今年受疫情影响,国内大小各企业都将远程办公作为企业活动复工的手段,相应的业务和数据也已从在线机房转移到云中。 为了避免远程办公室出现远程罢工,“如何快速适应云环境并提供合适的安全解决方案”已成为所有安全运营工程师面临的挑战。
自从公司将业务和数据移动到云中以来,传统的数据中心安全系统已不再适用于复杂的云环境。 在团队夜以继日的努力下,公司远程办公系统总算还能正常工作,但“每3分钟报警一次,每5分钟报告一次错误”的情况时有发生。 在使用了云上搭载的公共云SOC之后,这种恐怖的日子结束了。
但是,无奈是家小公司,运营成本有限,只能使用只有普通功能的免费版。 平时,只能和同事看了高级版的“云安全配置管理”、“流量威胁感知”、“合规管理”等功能后,“叹口气”继续手头的工作。
最近,公司接到安全检查的通知,让本来就不轻松的工作突然压力倍增。 我们正在痛苦中,突然发现腾云SOC推出了“免费云安全诊断”活动。 我什么都没说就马上申请了试用名额。 分享一下这次“免费云安全诊断”的使用体验吧。 整体而言,体验良好,高级版功能维度确实芬芳。
首先,进入腾讯云安全运营中心控制台( https://console.cloud.Tencent.com/SSA v2 )
由于免费版用户首次使用安全评估功能,因此需要初始化设置才能生成评估报告。 因此,必须单击“安全视觉-安全评估”,然后单击【立即评估】,才能进入“安全体检”初始化流程。
相关许可证完成后,可以单击【接受许可证并完成配置】打开“安全检查”流程。 传球比较直接。
根据系统,最初的“安全检查”需要6个小时。 所有流程结束后,将检查结果汇总在自动生成的“体检报告书”中,用邮件或邮件通知。
经过漫长的六个小时,整个体检过程终于结束了,赶紧下载看看有什么安全风险。
首先看到的是当前云资产的总体分布和安全风险最多的相关资产。
资产类型的总体分布可以清晰地组织云资产的概要,帮助用户及时准确地了解云资产的类型和数量。 同时统计安全风险较大的相关资产,有助于运维人员发现云风险暴露面,及时处置,提高安全水位。
通过资产安全风险的概要,可以看到此次安全体检确定的云端产品安全配置风险。 例如,图中列出的安全组配置不正确、备份未打开、目标存储器的安全配置不正确等。
这是之后我最感兴趣的“合规风险简介”。 经过安全检查识别和评估,发现计算环境配置风险482个,物理环境配置风险33个,区域边界配置风险193个。
法规遵从性配置文件是指根据法规遵从性要求(如级别保护),对云资产进行法规遵从性风险评估,并提供连续的云法规遵从性自动评估功能。 例如,CVM-安全组配置检查项目基于等保2.0级3安全请求中的安全通用请求-安全区域边界-访问控制(8.1.3.2),对云上的CVM进行安全保护
令人意外的是,除了云环境本身的检测和评估外,该体检报告还使用安全运营中心高级版的互联网攻击面映射功能,对云上的互联网暴露端口、服务和组件进行全面事件
至此,这次安全诊断的体验共享告一段落。 让我们简要总结一下本人对这一“免费云安全诊断”功能的看法。
1、体检项目非常齐全,有时使用高档版相关功能进行检查;
2、报告中各项结果显示条理清晰,便于不熟悉安全的人了解问题所在,适合向领导汇报。
3、免费! 还有比这更重要的事吗?
是的,没错。 虽然说“从节俭进入奢侈很难从奢侈进入节俭”,但这次的报告概述了网络攻击,领导人肯定还需要在今后的安全日志中展示这一内容。 自己调查一下这个吧……
啊,别说了,我打算让领导批准预算,买公共云SOC高级版使用。
()
!
奖励
二维码
共享
共享
奖励
详情请访问云服务器、域名注册、虚拟主机的问题,请访问西部数码代理商官方网站: www.chenqinet.cn