据Gemalto公司报告称2017年上半年发生了918起互联网安全入侵事件,影响到了19亿条数据,其中三分之二的遭到安全入侵的公司股价也受到了负面影响,有65家公司估计因安全入侵事件致使股东们损失了逾524亿美元。
在互联网安全事件频发的现状之下,国内领先的中立云服务商UCloud应需而为,旗下安全产品——主机入侵检测产品(UHIDS)再增五大安全防护新功能,为用户的主机安全保驾护航。新升级的UHIDS能够在安全隐患入侵发生的事前事中事后进行实时安全检测和告警,时刻保护主机安全,让用户随时检测主机安全状况。
事前进行安全风险检测,防患未然;
事中进行登录威胁提醒,防微杜渐;
事后进行木马检测告警,及时止损。
新功能一:Web安全检查
企业员工在服务部署、维护期间的疏忽,都是造成勒索事件的原因:
1. 员工一般通过网络教程方式部署服务,教程年代久远,提供的软件容易引入高危风险;
2. 采用默认安装方式部署服务,未主动进行安全加固,无鉴权认证、弱密码、默认密码被爆破、源码泄露到外网、高危服务误开放到外网等时有发生;
3. 部署的服务被爆出新安全风险,负责人未及时修复加固,导致被入侵。
安全基线检查在系统安全检查、应用安全检查的基础上,新增加Web安全检查功能,以便实现系统、应用、Web全方位安全检测,并提供专业的安全优化和加固方案。
◆ 实现对系统账号弱口令、特权账号等系统安全漏洞的检测;
◆ 实现对不安全协议、空口令、进程权限、不安全配置、软件漏洞等应用安全漏洞的检测;
◆ 实现对不安全配置、SQL注入、远程代码执行等Web安全漏洞的检测。
新功能二:主机漏洞安全检测
2017年第三季度总共分布4000+漏洞,传统企业使用爬虫收集安全漏洞,再提醒内部员工及时升级软件,这种安全手段有一定的局限性:
1. 依赖于爬虫的覆盖面:系统软件多种多样,爬虫一旦有遗漏就会给黑客留下可乘之机
2. 修复情况不可知:员工会由于各种原因不去升级,安全负责人对企业的修复情况、安全状况无法全面了解,这将进而影响下一步的企业安全建设。
UHIDS新增主机漏洞的安全检测功能。用户主机中使用的软件一旦出现安全漏洞,UHIDS会在第一时间发现并提醒用户升级,企业每一台主机安全漏洞修复状况一目了然。漏洞详情会从漏洞发布时间、详情描述、CVE编号、官方链接、修复建议五个方面给出详细介绍,能够让用户对主机漏洞进行全方面的认识,知其然并知其所以然。
新功能三:暴力破解失败检测
主机一旦公网可达,外界的暴力破解就纷纷而来,一旦尝试成功,可作为黑客攻击的跳板机,继而造成整个公司内部网络被嗅探甚至攻陷。
UHIDS提供异地登录检测、暴力破解的安全检测:
◆ 用户可自行添加常用登录地和登录IP,将未知威胁挡在门外,即使黑客利用精准密码库异地登录成功,您也可在第一时间收到告警;
◆ 主机一旦被暴力破解成功,用户可在第一时间收到告警,及时处理防止危害蔓延;
◆ 暴力破解失败检测可让用户对主机被攻击状况和黑客行为有更清晰的认识,将黑客常用登录用户名作为设置用户名的黑名单,亦可减小攻击成功的可能性。
新功能四:检查项可自行加白忽略
UHIDS新版本中安全基线、木马检测、主机漏洞均支持用户对判定为低风险的检查项进行忽略,忽略后会自动加入白名单。可通过筛选只显示“未处理”项,不再对此项进行展示。
新功能五:修复结果人工、自动双检验
UHIDS新版本中安全基线、木马检测、主机漏洞增加了检验功能,检查项修复完成后用户可手动触发检验修复成功,如用户未手动触发,则会在UHIDS下一次巡检过程中自动检查。
总结
UCloud主机入侵检测系统UHIDS新功能现已上线,以保护用户安全为己任,不断完善和创新,致力为用户的主机提供全方位的安全监测服务。结合企业应用防火墙UEWAF、运维审计系统UHAS等六大安全体系产品,UCloud现已形成一整套较为完善的安全解决方案,在攻防对抗中不仅采用先进的技术,并配备了专业的安全人员为客户提供安全服务,应对复杂攻击。