随着云服务在各行各业的深入应用,各类企业对其依赖程度不断提高。AK/SK 泄露、数据泄露、错误配置等风险严重危及企业云上应用系统的安全,云安全事故的持续爆发要求企业不断调整和改进云上的防护措施来确保业务安全性。
默安科技2022年正式推出宵明云安全态势管理平台(CSPM),凭借先进的创新理念与出色的产品实力,目前已经在多个行业获得成功落地应用。为了让更多的国内企业进一步了解自身的云上安全态势,扩大云上安全保卫战的覆盖面,特推出限时的免费试用活动,详情如下。
支持云平台包括:
阿里云、腾讯云、华为云、AWS(CN)、AWS、Azure、Azure(CN)、天翼云、移动云、百度云、京东云等。
支持云服务包括:
ECS、OSS、SLB、RAM、ACK、ACR、FC、RDS等90+种云服务(每种云服务在不同云平台叫法不同,仅供参考)。
填入 AK/SK 或 ARN 即可帮助您发现您云账户下的 AK 泄露风险、云服务合规风险、云数据安全风险、云权限安全风险、云行为风险、云日志审计等。
免费试用申请日期
2024年10月21日-2024年11月30日
免费试用账号有效期
30天
免费试用账号 License 说明
支持200个云资产配置合规检查、每月扫描云日志量不超过100万条、每月进行数据扫描的数据量不超过10G
方式一
发送邮件至
您需提供如下信息:姓名(真实姓名)、联系电话、公司名称、职位、公司营业执照(PDF or PNG)
直接联系默安科技销售代表具体沟通
在收到申请后,默安科技将以邮件形式发送如下信息:试用地址、账号密码、云平台AK/SK或ARN导入宵明SaaS版的教学视频
使用过程中有任何疑问,可通过邮件联系 [email protected] 默安科技市场部,或直接联系默安科技销售代表,安排技术专家进行及时答疑。
用户面临的云上核心风险与困境
在复杂的业务场景中,AccessKey 的权限常常过于宽泛。为了满足业务需求,企业往往忽视了最小化 AccessKey 权限的重要性,导致权限过度扩张。此外,AccessKey 的使用行为通常缺乏细粒度的审计和分析,使得及时发现异常使用情况变得困难。而且,缺少自动化的监控和告警机制,潜在威胁难以在早期阶段被察觉。作为高度敏感的数据,AccessKey 在业务使用中容易被硬编码到代码中或通过日志打印输出。这可能导致密钥泄露,严重危及企业信息系统的安全。
在云服务环境中,云存储面临特有的数据泄露风险,主要源于错误的访问控制设置、临时 URL 滥用和元数据泄露。不当配置的存储桶权限可能导致数据对公众可见,而用于共享的临时访问 URL 如未及时失效也可能被滥用。
数据泄露可能给企业带来严重的后果,这不仅包括直接的经济损失,还可能导致声誉受损、客户信任丧失,以及面临法律诉讼和监管处罚的风险。在某些情况下,数据泄露甚至可能危及企业的长期生存。
根据 Gartner 的一项调查显示,与错误配置相关的问题导致了80%的数据安全漏洞,并且到2025年,高达99%的云环境安全风险将归因于人为错误。
错误配置是一种实时的关键云计算风险,被国际云安全联盟等视为顶级云风险。现代云平台包含众多服务和数百项配置,其设置方式不仅繁琐,而且差异巨大。这种复杂性容易导致误操作或配置错误,从而引发安全问题。此外,云平台在使用过程中经常因业务需求而进行配置变更。然而,这些涉及访问权限、资源和配置的变更操作在任务完成后往往未能及时关闭,造成持续的安全风险暴露。配置错误或疏忽可能导致数据泄露、未经授权的访问,甚至系统漏洞被恶意利用。缺乏统一的管理策略和自动化工具,企业难以及时发现和修复这些安全隐患,增加了遭受网络攻击和违规的可能性。
在用户使用多个公有云的场景下,各云平台管理界面不同,安全策略不同,导致多云平台无法统一管理,云资源可见性受阻,无法下发统一的安全策略。
宵明解决的主要问题
宵明通过全面接入云平台 IAM 身份服务和云行为日志数据,深入分析并发现 IAM 身份配置问题。这包括 IAM 账户人机混用、AK 权限过大、AK 未定期轮转等风险。且基于云行为日志,宵明为用户提供完整的权限收敛策略和行为分析画像。
