在万物上云时代,针对ECS、RDS的攻击呈现多样化、复杂化趋势,如云上勒索、爆破攻击等主流安全风险,其中多数风险数据呈增长态势。随之而来的网络资产内容不可控、可攻击目标多、漏洞数量多、网页被篡改或植入暗链等问题,给网络安全管理带来挑战。
-
资产分布于云上云下,复杂网络场景下难以全量探测。
随着用户业务需求的增长,信息系统越来越多,往往广泛分布在不同的云平台和传统数据中心,云环境下增加了资产暴露面,很难用一套平台实现统一纳管,影子资产和僵尸网站游离于安全监管范围之外,往往成为网络攻击和渗透入侵的首选目标。
-
资产呈现增量变化趋势,本地部署引擎能力不足。
云平台网络资产数据的复杂化、多样化、易变化,导致资产增速惊人,本地部署的安全管理平台扫描能力有限,无法满足云平台大量资产动态增长的需求,不方便弹性扩容。
- 扫描发现的风险多、误报多,应急处置无从下手。
由于云平台资产基数大,风险扫描结果数据多、误报多,用户面对数以万计的漏洞和风险信息,哪些风险是误报,哪些风险需要优先处置,往往无从下手。
- 日常管理需登录多个平台,运维成本高,数据连通性不强。
资产管理和风险管理往往对应多个平台,需要多人维护,不仅运维成本高,而且各个平台之间存在数据壁垒,无法实现高效的处置联动和数据共享。
这些云上资产安全管理难题如何解决?