【云原生系列】云原生下的网络安全如何防御？_云原生 欺骗防御

OneDNS 免费使用

✨前言

事情是这样的今天和往常一样在开心的码代码朋友的一条消息发了过来具体内容为他买了阿里云的服务器但是今天阿里云官方给他发了一条告警消息内容是 您的 服务器可能遭受到了攻击吓得他立马登录阿里云控制台查看这一看好家伙CPU飙升到了100%我猜是被恶意挖矿了

一、解决问题

我登上了他的远程服务器后查看CPU进程排查了各种原因终于找到了原因是Redis 服务开启未设置密码导致被恶意攻击了设置上密码开启阿里云防护就没问题了。

网络安全可是大问题啊你要注意啊提高网络安全认识

二、什么是网络安全

“网络安全”是指在保护网络和数据的可用性和完整性下的任何活动。它包括硬件和软件技术。有效的网络安全管理对网络的访问。它针对各种威胁并阻止危险进入或传播到您的网络。

网络安全问题是现在的要点如果一个企业或者个人对网络安全不重视那么他所产生的价值可能随时被窃取

如何才能解决网络安全的问题呢如何做好防御呢

等等一系列的问题表明了网络安全是多么的重要

One DNS可谓是DNS中的极品我们来看看OneDNS能为我们解决什么问题。

三、什么是 OneDNS

OneDNS并非传统的DNS而是具有安全检测/防护能力的DNS隶属国内新一代网络安全公司微步在线。传统的DNS只提供解析服务但我们并不知道解析性能怎么样出了问题也很难发现同时还有DNS流量劫持等风险。

OneDNS是一个轻量化的办公网安全上网服务全面防护新型威胁及变种一个账号搞定多分支。

可以确保任何一台终端、任何一个办公职场安全地接入到互联网有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站

点等多种新型高级威胁实现检测、拦截、定位、取证闭环。

⛅DNS是互联网访问必备的基础服务

DNS域名系统(DomainNameSystem)的缩写因特网的一项核心服务相当于互联网的GPS。

可以看成一个巨大的通讯录主机访问域名时把网址解析为对应IP地址给出终端。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fKp2nUr1-1657761482046)(D:\攥写文章\onedns2.png)]

四、OneDNS能解决什么样的问题

☁️OneDNS 的建设背景

真正让企业头痛的网络安全攻击往往是“来无影去无踪”的无法检测和防护的攻击让安全建设防不胜防。

⛄OneDNS替换企业或终端原有的递归DNS

绝大部分企业今天选择

免费的、从互联网上随意搜索到的、没有SLA保证、不具备安全能力的DNS

⚡OneDNS核心能力

☔办公终端的高级威胁防护

高级威胁全面防护自动拦截实时阻断

微步在线威胁情报云准确率高达99.9%

五、OneDNS 成功解决互联网安全案例

⌛医疗行业网络安全解决方案

医疗行业网络安全是我国网络安全的重要组成部分受到国家高度重视。无论从医院、

基层医疗机构信息化建设以及一些基本惠民便民的传统医疗信息系统建设到国家出台的

医疗行业信息安全法律无不强调落实做好医院网络安全工作。虽各方高度重视但我国医

疗行业网络安全仍处于工作起步较晚、整体风险较高、 防护水平相对落后的局面网络安

全形势不容乐观。主要体现在如下方面

医疗机构网络结构复杂网络安全边界日渐模糊。

医疗行业根据业务种类和信息的重要

性通常将网络依据 VLAN 划分为医疗内网和信息外网两网之间通过网闸/防火墙逻辑隔

离。随着医联体模式的盛行以及智慧医疗的发展医院逐渐规划出互联网前置区网络安全

边界日渐模糊“内网绝对安全”的情况早已不复存在。

医疗信息泄露事件频发网络安全形势严峻。

2019 年德国一家漏洞分析和管理公司发现含有大量医疗放射图像的服务器暴露在公共互联网中其中涉及中国 14 个服务器系

统包含近 28 万条医疗数据详细记录了患者个人信息及医疗情况攻击者利用这些数据在暗网中交易获取巨额利润。恶意攻击事件频繁发生、数据泄露成为家常便饭医疗行业网络安全形势日益严峻。