宵明的 AK/SK 互联网监控模块将 AK 治理提升到新高度。它全面监控互联网上可能泄露的 AK,支持对 GitHub、微信小程序、安卓 App 和网站应用进行监控扫描。该模块自动化关联 IAM 资产信息,让用户一键查看权限信息和 API 调用日志,从而快速处置泄露风险,实现闭环管理。
云上数据安全管理
宵明平台扫描云存储中的文件内容,识别可能包含的手机号、身份证、密钥、云凭据等敏感信息。平台还对云存储进行配置检查,确认敏感数据是否存在泄露风险。一旦发现问题,宵明通过告警机制通知客户,以便及时修复错误配置或调整云存储内容。
默安科技云安全专家在宵明的设计之初就考虑到多云和混合云场景,原生支持多云管理。通过宵明单一平台,用户可以集中管理云上资源信息,提高云平台资源可见性。平台采用一致的策略模型对云服务配置进行监测和告警,提供统一的风险告警信息,无需用户熟悉不同平台的配置操作。此外,宵明的行为分析引擎持续评估云行为风险,分析云的行为日志,及时发现可能存在的异常访问和调用情况,并通过告警机制通知客户进行处置。
宵明的主要应用场景
众多企业业务上云后,云上除传统风险外,还有哪些新风险?云安全架构如何?云安全应该关注哪些?应该使用哪些云安全服务?针对这些云安全问题,安全建设难以跟上业务转型速度,造成云安全盲点。宵明可快速帮助企业梳理全部云资源、资源关系,及时发现云上安全风险。
随着业务上云的持续推进,往往同时使用多云平台,每个云平台的资源与安全告警、安全策略均在该云自身的云管页面进行管理,因此企业面临多云平台统一管理的问题,难以建立统一的云资源管理页面、统一的云安全策略,无法统一多云平台的安全水位。宵明可帮助企业同时接入多云平台账户,将不同云账户的资源统一管理,集中进行安全告警与处置、建立统一的安全策略。
跨国企业,国内外云上业务有不同合规要求
针对境内出海企业,或境外跨国企业,在国内外云平台上往往同时存在业务运行,需同时面临国内外监管单位的不同监管标准检查,但云平台提供的合规预检查往往仅针对所在国家或通用标准如 CIS 、 PDISS 等。宵明针对国内外不同的监管标准,具备如等保2.0(二级、三级)、阿里云最佳实践、马来西亚 RMIT 法规、欧盟 GDPR 一般数据保护条例等,覆盖国内外合规标准。
宵明 CSPM与WIZ CSPM支持范围对比
宵明案例分享
在此项合作中,默安与客户共同探索云上安全的新方向,利用客户更多的云上数据来实现自动化高效的云上安全治理。在日常运营中,宵明 CSPM 持续监测云环境中的安全态势,实时发现异常活动、未经授权的访问以及潜在的攻击行为,并通过智能预警系统,及时通知安全团队采取相应的措施,有效阻止多起安全事件的发生。宵明帮助客户更专注于核心业务,让安全团队把精力集中在更有价值的事情上。
在跨国互联网企业海外站的云安全落地实践中,面对强监管的需求,通过宵明 CSPM ,对云服务提供商进行全面的评估和审查,确保其在数据安全、隐私保护、合规性等方面能够满足企业的严格要求,为企业在云端的运营奠定坚实的基础,有效保护客户数据和核心业务。在激烈的市场竞争中,企业凭借可靠的云安全保障赢得了更多客户的信任,为持续拓展业务和实现可持续发展奠定了坚实基础。
默安科技具备专业的云安全基因
默安科技创始团队出身于阿里云,作为国内第一批云安全专家,对国内的云基础设施架构以及云安全产品具有丰富的建设经验,懂云、更懂云安全是默安科技的核心优势之一。
默安科技从创立至今,一直在云安全领域积累技术创新、探索业务方向,从云蜜罐、 CWPP 云主机安全到 CNAPP 云原生安全、 CSPM 云安全态势管理,默安科技在云安全方向有专业的技术积累与充分的实践经验。正是因为预判了云服务关键问题以及国内云服务的发展态势,默安科技推出宵明 CSPM 产品,帮助用户解决使用云平台的关键安全问题。
此次宵明的免费试用活动,目的是为了帮助更多受困于云上安全难题的用户打赢一场业务守护的保卫战。默安科技愿与广大云上用户一起携手,为更加安全的数字世界贡献力量。