安全成为云服务 站点安全建设的新选择

日期: 2010-08-30 来源:TechTarget中国

  随着Web应用的日益广泛以及其中蕴藏价值的不断提升,黑客的攻击热潮不断高涨,如网站内容被篡改、页面被植入木马、DDoS攻击造成业务中断、网站机密信息被窃取等安全事件反复发生,这些都极大地困扰着网站提供者,给企业形象、信息网络甚至核心业务造成严重的破坏。

  据CNCERT/CC的统计数据显示,2009年全年,我国大陆有4.2万个网站被黑客篡改,其中被篡改的政府网站2765个。2010年2月,我国大陆地区被篡改网站的数量为2304个,其中被篡改的政府网站403个。在微软2009年7月至12月的安全统计报告中,以.cn(中国)结尾的挂马站点比例将近1%,远远超过由Bing 跟踪的平均0.24%的网站包含一个恶意页面的比例。

  对于一些大型的门户网站、电子商务网站等,自身的业务就依靠于网站进行运营,因此大多数大型站点都建立了严格的安全管理与保障体系。可是对于地市级政府、中小金融机构、中小企业以及一些教育机构的互联网站点,由于人力、物力、财力的限制,难以建立完善的网站安全保护体系,安全保障力度有限,导致频频发生站点被篡改、被挂马等安全事件,严重地损害了相关机构、企业的对外形象,甚至受到了上级监管部门的问责。在资源有限的情况下,如何提高网站的整体安全水平,提升安全效能,是这些站点安全管理员的一个重大挑战。

  若能够主动地发现网站的风险漏洞,实时监测网站的安全状况,发现问题后及时采取修补措施,则可以降低影响和减少损失。目前比较行之有效的方式是事前对站点进行周期性的漏洞扫描,发现站点的风险漏洞及时修补;并且建立威胁监测手段,一旦发现站点遭受攻击事件则进行第一时间的响应、处置。采用以上的方式需要购买相应的Web应用漏洞扫描产品以及威胁事件监测设备,最主要的是需要具备一个专业的安全团队进行漏洞检查、7*24小时的威胁监控及应急处置的能力。而这些资金、设备及人力是一些中小企业站点几乎不可能投入。

  近些年来,随着软件即服务(Software as a Service)及云计算的发展,安全能力也可以作为一项服务提供给客户。结合中小企业客户对安全的需求及投入情况,基于安全检测的核心技术,记者了解到,绿盟科技倡导Security as a Cloud Service的概念,搭建了一套云计算平台将安全能力作为服务提供给客户。并在2010年年初推出了一项针对网站提供7*24小时远程安全监测的专业安全服务。这项服务主要针对那些缺乏有效网站安全监测的中小机构、企业等,通过不间断的远程监测,为客户网站提供安全检查、安全事件监测、实时响应和安全趋势分析服务,当监测到用户网站遇到风险状况后,绿盟科技安全专家会在第一时间确认并通知用户,同时提供专业的解决方案建议。整个监测过程对用户透明,用户无需安装任何硬件或软件,无需改变目前的网络部署状况,就能将网站管理人员从繁重的日常安全维护工作中解放出来,降低投入和管理成本,并获得对行业和政府法规的遵从信息,让客户在最小的资源投入下,获取最高的安全效能。

  作为一项贴合用户需求的创新服务,“绿盟网站安全监测服务”从推出之日起就受到了业内专家及客户的广泛关注。值得一提的是,该项服务在近期先后获得了“2010年度中国信息安全优秀服务奖”、“2010年度值得CSO信赖的信息安全产品奖”,充分肯定了“绿盟网站安全监测服务”所提供的客户价值及服务特色,以及绿盟科技在云计算及安全服务领域所取得的成就。

  “绿盟网站安全监测服务”一切监测都在“云”端进行,完全对用户透明。该服务实时监测服务站点的安全情况,一旦出现安全问题,第一时间通知客户,通过专业化的服务产品来实时监测和周期性度量网站的风险隐患。用户可轻松获得网站的安全状态,得到针对性的专业解决方案,可以大大节省网站管理者在安全设备的投资和管理成本,是资源投入有限,难以建立完善的网站安全保护体系的中小型机构、企业的很好选择。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 如何保护无服务器应用?

    无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……

  • 云是网络攻击的潜在金矿,端到端安全成迫切需求

    为保企业借助云计算进行数字化转型成果不被网络攻击者破坏,企业在部署云服务之初就需要将云安全问题考虑在内,并通过部署整合的安全方案为企业的数据资产护航。

  • “安全即代码”:整合安全团队和DevOps团队

    随着云计算开发和部署变得越来越快且越来越灵活,安全团队意识到,保护云应用和系统部署的唯一有效方法是开发可整合到部署管道的安全控制,以及尽可能自动化……

  • 云服务提供商该为安全负什么责任?

    随着云计算使用不断增加,数据保护和网络安全的共同责任模式概念也在改变。虽然这并不是新概念,我们已经与大多数外包共享安全责任多年,但共同安全责任的性质已经随着云计算的出现而改变……