雙11普惠，華為云100萬臺主機安全大派送

在經濟形勢下行的大環境下,企業為增效降本而陸續上云。企業主機安全成為上云后首要考慮的問題。新時代的主機安全素養:防得住暴力破解、查得出挖礦木馬、守得住后門漏洞,不可或缺、一樣都不能少;今天,你達標了嗎?

尚未達標沒關系,華為云守護主機安全。雙十一更有:老用戶主機安全免費領,新購主機送同等時長主機安全,以及一大波驚喜折扣活動等著您!

企業主機安全能力亟待提升

云環境下的安全運維要求:自動化、適應性強、整合度高

《信息系統安全等級保護基本要求》的“7.1.3主機安全”對“入侵防范”和“惡意代碼防范”有明確要求,企業主機安全服務的入侵檢測功能必須滿足以上兩個等保條款。一款整合資產管理、漏洞管理、基線檢查、入侵檢測的全方位主機安全管理工具應運而生。它成為運維人員提升自動化管理程度以及企業主機安全保障的必需品,能夠幫助企業更方便地管理主機安全風險,實時發現黑客入侵行為,滿足等保合規要求,為企業主機安全保駕護航。

另外,無論是傳統IT還是云上IT,都會面臨網絡安全問題。企業上云后通常經歷一個切換過程,一段時間內傳統IT和云上IT共同存在,需要共同運維。

運維人員精力有限,通常都會將基礎運維工作盡可能交給云供應商或者第三方工具來負責。同時,對于大部分企業來說,黑客入侵是常態,不能有一刻松懈,外部采購可即時防護、即時部署的企業主機安全產品成為常見的解決方案。

華為云企業主機安全防護

2)防不勝防的安全現狀:事件密集、損失巨大、影響深遠

不法分子出于惡意炫耀或牟利等目的,制造或傳播惡意程序,使得病毒的發生的頻率和破壞程度越來越高。其中,“木馬”最為嚴重,惡意程序傳播的趨利性日益突出,反偵查能力不斷增強。

以某酒店連鎖巨頭為例,大數據泄露事件影響到的客戶3.83億,其中有超過500萬個未加密的護照號碼和大約860萬個加密信用卡號碼被盜。為此,可能會讓萬豪公司損失近5.77億美元。據統計,2019年截至6月共監測到網絡安全威脅約4541萬個,僅重點互聯網企業和網絡安全企業監測到的就有約3151萬個。

嚴峻的網絡安全形勢下,企業主機安全保障的難度大、成本高,一旦發生安全事件往往損失巨大、影響深遠。而且當企業主機數量較多的時候,主機安全產品不僅需要具備入侵檢測與防護能力,還需要具備安全風險的管理與預防功能。企業亟需部署針對企業主機安全事前、事中和事后的全方位防護。

3)肆無忌憚的黑客入侵:病毒泛、漏洞多、暴破頻

THC Hydra(*圖片來源于網絡)

門羅幣會為每一筆交易生成一個新的地址,相關信息也不會被公開。只要不主動公開,對方便永遠不知道獲利者是誰。對比比特幣,保密性極強的門羅幣受到黑客青睞,也就意味著黑客們有利可圖而攻擊不止。據2018年邁克菲實驗室發布的新季度報告顯示,在過去一年中,加密貨幣惡意軟件急劇增加。其中,門羅幣由于交易的“絕對”隱私性,是黑客的挖礦首選。簡單來說,挖礦程序與勒索病毒是黑客入侵后常用的獲利工具。

門羅幣(*圖片來源于網絡)

漏洞入侵對企業主機的漏洞管理提出了檢測、排查和按緊急度修復的各項能力要求。為避免出現漏洞預警趕不上黑客速度,錯過企業黃金修復時間的情況,同時需要企業主機具有高度的自動化程度以及能夠持續迭代升級的安全運營能力。

