展示推广版
更多
小程序
更多
商城型网站
更多
站群系统
更多
  • 站群系统

    站群系统

    为企业打造专属互联网大数据分析中心

O2O行业网站
更多
互动网站
更多
短视频+商城
更多






电商运营
更多
首页 >> 云资讯 >>云技术 >> 风险来了,云计算安全合规基线如何为安全人员“镇痛止疼”?
详细内容

风险来了,云计算安全合规基线如何为安全人员“镇痛止疼”?

漏洞可能是危害最严重的风险,所有安全人员一旦发现漏洞都会尝试所有方法来修复它,比如打补丁、软件升级等,显然打补丁是解决漏洞的最佳办法。然而,并非所有情况安全人员都会在第一时间通过打补丁完成漏洞修复,比如(1)软件供应商还没有发布补丁;(2)在客户的IT环境中,修复该漏洞的优先级并不高,具体修复安排还在排队中。      

在这种情况下,安全人员可以通过更改操作系统或应用程序中的特定配置来减轻漏洞风险带来的“镇痛”。下面,将OpenSSH X连接回话劫持漏洞为例,详细阐述如何通过基线检查,主动发现所有没有进行相关配置的应用系统,并且通过合规配置来缩减风险攻击面。      

OpenSSH是一种开放源码的SSH协议的实现方式,初始版本用于OpenBSD平台,现已被移植到多种Unix/Linux类操作系统下。在通过X11转发功能启用SSH登录的时候,会出现sshd(8)不能正确地处理无法绑定到IPv4端口但成功绑定到IPv6端口的情况。在这种情况下,使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口,因此无法进行安全的转发。       

这时,恶意用户可以在未使用的IPv4端口(如TCP 6010端口)上监听X11连接。当不知情的用户登录并创建X11转发时,恶意用户可以捕获所有通过端口发送的X11数据,这可能泄露敏感信息或允许使用X11转发的用户的权限执行命令。      

合规基线:让你在风险来临时不再“焦头烂额”      

对于那些可以通过特定配置就可以降低风险的情况,云安全合规基线系统可以协助检查系统审核,并报告那些没有实现该配置的系统。以OpenSSH X连接回话劫持漏洞为例,用户通过青藤CIS合规基线检查找出所有SSH X11 未禁用的那些服务器系统,然后禁用该功能即可避免该风险。

1559283886892.jpg

SSH服务配置检查详情      

从上述例子可知,合规基线能够通过识别那些未正确配置的系统,帮助安全团队尽快更新系统配置来防范风险。因此,对于青藤云安全的用户而言,无需担心该漏洞补丁的发布时间,产品一键检查功能就能轻松发现不合规的系统配置,然后进行相关配置修改即可应对风险。这在一定程度上很好地减轻了安全管理人员的焦虑。      

选择一站式的安全合规解决方案      

合规标准让运维人员有了检查默认风险的标杆,但是面对网络中种类繁杂、数量众多的设备和软件,如何快速、有效地检查设备,又如何集中地收集核查的结果,以及制作风险审核报告,最终识别那些与安全规范不符合的项目,以达到整改合规的要求,这些是网络安全运维人员面临的新的难题。青藤合规基线构建了由国内信息安全等级保护要求和CIS(Center for Internet Security)组成的基准要求,涵盖多个版本的主流操作系统、Web应用、数据库等。结合这些基线内容,一方面,用户可快速进行企业内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件;另一方面,企业可自行定义基线标准,作为企业内部管理的安全基准。      

1.支持等保/CIS等多重标准、覆盖各类系统/应用基线      

安全研究人员持续研究国家等级保护政策、CIS基线标准,不断推进更多基线标准的支持。产品目前支持Centos、Debian、RedHat、SUSE、Windows Server 2008、Windows Server 2012等常用操作系统,同时覆盖Apache、MongoDB、MySQL等10余种数据库类、Web服务类应用。      

