一起真实的攻防演练案例
8月的某一天,正在攻防演练的A企业收到一条通报——你公司主机已大面积失陷。A企业怎么也没想到,公司的云上主机已经全面部署了安全防护产品,竟然也会被攻破。
实际上,A企业是典型的混合云部署企业,云上、云下都有着上千台主机。虽然云上主机筑起了“铜墙铁壁”,但IDC机房上千台主机的防护却一片空白。
攻击者以一台对外暴露的云下主机为突破口,通过Confluence漏洞上传后门文件,入侵成功后进一步横向移动至公司其他主机,导致IDC机房大面积失陷,直到被通报后才发现。
随着企业上云率提升,更多中大型企业选择公有云+私有云的混合云模式,这种部署模式兼具公有云成本低、敏捷、灵活、使用方便及私有云可控、安全、高可用部署的优点。
不过,混合云部署在带来诸多利好的同时,也对企业的安全防护带来更高的挑战。对于任何一家采用混合云架构的企业来说,云外主机安全防护是一道绕不过去的坎。由于多种环境资产管控手段与安全水平不一致,许多企业的云下资产成为了防护盲区。
主机安全作为最后一道防线,云上、云下主机的防护同样重要。腾讯云主机安全支持将腾讯云领先的安全能力输出到企业私有数据中心,同时支持SaaS模式、代理模式、独立部署(私有化)模式三种接入方式。助力企业实现一站式安全管控,对抗全新的安全挑战,保障用户核心业务安全。
即日起,腾讯云主机安全正式发布独立部署(私有化)版本,助力混合云部署企业构建更全面的数字安全免疫力!