阿里云企业预防勒索安全解决方案
方案搭建背景:阿里云针对勒索病毒事件推出的预防勒索解决方案,使用云盾的产品组合,有效预防加密勒索软件的危险
方案提供的功能:1】可靠的数据备份
方案架构图:
方案详情解读:
1】基础安全防护:主机防护和漏洞修复;防御web应用攻击,保障网站核心数据安全
2】数据备份: ECS快照功能 ;RDS数据备份功能 ;OSS存储服务备份重要数据文件
3】日常安全运营:每日安全巡检与漏洞检测。如发现漏洞,给出修复指导和漏洞修复跟踪
4】 全方位的安全测试
方案安全措施:
1】数据备份和恢复
阿里云用可靠的数据备份能够把勒索软件带来的损失降到最小化,但是同时还需要对这些数据备份进行安全防护,避免被感染和损坏。做最坏的打算,这就是企业的最后堡垒。同时您还可以像在云下一样使用多种方式来解决数据的备份问题(例做好数据的本地备份),在确保发生勒索事件后,能够第一时间恢复数据,挽回损失。
2】强化网络访问控制
划分安全区域以及端口扫描加强对网络的访问控制,并做好一旦发生事件进行安全隔离。
3】定期安全测试,发现安全漏洞
4】建立全局的外部威胁和情报感知能力
5】建立应急响应流程和预案
6】持续化的安全运营
——1)制定并遵循实施IT软件安全配置,对操作系统(Windows、Linux)和软件(FTP、Apache、Nginx、Tomcat、Mysql、MS-Sql Server、Redis、MongdoDB、Mecached等服务)初始化安全加固,同时并定期核查其有效性;
——2)为Windows操作系统云服务器安装防病毒软件,并定期更新病毒库;确保定期更新补丁; • 确保开启日志记录功能,并集中进行管理和审计分析;
——3)确保合理的分配账号、授权和审计功能,例如:为服务器、RDS数据库建立不同权限账号并启用审计功能,如果有条件,可以实施类似堡垒机、VPN等更严格的访问策略;
——4)确保实施强密码策略,并定期更新维护,对于所有操作行为严格记录并审计; • 确保对所有业务关键点进行实时监控,当发现异常时,立即介入处理;
方案产品组合:
1】web应用防火墙专业版
防御Web应用攻击,主要是保护web应用安全,对当前的热门攻击,如SQL注入攻击、XSS、网页篡改、敏感信息泄漏、应对0day等,防止网站被黑,有效降低安全风险
2】安骑士专业版
服务器安全(安骑士)由轻量级Agent和云端组成,集检测、修复、防御为一体,为您提供网站后门查杀、通用Web软件0day漏洞修复、安全基线巡检、主机访问控制等功能,保障服务器安全。
3】安全管家专业版
每天对关键服务进行安全巡检,及时发现系统中存在的安全漏洞及其他潜在安全风险点,并提供安全加固方法,保障系统始终处于高度安全状态,让黑客和蠕虫病毒无机可趁; 对最新公布的0day安全漏洞和大规模攻击事件进行预警,让客户第一时间了解最新的漏洞,指导客户采取正确应对,防患于未然。
4】先知众测
先知平台提供全面的安全众测服务,可帮助企业全面发现业务漏洞及风险。相比传统渗透测试,先知具有测试效率高、测试人员多、测试效果好、性价比高等优势。