2.结合资产清点,自动识别服务器需检查的基线      

在资产细粒度清点的基础上,根据所选服务器的操作系统、软件应用等信息,自动筛选出该服务器上需要检查的系统、应用基线。同时支持一键批量创建基线任务,操作简单易用。  

1559283886695.jpg

自动识别服务器需检查基线      

3.一键任务化检测,基线检查结果可视化呈现      

合规基线功能设计了灵活可配置的任务式的扫描机制,用户可快捷创建基线扫描任务。根据检测需要,自行选择需要扫描的主机和基线。在完成检测后,检查结果将以“检查项视图”和“主机视图”两种方式可视化呈现,满足企业个性化的检测需求。  

1559283886541.jpg

一键任务化检测      

4.开放企业自定义基线检查项能力      

企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。  

1559283886201.jpg

自定义基线检查项


某某仪器
仪表公司

联系电话:010-34342322

公司传真:010-34342322

联系邮箱:XXXXX@163.com

公司地址:北京市XXXXXXXX

扫一扫,添加二维码!

扫一扫,添加二维码!

解决方案
更多
服务范围
更多
  • 小程序功能链

    小程序查找功能链接说明只要能加链接的模块、按钮、文字等都可以使用该功能1、站内链接将按钮/文字设置成为小程序站内的某个页面。我们提供了您需要的一些站内链接您可选择。2、功能链接联系客服功能:目前支付宝和抖音/头条小程序不支持客服功能;点击有客服功能的按钮时可直接和您小程序设置的客服沟通。如何设置微信客服?  如何设置百度客服?  分享页面:支持微信小程序、百度小程序、支付宝小城、抖音/头条小程序;点击有分享功能的按钮时可分享当前页面。下载文件功能:支持微信小程序、百度小程序、支付宝小城、抖音/头条小程序;

  • 申请支付宝A

    申请支付宝App支付步骤1、登陆支付宝商家中心开通“App支付“的应用,按照支付宝的提示提交信息,大约一个工作日后将会审核通过。2、登陆 支付宝开放平台 创建应用--支付能力(如果已有应用可跳过2、3步骤,直接到4中添加功能)3、添加应用信息时:应用类型选择“移动应用”、应用平台选择“全部”4、创建成功后,添加功能---其他---App支付,确认添加。5、审核通过后,支付宝开放平台-- 账号中心 -- 秘钥管理 ----开放平台秘钥,找到您在 4中加过“App支付”功能的应用。接口加签方式:选择“公钥”下载支付宝秘钥生成器,生成秘钥的时候

  • 绑定设置抖音

    绑定抖音/头条小程序如何获取抖音/头条小程序的AppID和AppSecret?小程序开发者平台-开发-小程序KEY如何获取抖音/头条小程序的分享ID?小程序开发者平台-设置-分享设置:可在开发者平台可以设置多个分享,您需要将您自己想要分享的内容弄的分享ID填写到网站后台。

  • 开通支付宝小

    1、登陆账号后,进入小程序应用,进入小程序列表,点击想要开通智能客服的小程序的“查看”(必须与网站后台绑定的小程序为同一个小程序)2、进入后左下角点击“设置”,在“基础设置”中找到“智能客服”点击管理3、在“服务配置”中进入“聊天窗管理”4、您可以添加多个聊天窗口,点击“聊天窗URL”在弹窗中的链接里找到,例如:“tntInstId=Y7k_CEUrscene=SCE00046749”;其中“Y7k_CEUr”是企业唯一标识,“SCE00046749”是聊天窗编码。将这两个参数填写到网站后台即可(您的编码肯定不是我举例中的值,请您一定要填写您自己的,不要填

  • 电脑网站微信

    目录一、申请公众号微信支付(一)情况一、申请新的微信支付商户号1.申请新商户号(二)情况二、绑定已有的微信支付商户号2.登录微信商户平台添加授权3.获取公众号APPID4.登录微信电脑网站后台确认授权二、电脑网站微信支付需满足条件(一)电脑网站必须绑定阿里云备案通过的独立域名(二)对接电脑网站微信支付,需要认证服务号三、电脑网站微信支付在网站后台的设置5.添加支付方式6.设置微信支付商户(MCHID)7.设置公众号身份标识(APPID)8.开发者密码(APPSECRET)9.API秘钥(key)一、申请公众号微信支付微信支付申请分为两种情况:情况一,

