普普安全資訊-2019/8/29
2019.08.29??周四
從云工作負(fù)載安全平臺的技術(shù)要求來看����,(云)主機(jī)的安全防護(hù)應(yīng)當(dāng)從過去以殺毒、漏洞補(bǔ)丁和加固為核心功能�����,轉(zhuǎn)變?yōu)橐员O(jiān)測�、檢測、快速響應(yīng)以及可視化微隔離為核心的新一代輕量化 Agent,才能滿足企業(yè)應(yīng)對新型安全威脅的能力和構(gòu)建主動(dòng)安全的能力��。一方面��,輕量化的 Agent 可以盡可能避免對用戶業(yè)務(wù)的影響����,另一方面�,在檢測方面的長處有助于更高效地發(fā)現(xiàn)入侵和違規(guī)行為,最后����,在快速響應(yīng)方面,主機(jī) Agent 可以滿足阻斷���、隔離���、還原等快速響應(yīng)的要求。安全狗的云安全產(chǎn)品和云眼就提供了這樣的功能���,目前已經(jīng)在國內(nèi)不少的政務(wù)云��、金融云以及大型數(shù)據(jù)中心上進(jìn)行了應(yīng)用�。
在云的內(nèi)部,東西向流量的安全問題也逐漸凸顯�。傳統(tǒng)安全設(shè)備也可以加強(qiáng)東西向防護(hù),但對安全性要求較高的環(huán)境可能就要犧牲云的動(dòng)態(tài)���、彈性�、按需分配的優(yōu)勢�����,基本云化也就變成了無用功��,微隔離技術(shù)也由此應(yīng)運(yùn)而生�。微隔離是一種能適應(yīng)虛擬化部署環(huán)境,識別并管理云平臺隔離和流量的安全手段����,最早在軟件定義數(shù)據(jù)中心(SDDC) 相關(guān)技術(shù)體系中提出,提供主機(jī)(容器)間安全訪問控制,并對東西向流量進(jìn)行可視化管理�。
普普評述:
隨著云計(jì)算采用的不斷深化,企業(yè)IT系統(tǒng)會更加復(fù)雜���,企業(yè)將更深刻地認(rèn)識到云安全體系化升級勢在必行��。
普普安全資訊-2019/8/30
2019.08.30?周五
1. 2019 年上半年排名前三的安全威脅是挖礦病毒��、感染型病毒和木馬程序����,由于企業(yè)未安裝主機(jī)安全產(chǎn)品導(dǎo)致被入侵的事件屢有發(fā)生。
2. 企業(yè)對病毒的認(rèn)識不足導(dǎo)致安全隱患長期存在����。挖礦病毒已經(jīng)取代勒索病毒成為黑產(chǎn)獲利的主要手段,由于挖礦病毒造成的危害并不像勒索軟件那么直接��,所以企業(yè)往往忽視或者不重視對挖礦病毒的防御����,實(shí)際上����,挖礦病毒竊取企業(yè)計(jì)算資源造成的破壞不可小覷。
3. 漏洞利用和弱口令爆破是黑客攻擊成功的主要方式���,由此可見���,及時(shí)修復(fù)高危漏洞、設(shè)置復(fù)雜口令并定期更換對于企業(yè)來說至關(guān)重要�。對于影響范圍廣泛的漏洞�����,阿里云會上線默認(rèn)防御策略�,防止云上用戶受影響����,但是企業(yè)及時(shí)修復(fù)自身系統(tǒng)漏洞才能從根本上杜絕安全隱患。
4. 漏洞攻擊中的中間件漏洞入侵已經(jīng)成為攻擊主流��,企業(yè)缺乏對中間件漏洞的檢測和修復(fù)能力是導(dǎo)致被攻擊的主要原因�����。
5. AccessKey泄漏成為企業(yè)數(shù)據(jù)安全隱形殺手�,由于企業(yè)內(nèi)部缺乏有效的預(yù)防手段,導(dǎo)致 AccessKey 一旦泄露��,造成的損失巨大�����。
6. 云上企業(yè)的安全意識亟待提高�,很多安全事件的發(fā)生并不是新的安全威脅造成的,而是之前的安全漏洞并沒有被消除�,例如�,兩年前爆發(fā)的 WannaCry 勒索病毒目前依然是給企業(yè)帶來危害的最大家族����,這說明仍然有很多企業(yè)沒有修復(fù) WannaCry 利用的 “永恒之藍(lán)” 漏洞。
普普評述:
《2019年上半年云上企業(yè)安全指南》核心概要���。
首款間諜軟件潛入Google Play
2019.08.31??周六
近日�,ESET研究人員在Google Play中發(fā)現(xiàn)了首款基于AhMyth的間諜軟件�����。這款惡意軟件名為Radio Balouch�,又名RB Music�,是一款為Balouchi音樂愛好者提供流媒體廣播的應(yīng)用程序,不過它也有一個(gè)致命的缺陷——竊取用戶的個(gè)人數(shù)據(jù)�。這款應(yīng)用曾兩次潛入安卓官方應(yīng)用商店,但在我們通知谷歌后�,谷歌就迅速將其刪除了。
AhMyth是一種開源Android RAT工具����,于2017年底公開發(fā)布。從那時(shí)起����,便有各種各樣基于它的惡意程序應(yīng)運(yùn)而生;然而���,Radio Balouch卻是第一個(gè)出現(xiàn)在官方Android應(yīng)用商店中的間諜軟件。
普普評述:
再安全的圍墻�����,也會存在漏網(wǎng)之魚�。