该类问题其实属于系统运维中的安全类问题,那么对于企业IT系统的安全防护其实分为很多方面,比如:
基础网络安全(网络安全隔离,DDoS)
操作系统级别漏洞与bug修复(windows,Linux等)
Runtime环境或者框架漏洞 (docker,weblogic,thinkPHP等)
应用级别漏洞(WordPress,CMS,SQL注入等)
病毒防护(勒索病毒,0-day,蠕虫病毒,挖矿病毒)
针对这几中常见类型安全类型一般的解决方案:
基础网络安全
1. 根据自己业务系统的规划利用公有云的VPC功能划分出多个网络隔离环境,可以做到生产,开发,测试环境的网络隔离。这样可以避免一个面一台机器被攻破所有机器都遭殃。
2. 针对DDoS攻击可以购买一些抗D的商业级产品。这里就不说具体产品了,市面上很多。
操作系统级别安全
我们公司使用的是阿里云,所以介绍下阿里云云安全中心。阿里云云安全中心可提供Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞和应急漏洞的检测和修复服务。保护云上资产安全最重要的环节包括对漏洞修复进行优先级评定。如果您拥有的资产数量较多,您可能在控制台看到多个漏洞,这时优先修复哪些漏洞可能会成为您头疼的难题。为了解决这个问题,云安全中心提供了一套新颖的评价标准,为您有序地修复漏洞提供参考。
Runtime环境或者框架漏洞:
对于这种级别的问题,一般都是需要关注社区的东西,一般社区都会第一时间公布漏洞以及相应的解决方案。比如: k8s 的kubectl cp 的提权问题。weblogic漏洞等。
应用级别防护
可以购买Web应用防火墙(即WAF),用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。
病毒防护
普通蠕虫等病毒可以用一些杀毒软件去解决掉。但是遇到勒索病毒这种类型并且数据没有备份,那么一首凉凉送给你。除了尽量减少扩散面积没有其他招可以解。
对于安全方面的建议是:
1. 加强企业级各种安全意识
2. 有bug或者漏洞的时候及时修复,漏洞或者bug叠加会出现1+1 大于 2 的危险。