内网承载医院的核心业务系统

APT、勒索病毒和钓鱼攻击盛行。医疗行业核心业务系统众多例如信息管理系统 HIS、影像归档和通信系统 PACS、放射科信息管理系统 RIS、电子病历系统 EMR 等应用系统包含着大量的患者信息。由于行业特殊性医疗行业成为攻击者攻击的重要目标尤其是勒索病毒和钓鱼攻击更是偏爱医疗行业。2019 年初某省几十家互联互通医院同时感染 GlobeImposter3.0 变种勒索病毒而被加密2020 年 9 月德国杜塞尔多夫大学医院外网遭到勒索软件攻击病毒感染了 30 台服务医院的手术系统瘫痪一名急救病人错失拯救时机而死亡2020 年 2 月在我国正处于新型冠状病毒肺炎抗疫关键时期印度 APT 黑客组织对我国医疗机构展开钓鱼攻击以“新冠肺炎”话题为诱饵引诱受害者执行钓鱼指令从而窃取相关数据。

私有终端难以统一管理与处置增大内网感染风险。

医护人员以及患者、家属针对私人终端进行的所有不安全操作例如不明网页浏览、不安全链接访问、木马病毒邮件查收等都存在感染个人终端继而影响整个网络的风险。这些终端大多属于个人资产一旦被攻击安全运营人员很难定位到失陷终端更无法通过统一安装杀毒软件的方式进行查杀终端统一管控与处置困难。

安全建设起步晚人员和管理资源不足难以应对现有威胁

医疗行业前期投入更多在基础网络建设以及业务系统建设在安全人才队伍建设和安全技术防御体系方面投入较少部署的多是防火墙等被动防御设备同时安全运营人员、安全管理资源和安全专业能力稀缺在应对 APT 攻击、勒索病毒、钓鱼攻击等威胁时难以及时监测预警并完成处置。

整体架构图如下所示

典型案例

广东省某医院医疗信息中心互联网安全接入案例

客户痛点

1近年来医疗行业勒索和钓鱼等安全事件频发该医院作为广东省的三甲医院逐渐成为攻击者攻击的主要目标安全运营人员对医院的网络安全情况担忧。

2医院的安全建设投入较少只有防火墙和上网行为管理等传统安全设备这些安全设备基于已知的规则特征库每年更新一次在网络安全实战化的趋势下对于勒索病毒以及APT 团伙、钓鱼攻击等新型威胁处于被动挨打的境地。

3医护人员的私有设备通过连接医院无线网络访问互联网加上医院人员复杂流动性高私有终端难以做到有效管控更是增加了医院网络防护的难度。

解决方案

1修改医院信息中心出网的 DNS 递归查询地址指向 OneDNS

2OneDNS 依托于微步高质量的威胁情报通过情报碰撞准确识别恶意软件、APT 攻击等新型未知的威胁自动拦截阻断恶意攻击帮助医院增强高级威胁防护能力

3通过云端部署的方式实现对医疗复杂网络、多系统的统一安全管控无需部署实施运维简单安全运维人员可实时监控安全防护情况下发安全防护策略。

使用效果

测试周期共计 1 个月OneDNS 通过持续防护能力发现并拦截了 93 多起威胁事件其中 2 起 APT 攻击事件64 起容易造成数据泄露的恶意软件及木马病毒有效的对医院信息系统接入互联网提供了安全防护。

六、OneDNS拥有轻量、统一的全集团安全DNS防护体系

⛵小结

以上就是【Bug 终结者】对 【云原生系列】云原生下的网络安全如何防御 的简单介绍部署 Docker 集群在当下的网络环境下我们使用OneDNS来解决我们的痛点是个很好的选择

如果这篇【文章】有帮助到你希望可以给【Bug 终结者】点个赞👍创作不易如果有对【后端技术】、【前端领域】感兴趣的小可爱也欢迎关注❤️❤️❤️ 【Bug 终结者】❤️❤️❤️我将会给你带来巨大的【收获与惊喜】💝💝💝