打造云原生闭环，企业用户该如何选择主机安全产品？

  随着云计算、AI、物联网、5G等新技术进入高速发展阶段，新技术也不断推进着企业数字化进程的加速，前所未有的安全威胁和更多未知的安全风险也与之而来，万物互联使得一次通过基础物联网设备发起的攻击就能直接触达系统的核心。

  伴随企业业务的高速发展，主机规模逐年增加，互联网暴露面也随之增多，特别是对于拥有大规模主机资产的企业用户来说，主机资产面临的风险事件数量飞速上涨。

  对企业而言，主机既是承载公司业务及内部运转的底层平台，也是承载企业数据和服务的核心，其稳定、安全地运行是公司正常运转的前提保障。如何稳定、高效的管控主机资产以及所产生的海量安全事件，才是关键。

全云化时代的主机安全

  经历了十多年的发展，云计算已经成为数字社会中连接万物的IT基础设施，在人们生产生活的背后，是一朵朵看不见的“云”。同时，云安全也从当初的一个专门方向，变成了如今融合在各个安全领域中的一个基础能力。

  当企业的业务开始云化时，传统时代的网络防护已经是过去式，需要用一个更高维度的视角来看待网络安全，提供基于云原生的安全解决方案。从底层简单的配置管理，到全面的数据保护，这里的关键就是主机安全。

  密歇根大学的一项研究表明，一台有开放端口或漏洞的主机连网后，在23分钟内就会被攻击者扫描，在56分钟内开始被漏洞探测，第一次被彻底入侵平均时间是19小时。

  软件缺陷、配置错误、代码Bug等等，这些问题都会导致系统存在风险。但是不论风险来源于哪，它们都不会自行消失。漏洞更是主机安全的重要风险来源。

  近年来，主机软件漏洞已成为重大信息安全事件的主要原因之一。其中老旧漏洞尤为严重，在2019年影响范围最大的TOP10漏洞中老旧漏洞占比高达70%。

企业如何选择主机安全产品？

  全云化时代，多云、云原生等新型架构的出现，衍生出来的安全需求在不断升级，主机安全产品也需要从基础的被动防御向主机全生命周期、全流程的主动防护方向持续进化。

  一款优秀的主机安全产品，是否拥有持续的检测能力、应急响应能力、多云架构下的适配能力，以及满足合规的能力，这一系列标准已经成为企业用户选用主机安全产品时需要评估的重要参考指标。

  特别是在云原生时代，企业云上业务更加敏感，所以更应该选择成熟度较高的安全产品，来对资产进行精细化管理。此外还应该考虑轻量化部署的问题，在不影响业务稳定的前提下，保证主机的安全。

  1月9日，腾讯安全重磅发布了腾讯主机安全旗舰版产品。焕新升级的旗舰版，将以新引擎、新能力、新体验为核心，助力企业打造安全防护闭环。主机安全作为企业基础安全的最后一道防线，更是云原生安全生态的重要一环。

  腾讯主机安全产品基于用户核心需求，从“预防→防御→检测→响应”四个阶段构建主机安全防护体系。

1、 资产管理

  提供自动化资产清点，统一管理主机列表、进程、端口、账号、组件等资产指纹信息，帮助企业资产可视化。

2、 文件查杀

  基于腾讯百亿恶意样本资源，自研AI云查杀、Webshell 和 TAV 引擎，获得国际权威反病毒机构评测认证，高效对抗挖矿、勒索等木马病毒。

3、 多维度入侵检测

  对黑客的入侵行为进行检测及实时监控告警、处理，包括：登录行为审计、密码破解阻断、恶意请求、高危命令、本地提权、反弹 Shell 检测等。

4、 漏洞检测

  对主机上存在的高危漏洞风险进行实时预警和提供修复方案，包括系统组件漏洞、Web应用漏洞、应急漏洞，帮助企业快速应对漏洞风险。

5、 攻击检测

  基于腾讯云安全技术，实时监控网络攻击行为，支持检测的威胁类型包括：Webshell 探测、Struts 漏洞利用、代码仓库拉取、代码注入攻击、命令注入攻击、机器批量控制利用等。

  此外，新品腾讯容器安全服务TCSS补充了针对云上容器资产从镜像生成、存储到运行时的全生命周期防护，提供镜像安全、运行时入侵检测等安全服务。

  腾讯主机安全已连续两年位居国内云主机安全市场领导者，并在增长指数、创新指数两大指数蝉联第一。腾讯主机安全集成了腾讯云原生的安全防护能力和数千客户的最佳实践，为上云企业提供更具细粒度的安全技术。

  云巴巴一直秉持最严谨的态度，选取品质最高的科技产品。我们与国内外知名科技厂商深度合作，包括腾讯、阿里、华为、眼神科技等等，并获得部分厂商金牌代理权限。面向各行各业B端客户，提供全面的科技服务，助力企业数字化轻松转型。