公有云SOC安全体检功能测评

今年受疫情影响,国内大大小小的各个企业都将远程办公当做复工复产的手段,而相应的业务和数据也都从线下机房搬到了云上。为了不让远程办公变成远程罢工,“如何快速适应云环境并给出相应的安全解决方案”成为了所有安全运营工程师都需要面对的一个命题。

自从公司把业务和数据都搬到云上以后,传统数据中心的安全体系已经无法适用于云上的复杂环境,虽然在团队夜以继日的努力之下,公司的远程办公系统总算是勉强运行起来了,但“三分钟一告警五分钟一报错”的情况时有发生,只有在用上腾讯云自带的公有云SOC之后这种提心吊胆的日子才算走到了尽头。

但无奈是小公司,运营成本有限,只能使用只有常规功能的免费版。平常和同事看着高级版中的“云安全配置管理”、“流量威胁感知”、“合规管理”等功能,只能“望屏兴叹”,继续干手头上的工作。

最近公司收到了安全检查的通知,让原本就不轻松的工作突然压力倍增。正在我们苦不堪言的时候,突然发现腾讯云SOC推出了一个“免费云安全体检”的活动,我二话不说就马上申请试用名额,下面分享一下这次“免费云安全体检”的使用体验,总体而言,体验良好,高级版功能维度确实挺香。

首先访问腾讯云安全运营中心控制台(https://console.cloud.tencent.com/ssav2)

因为免费版用户初次使用安全评估功能,需进行初始化设置才可生成评估报告。所以需要点击“安全可视-安全评估”,再点击【立即评估】后才能进入“安全体检”初始化流程。

在相关授权完成后,单击【同意授权并完成配置】,就能开启“安全体检”的流程了,路径相对直接。

据系统提示,首次“安全体检”需要耗时6小时,在全部流程都走完后会把检测结果统一放到自动生成的“体检报告”中,并通过短信或邮件的方式告知。

在经历了漫长的6个小时后,整个体检流程终于是走完了,赶紧下载看看都有哪些安全风险。

最先看到的是当前云资产的整体分布及安全风险最多的相关资产。

资产类型的整体分布可以清晰的梳理出云上资产的概况,帮助使用者及时准确的掌握云上资产的类型和数量。同时将安全风险较多的相关资产进行统计,可以帮助运维人员发现云上风险暴露面,及时进行处置,提高安全水位。

看完资产安全风险概况,就可以看到本次安全体检识别出来的云上产品安全配置风险,比如图中标出来的安全组不当配置、未开启备份、对象存储安全配置不当等。

之后就是我最为关心的“合规风险概况”了,经过安全体检的识别和评估,一共发现了计算环境配置风险482个、物理环境配置风险33个、区域边界配置风险193个。

合规风险概况是按照等级保护等合规要求,对云上资产进行合规风险的评估,提供云上自动化持续合规评估能力。例如CVM-安全组配置检查项,就是根据等保2.0第三级安全要求中的,安全通用要求-安全区域边界-访问控制(8.1.3.2)来对云上的CVM的安全组配置进行动态检查的。

比较让人意外的是,除了对云环境自身的检测和评估外,这个体检报告中还使用了安全运营中心高级版中的互联网攻击面测绘功能,对云上的互联网暴露端口、服务及组件进行了全面盘点。

至此,本次安全体检的体验分享就告一段落了。下面简单总结一下本人对这个“免费云安全体检”功能观点。

1、体检的项目非常齐全,甚至还使用了高级版的相关功能进行检测;

2、报告中的各项结果显示得条理清晰、简单易懂,就算不是很懂安全的人也能看明白问题所在,适合用来跟领导汇报;

3、免费!还有比这更重要的吗?

是的你没看错,正所谓“由俭入奢易由奢入俭难”,这次报告中体现了互联网攻击面的概况,领导肯定会要求我们在以后的安全日志中也需要体现这一项内容,这要是让我们自己动手查……唉,不说了,准备找领导审批预算买个公有云SOC高级版来用了。