正面交锋攻守丨云上销售业务布吕伊埃雷县史奈达

原副标题：正面交锋攻守丨云上销售业务布吕伊埃雷县史奈达，云PS3安全可靠如何迎敌？

老铁们，下一个黑谁打在公屏上！恶名昭彰的敲诈组织Lapsus$ 直来直往。

这是两个月前，Lapsus$ 公开发布某云网络平台内部源码存储库的屏幕截图。可以看到，该犯罪团伙获得成功从其DevOps服务器上盗取了多个项目的源码。此前短短的四个月内，Lapsus$已经敲诈了制造业巨擘等18家大型机关团体机构。但此次敲诈事件阐明出一个更头疼的问题：

在常态化两栖作战对付的背景下，云早已成为反击侵略集中突破点。云上网络系统相对于传统网络系统产生更多曝露面，一旦被反击获得成功，相当于云中所有服务器都陷落，三招毁灭性。VPS

道理我们都懂，但依然做不好云安全可靠建设。只因云网络平台内金融资产繁杂数目巨大、严重威胁不容视、安全可靠不容控，且恶性事件无法生态圈，带来考验太少，而软件系统甚少。

1.云中金融资产剖析困难、出访亲密关系繁杂，严重威胁不容视

在集训阶段中，由于销售业务穗序，金融资产数目成倍增长，出现大批另一面金融资产，引致安全可靠网络管理相关人员看不清楚金融资产现况，无法相匹配安全可靠剖面；云中金融资产出访亲密关系繁杂，存有大批反击市场波动。云中金融资产不容视引致云中严重威胁不容视，无法及时发现云PS3异常行为。VPS

2.云中金融资产安全漏洞情况不容视

3.云PS3恶性事件验出工作效率低，无法追根溯源根除

云PS3存有海量数据监视系统彼此之间孤立无援缺乏相关性，网络管理相关人员预判恶性事件需要进占几台安全可靠设备进行分析调查取证，恶性事件验出工作效率低，无法追根溯源根除，云PS3安全可靠生态圈处理效果极其倚赖相关人员能力及心力。VPS

正面交锋攻守蓄势待发，当云上销售业务成为新史奈达，云PS3安全可靠建设刻不容缓。

攻守对付时期如何开展云PS3安全可靠防护？

一

集训阶段

云PS3金融资产反击面剖析

全面自动化盘点和分析云PS3金融资产的整体反击面，针对服务器的操作系统、中间件、数据库、Web站点等金融资产，剖析是否存有安全漏洞、不合规配置、互联网曝露面、恶意文件等脆弱性。VPS

云中中间件/应用安全漏洞/弱口令的有效检测出访亲密关系最小化，避免横向渗透

销售业务云化集约化后，金融资产间繁杂的出访亲密关系存有大批不必要的曝露市场波动，为避免反击者横向渗透引致PS3大范围失陷，需要在集训阶段将关键靶机的出访亲密关系收缩到最小，在保证销售业务正常运行的前提下关闭不必要的曝露市场波动。VPS

二

迎战阶段

高效的恶性事件响应生态圈

能够高效追根溯源定位严重威胁的源头和反击的全过程；具备集约高效的文件隔离、IP/端口封堵等处理手段，提高安全可靠运营工作效率。

可见，在云上安全可靠攻守对付时期，从集训到迎战的不同阶段，需要在反击面管理、出访亲密关系收缩与事件响应生态圈等全链条，形成强大的云PS3安全可靠防护壁垒。

能力可扩展的云PS3安全可靠防护

『两栖作战利器』XDR+CWPP

云PS3安全可靠防护是云安全可靠建设的核心。然而以往单一的云PS3安全可靠产品无法实现全链条的防护，深信服轻量级安全可靠运营软件系统，构建以可扩展检测响应网络平台XDR为基座、以云PS3安全可靠保护网络平台CWPP为核心组件VPS的『两栖作战利器』，守好最后一道防线，实现云PS3安全可靠防护生态圈。

云PS3、VPS、挂机宝、游戏服务器上永恒云

自动化剖析曝露面

自动化剖析PS3曝露在互联网的应用，快速定位出高曝露金融资产的范围，结合PS3存有的高可利用安全漏洞、弱口令，辅助用户聚焦能被黑客直接利用的高危脆弱性，并针对性进行收敛、缓解，实现风险分级治理。

靶机出访亲密关系最小化

提供集约化的PS3出访亲密关系管理中台，辅助用户快速配置出访控制策略，实现关键销售业务靶机的出访亲密关系最小化，避免靶机遭受不必要的横向反击。VPS

恶性事件快速响应追根溯源

支持自动调查取证，将进程树、事件链、反击入口深度关联，直观还原事件全貌，缩短预判时长；快速定位严重威胁源头，结合一键隔离PS3、封堵端口、隔离文件，实现快速处理生态圈，缩短处理周期。

其中，可扩展检测响应网络平台XDR作为能力基座，通过原生的流量、端点等数据采集工具，通过网端聚合分析引擎、上下文关联分析，实现反击链深度追根溯源，恶性事件高效响应生态圈，带来深度检测、精准响应、持续生长VPS的安全可靠效果。

此外，用户可以根据自身需求，通过扩展N种能力，形成轻量级云安全可靠运营软件系统：

支持扩展完整的NFV安全可靠能力：形成 防御-检测-响应的整体安全可靠能力，快速集成第三方安全可靠生态产品，实现安全可靠能力按需扩展。结合人机共智的安全可靠托管服务MSS： 通过云端在线专家及本地服务团队，提供7*24小时支撑，全面减轻运营压力。

企业穗序蔚然成风，既要乘势而上，也要保障安全可靠。正面交锋攻守在即，深信服以网络平台化、服务化、在线化的全新架构，帮助更多用户快速构建灵活部署、两栖作战有效的轻量级云安全可靠运营方案。

攻守演习期间

云PS3安全可靠组件CWPP

可对接安全可靠感知管理网络平台SIPVPS

永恒云出品