技术分享

金山云 > 大数据 > 如何守护传媒行业的信息安全?

如何守护传媒行业的信息安全?

发布时间: 2020-01-18 18:01:04

随着通讯技术迅速发展和互联网技术的广泛运用,越来越多的内容以前所未有的速度和规模得以生产、转换、重组、复制。在传媒行业竞争异常激烈的今天,传媒企业的发展已经离不开网络,而安全是保证网络和信息系统正常运行的关键。任何一个系统出现异常,都将直接影响传媒企业日常工作的正常运转。



传媒行业面临的信息安全挑战


(1)随着视频等新型业务发展,其存储、传输、内容的特殊属性,必然带来大量主机分布式部署。其安全管理和运维都面临巨大风险,任何设计或运维缺陷产生的安全风险都将导致严重后果。


(2)一旦存放内容的主机设备遭到黑客入侵将引发灾难性后果。因为传媒行业特殊属性,很容易在公众舆论中造成恶劣影响,给企业带来不可挽回的重大损失。


(3)传媒行业因其业务特殊性,往往具有众多主机设备和强大的网络带宽能力。如果这些主机被黑客攻陷并植入后门,一旦被当做僵尸网络发起DDoS攻击,将会反噬整个行业。


传统安全解决方案存在先天不足


针对传媒行业,传统安全解决方案是从网络层、系统层、应用层等方面实施常规安全策略,包括:


1、 划分安全域。划分为Trust、DMZ等区域,对不同等级区域实施不同的安全策略,尽可能在安全性、服务性能等要素间取得平衡。


2、对系统实施安全加固。包括打补丁、合规配置、最小化服务、访问控制等。


3、通过定期安全扫描、渗透测试等强化系统的安全性。


上述基础手段在一定程度上有效地提升了系统安全性,降低系统被入侵的风险,但对传媒业务而言仍然存在诸多不足。首先,对大量分布式主机安全管理能力不足。由于传媒业务往往主机数量巨大且分布多个地市,某一个点出现某种安全弱点都有可能造成不良后果。其次,对入侵行为响应缓慢,无法对入侵行为进行有效监测控制、阻止和告警。


青藤新一代主机安全解决方案


青藤基于Agent底层技术的新一代主机安全解决方案,能够很好满足现代混合数据中心架构中服务器工作负载的保护要求,能够从资产清点、风险发现、入侵检测、合规基线、安全日志等方面提升系统的基础安全性。帮助客户全面了解资产状况、协助检查配置漏洞管理,也可以协助用户对云主机进行实时监控,了解其安全状态。



传媒行业最佳实践案例


为了提高应对风险能力,这家由某国字头机关投资并控股传媒公司,提供了业内最佳实践经验。


客户背景:


该传媒公司拥有强大的资源优势,专注于网络视频及移动流媒体技术和平台的开发、运营等服务。


面临的挑战:


该传媒公司的安全部门还处于建设初期,在安全建设方面缺乏专业的思路和想法,也无法准确梳理自身的软件资产情况。由于其互联网传媒公司的性质,早期遭受了大量的网络攻击,如服务器被作为矿机进行挖矿、被上传Webshell获取了服务器权限等。


解决方案:


青藤通过主机资产清点功能,精确梳理服务器上各类应用版本信息。实时定位不良资产和下发整改任务,及时更新服务器上版本过低的软件,实时跟进版本更新进度。针对大量被攻击事件,青藤采取远程协助方式进行快速响应,并及时提供安全通告及修复建议。


方案价值:


1、精确了解资产版本,及时定位不良资产


青藤通过主机资产清点功能,确认各类应用版本信息,确认服务器业务情况,同时下发整改任务,及时更新服务器上版本过低的软件,实时跟进版本更新进度。


2、实时入侵检测,发现大量攻击行为


青藤的入侵检测功能,提供多锚点的检测能力,能够实时、准确地感知入侵事件,发现失陷主机,并提供入侵事件的响应手段。在该传媒公司的服务器中多次发现黑客上传Webshell、反弹shell等异常行为。在接到告警通知后,青藤马上配合客户进行应急处置,快速定位攻击来源,阻止攻击连接,保护用户业务资产的安全。


3、快速地风险发现,实时了解弱口令和安全漏洞


青藤通过风险发现功能,提供7*24小时安全监控,帮助用户精准发现内部风险。例如:应用弱口令、安全补丁、配置缺陷等。快速定位问题并提供详细的资产信息、风险信息以供客户分析和响应。第一时间协助客户通过青藤产品发出的风险提示,下发安全整改任务,并实时跟踪每台主机的漏洞修复进度。


4、全面的合规基线,满足监管要求


通过合规基线功能,及时为用户发现不满足等保标准的配置项,并提供详细修复建议。之后,通过定时复测和协助用户进行安全规划与设计,使用户满足等保合规要求。



客户评价:


该传媒公司的安全负责人表示:“青藤云安全产品让资产态势和企业风险完全可视化,让安全真正不落后于业务。青藤入侵检测功能无需依赖于漏洞和对黑客工具了解,能够有效发现未知攻击。上述这些独特产品功能为我们公司安全建设提供巨大帮助。此外,等保基线能够最大程度帮助我们满足监管单位的合规要求。”

以上就是金山云为您带来的如何守护传媒行业的信息安全?的相关内容,如果您还想了解更多云计算,云安全,如何守护传媒行业的信息安全?的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对如何守护传媒行业的信息安全?相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。
以上就是金山云为您带来的大数据的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。
*免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如本站文章和转稿涉及版权等问题,请作者在及时联系本站,我们会尽快处理。