  • 手机网站支付

    最新版电脑网站支付宝支付功能申请与配置操作流程已上线。一、 申请支付宝电脑支付电脑网站要使用支付宝支付功能,需要申请支付宝“手机网站支付”端口,位置如图1:点击“立即接入”,进行开通“手机网站支付”功能,如图2:填写具体信息,点击“下一步”,如图3:确认信息正确无误后,点击“已阅读并签署协议”,提交开通功能申请,如图4、5:申请提交成功,需要等待支付宝公司审核通过后,才能对接网站,实现手机网站订单使用支付宝支付方式。功能申请通过后,支付宝后台—产品中心—手机网站支付,查看效果为“已生效”状态,如图6:二

  • 电脑网站支付

    目录一、 申请支付宝电脑支付二、 支付宝支付在网站后台的配置1. 添加支付方式名称2. 获取收款方账号3. 合作者身份(PID)4. 安全校验码(Key)一、 申请支付宝电脑支付电脑网站要使用支付宝支付功能,需要申请支付宝“电脑网站支付”端口,位置如图1:点击“立即接入”,进行开通“电脑网站支付”功能,如图2:填写具体信息,点击“下一步”,如图3:确认信息正确无误后,点击“已阅读并签署协议”,提交开通功能申请,如图4、5:申请提交成功,需要等待支付宝公司审核通过后,才能对接网站,实现电脑网站订单使用支付宝支付方式。

  • 小程序微信支

    小程序微信支付操作流程一、 申请小程序微信支付微信支付申请分为两种情况:情况一,申请新的微信支付商户号;情况二,绑定已有微信支付商户号注意:申请微信支付的小程序账户需要进行微信认证,注册主体为个人的小程序目前暂不支持微信认证,也就是注册主体为个人的小程序不支持申请微信支付。(一) 情况一、申请新的微信支付商户号1. 登录微信小程序后台—微信支付—申请接入,如下图:2. 选择“我还没有微信支付商户号”,点击“申请接入”,选择“注册微信支付商户号”,如下图:申请商户号需1-5天时间,主要流程为:填写申请信息—微信

  • 郑州网站建设

    在做郑州网站建设优化的时候,确定了网站目标关键词后需要在文章内容页面重点布局长尾关键词,这样更有利于网站权重排名的提升,同时长尾关键词的转化率较高,属于精准流量。目标关键词是seo、网站优化,那么长尾关键词就是在seo以及网站优化的基础上进行拓展和延伸,但又不局限于此,只要是符合相关领域的适合做内页优化的关键词便可视为长尾关键词。

  • 发布百度小程

    百度智能小程序发布上传操作说明

  • 百度小程序开

    很多朋友小程序都上线了,并且在搜索上有稳定的客户群体,做小程序自然是为了转化,客服往往是大多行业不可或缺的功能,那么如何把客服功能接入到百度智能小程序呢,下面麦壳科技来告诉你。目前百度没有开放自助开通客服功能,所以需要您根据以下步骤开通百度小程序的客服功能。

麦壳科技

www.meakcms.com

联系电话:0371-22993208

联系邮箱:services@meakcms.com

公司地址:河南省郑州市金水区丰庆路65号




关于我们


郑州麦壳软件科技有限公司,旗下麦壳云建站面向中国中小电商企业,提供网站建设、商城系统、手机网站、微信网站、小程序、智能AI名片、手机APP、企业OA系统开发及运营的专业服务商。

 

提供简单而强大的H5自助建站平台,自2016年成立以来,通过技术和商业模式的创新,业务实现了快速增长。被誉为是行业内最具潜力的开发和服务团队。