首页 > 信息安全 > 正文

安全成为云服务 站点安全建设的新选择

2010-09-06 00:03:14  来源:it168网站原创

摘要:随着Web应用的日益广泛以及其中蕴藏价值的不断提升,黑客的攻击热潮不断高涨,如网站内容被篡改、页面被植入木马、DDoS攻击造成业务中断、网站机密信息被窃取等安全事件反复发生,这
关键词: 绿盟科技 云安全

  随着Web应用的日益广泛以及其中蕴藏价值的不断提升,黑客的攻击热潮不断高涨,如网站内容被篡改、页面被植入木马、DDoS攻击造成业务中断、网站机密信息被窃取等安全事件反复发生,这些都极大地困扰着网站提供者,给企业形象、信息网络甚至核心业务造成严重的破坏。

  据CNCERT/CC的统计数据显示,2009年全年,我国大陆有4.2万个网站被黑客篡改,其中被篡改的政府网站2765个。2010年2月,我国大陆地区被篡改网站的数量为2304个,其中被篡改的政府网站403个。在微软2009年7月至12月的安全统计报告中,以.cn(中国)结尾的挂马站点比例将近1%,远远超过由Bing 跟踪的平均0.24%的网站包含一个恶意页面的比例。

  对于一些大型的门户网站、电子商务网站等,自身的业务就依靠于网站进行运营,因此大多数大型站点都建立了严格的安全管理与保障体系。可是对于地市级政府、中小金融机构、中小企业以及一些教育机构的互联网站点,由于人力、物力、财力的限制,难以建立完善的网站安全保护体系,安全保障力度有限,导致频频发生站点被篡改、被挂马等安全事件,严重地损害了相关机构、企业的对外形象,甚至受到了上级监管部门的问责。在资源有限的情况下,如何提高网站的整体安全水平,提升安全效能,是这些站点安全管理员的一个重大挑战。

  若能够主动地发现网站的风险漏洞,实时监测网站的安全状况,发现问题后及时采取修补措施,则可以降低影响和减少损失。目前比较行之有效的方式是事前对站点进行周期性的漏洞扫描,发现站点的风险漏洞及时修补;并且建立威胁监测手段,一旦发现站点遭受攻击事件则进行第一时间的响应、处置。采用以上的方式需要购买相应的Web应用漏洞扫描产品以及威胁事件监测设备,最主要的是需要具备一个专业的安全团队进行漏洞检查、7*24小时的威胁监控及应急处置的能力。而这些资金、设备及人力是一些中小企业站点几乎不可能投入。

  近些年来,随着软件即服务(Software as a Service)及云计算的发展,安全能力也可以作为一项服务提供给客户。结合中小企业客户对安全的需求及投入情况,基于安全检测的核心技术,记者了解到,绿盟科技倡导Security as a Cloud Service的概念,搭建了一套云计算平台将安全能力作为服务提供给客户。并在2010年年初推出了一项针对网站提供7*24小时远程安全监测的专业安全服务。这项服务主要针对那些缺乏有效网站安全监测的中小机构、企业等,通过不间断的远程监测,为客户网站提供安全检查、安全事件监测、实时响应和安全趋势分析服务,当监测到用户网站遇到风险状况后,绿盟科技安全专家会在第一时间确认并通知用户,同时提供专业的解决方案建议。整个监测过程对用户透明,用户无需安装任何硬件或软件,无需改变目前的网络部署状况,就能将网站管理人员从繁重的日常安全维护工作中解放出来,降低投入和管理成本,并获得对行业和政府法规的遵从信息,让客户在最小的资源投入下,获取最高的安全效能。

  作为一项贴合用户需求的创新服务,“绿盟网站安全监测服务”从推出之日起就受到了业内专家及客户的广泛关注。值得一提的是,该项服务在近期先后获得了“2010年度中国信息安全优秀服务奖”、“2010年度值得CSO信赖的信息安全产品奖”,充分肯定了“绿盟网站安全监测服务”所提供的客户价值及服务特色,以及绿盟科技在云计算及安全服务领域所取得的成就。

  “绿盟网站安全监测服务”一切监测都在“云”端进行,完全对用户透明。该服务实时监测服务站点的安全情况,一旦出现安全问题,第一时间通知客户,通过专业化的服务产品来实时监测和周期性度量网站的风险隐患。用户可轻松获得网站的安全状态,得到针对性的专业解决方案,可以大大节省网站管理者在安全设备的投资和管理成本,是资源投入有限,难以建立完善的网站安全保护体系的中小型机构、企业的很好选择。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。