賬戶暴力破解攻擊又叫密碼窮舉,是黑客入侵服務器最常見的手段之一。黑客利用一些暴力破解工具,比如John the Ripper,THC Hydra等,攻擊目標主要分為服務器與物聯網設備,通過用戶名、密碼一個一個枚舉嘗試登錄設備,一旦成功登錄,便可獲得設備權限。進而竊取用戶數據,勒索加密,植入挖礦程序,DDoS木馬攻擊等等惡意操作。

還有蠕蟲病毒、木馬程序、后門程序、感染型病毒和其他未知惡意程序等多種類型的病毒木馬,瞄準了企業主機安全進行狂轟亂炸,網絡安全自然成為企業不可忽視的重要命題。

華為云主機安全的3個必殺技

1)獨創AI檢測,木馬/勒索/挖礦等惡意程序無處可藏

華為云企業主機安全的惡意程序檢測功能提供三重檢測算法:

惡意程序檢測三重算法

第一重檢測,是傳統的基于惡意程序特征庫的檢測,會將運行程序的哈希值與特征庫中的惡意文件哈希值進行對比,有效識別已知惡意程序。

第二重檢測,是基于AI的圖像指紋識別算法,實現原理是提取程序的多項指紋特征并轉換成圖像,然后將圖像通過AI圖像識別技術與惡意程序家族圖像進行對比,判斷程序是否屬于惡意程序家族。

第三重檢測,是病毒云查殺系統,企業主機安全在云端集成了多款殺毒引擎和沙箱,當用戶懷疑某程序為惡意程序時可以提交到云端進行檢測,病毒云查殺利用多家殺軟廠商的能力,構筑了惡意程序檢測的最后一道防線,也能夠有效阻止最新的未知惡意程序。

2)整合能力,減少主機90%以上的被攻擊面

華為云企業主機安全服務能夠分析并管理其中的潛在安全風險,提前防范風險,識別主機的安全資產、軟件漏洞以及關鍵配置。以進程資產風險為例,主機上突然出現許多進程,與日常基線不符,可能是惡意程序的非法進程啟動。同時排查其他主機上的相同進程,防止挖礦病毒肆意掠奪主機資源,影響正常企業業務開展。

3)實現100%賬戶暴力破解防護

華為云企業主機安全服務的賬戶暴破防護功能提供快速暴力破解檢測算法與慢速暴力破解檢測算法,以及全網IP黑名單,能夠三位一體的有效阻止賬戶暴力破解攻擊。并且企業主機安全在發現賬戶暴破攻擊后,會精準地封鎖攻擊源IP24小時,禁止其再次發起攻擊。

三位一體防暴力破解

同時企業主機安全服務獨家支持雙因子認證功能,開啟雙因子認證功能后,用戶登錄主機時不僅要輸入用戶名和密碼,還需要輸入短信或郵件驗證碼,極大地提升了登錄主機的安全性,也從根本上解決了賬戶暴力破解危害。

雙11百萬主機安全大放送

華為云企業主機安全,旨在為各大云上企業保駕護航,共同構建高效、可用、穩定持續的云服務器安全生態。寶劍當贈英雄!針對指定用戶,華為云雙十一送上豪禮巨獻,100萬臺華為云企業主機安全產品免費送出,最高可獲180天免費體驗時長!

整個雙11活動期間,華為云安全產品包括以下三重巨惠:

優惠一:華為云主機老客戶,主機安全免費送

凡有華為云主機且用戶等級為V1-V5用戶,最高可領取150臺主機安全,最高產品價值27000元!數量有限,領完即止。

優惠二:新購華為云云主機,贈送同等時長主機安全產品

雙11活動期間,只要是購買了華為云主機,就可贈送同等時長主機安全基礎版免費使用,亦可選擇優惠購買主機安全企業版。

優惠三:熱門安全產品大促銷

DDoS高防、WAF和SSL證書等華為云安全產品,活動優惠低至七五折!等保服務等產品更有驚喜折扣,等您親詢!

10月21-11月20日,華為云準備了一波又一波的驚喜等你來哦!關注華為云官網、華為云微信公眾號、華為云微博等最新消息,不錯過每一次精彩!