今年受疫情影響,國內大大小小的各個企業都將遠程辦公當做復工復產的手段,而相應的業務和數據也都從線下機房搬到了云上。為了不讓遠程辦公變成遠程罷工,“如何快速適應云環境并給出相應的安全解決方案”成為了所有安全運營工程師都需要面對的一個命題。
成都創新互聯公司堅持“要么做到,要么別承諾”的工作理念,服務領域包括:網站建設、網站制作、企業官網、英文網站、手機端網站、網站推廣等服務,滿足客戶于互聯網時代的倉山網站設計、移動媒體設計的需求,幫助企業找到有效的互聯網解決方案。努力成為您成熟可靠的網絡建設合作伙伴!自從公司把業務和數據都搬到云上以后,傳統數據中心的安全體系已經無法適用于云上的復雜環境,雖然在團隊夜以繼日的努力之下,公司的遠程辦公系統總算是勉強運行起來了,但“三分鐘一告警五分鐘一報錯”的情況時有發生,只有在用上騰訊云自帶的公有云SOC之后這種提心吊膽的日子才算走到了盡頭。
但無奈是小公司,運營成本有限,只能使用只有常規功能的免費版。平常和同事看著高級版中的“云安全配置管理”、“流量威脅感知”、“合規管理”等功能,只能“望屏興嘆”,繼續干手頭上的工作。
最近公司收到了安全檢查的通知,讓原本就不輕松的工作突然壓力倍增。正在我們苦不堪言的時候,突然發現騰訊云SOC推出了一個“免費云安全體檢”的活動,我二話不說就馬上申請試用名額,下面分享一下這次“免費云安全體檢”的使用體驗,總體而言,體驗良好,高級版功能維度確實挺香。
首先訪問騰訊云安全運營中心控制臺(https://console.cloud.tencent.com/ssav2)
因為免費版用戶初次使用安全評估功能,需進行初始化設置才可生成評估報告。所以需要點擊“安全可視-安全評估”,再點擊【立即評估】后才能進入“安全體檢”初始化流程。
在相關授權完成后,單擊【同意授權并完成配置】,就能開啟“安全體檢”的流程了,路徑相對直接。
據系統提示,首次“安全體檢”需要耗時6小時,在全部流程都走完后會把檢測結果統一放到自動生成的“體檢報告”中,并通過短信或郵件的方式告知。
在經歷了漫長的6個小時后,整個體檢流程終于是走完了,趕緊下載看看都有哪些安全風險。
最先看到的是當前云資產的整體分布及安全風險最多的相關資產。
資產類型的整體分布可以清晰的梳理出云上資產的概況,幫助使用者及時準確的掌握云上資產的類型和數量。同時將安全風險較多的相關資產進行統計,可以幫助運維人員發現云上風險暴露面,及時進行處置,提高安全水位。
看完資產安全風險概況,就可以看到本次安全體檢識別出來的云上產品安全配置風險,比如圖中標出來的安全組不當配置、未開啟備份、對象存儲安全配置不當等。
之后就是我最為關心的“合規風險概況”了,經過安全體檢的識別和評估,一共發現了計算環境配置風險482個、物理環境配置風險33個、區域邊界配置風險193個。
合規風險概況是按照等級保護等合規要求,對云上資產進行合規風險的評估,提供云上自動化持續合規評估能力。例如CVM-安全組配置檢查項,就是根據等保2.0第三級安全要求中的,安全通用要求-安全區域邊界-訪問控制(8.1.3.2)來對云上的CVM的安全組配置進行動態檢查的。
比較讓人意外的是,除了對云環境自身的檢測和評估外,這個體檢報告中還使用了安全運營中心高級版中的互聯網攻擊面測繪功能,對云上的互聯網暴露端口、服務及組件進行了全面盤點。
至此,本次安全體檢的體驗分享就告一段落了。下面簡單總結一下本人對這個“免費云安全體檢”功能觀點。
1、體檢的項目非常齊全,甚至還使用了高級版的相關功能進行檢測;
2、報告中的各項結果顯示得條理清晰、簡單易懂,就算不是很懂安全的人也能看明白問題所在,適合用來跟領導匯報;
3、免費!還有比這更重要的嗎?
是的你沒看錯,正所謂“由儉入奢易由奢入儉難”,這次報告中體現了互聯網攻擊面的概況,領導肯定會要求我們在以后的安全日志中也需要體現這一項內容,這要是讓我們自己動手查……唉,不說了,準備找領導審批預算買個公有云SOC高級版來用了。
0 相關文章
網頁名稱:公有云SOC安全體檢功能測評
文章路徑:http://m.newbst.com/article8/cggjip.html
成都網站建設公司_創新互聯,為您提供網站制作、域名注冊、商城網站、關鍵詞優化、網頁設計公司、外貿建站
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