護(hù)。

在工業(yè)安全方面，工業(yè)物聯(lián)網(wǎng)是工業(yè)信息系統(tǒng)的神經(jīng)末梢，直接影響著的系統(tǒng)運(yùn)行質(zhì)量，保障工業(yè)物聯(lián)網(wǎng)安全就成為工業(yè)信息化發(fā)展的重中之重。針對(duì)工業(yè)物聯(lián)網(wǎng)接入設(shè)備自身防護(hù)水平差，網(wǎng)絡(luò)接入缺乏監(jiān)測(cè)、感知能力，安全事件缺少有效技術(shù)處置手段，系統(tǒng)存在極大被遠(yuǎn)程入侵風(fēng)險(xiǎn)等問題，天擇工業(yè)物聯(lián)網(wǎng)接入安全防護(hù)系統(tǒng)，對(duì)入網(wǎng)終端進(jìn)行精準(zhǔn)、持續(xù)、嚴(yán)格的細(xì)粒度管控，確保接入網(wǎng)合法、合規(guī)、可信的同時(shí)，全方位掌控網(wǎng)絡(luò)邊界動(dòng)態(tài)，及時(shí)、靈活、高效的處置安全事件，確保網(wǎng)絡(luò)無風(fēng)險(xiǎn)運(yùn)行。