據(jù)Gemalto公司報告稱2017年上半年發(fā)生了918起互聯(lián)網(wǎng)安全入侵事件，影響到了19億條數(shù)據(jù)，其中三分之二的遭到安全入侵的公司股價也受到了負面影響，有65家公司估計因安全入侵事件致使股東們損失了逾524億美元。

在互聯(lián)網(wǎng)安全事件頻發(fā)的現(xiàn)狀之下，國內(nèi)領(lǐng)先的中立云服務(wù)商UCloud應(yīng)需而為，旗下安全產(chǎn)品——主機入侵檢測產(chǎn)品（UHIDS）再增五大安全防護新功能，為用戶的主機安全保駕護航。新升級的UHIDS能夠在安全隱患入侵發(fā)生的事前事中事后進行實時安全檢測和告警，時刻保護主機安全，讓用戶隨時檢測主機安全狀況。

事前進行安全風(fēng)險檢測，防患未然；

事中進行登錄威脅提醒，防微杜漸；

事后進行木馬檢測告警，及時止損。

新功能一：Web安全檢查

企業(yè)員工在服務(wù)部署、維護期間的疏忽，都是造成勒索事件的原因：

1. 員工一般通過網(wǎng)絡(luò)教程方式部署服務(wù)，教程年代久遠，提供的軟件容易引入高危風(fēng)險；

2. 采用默認安裝方式部署服務(wù)，未主動進行安全加固，無鑒權(quán)認證、弱密碼、默認密碼被爆破、源碼泄露到外網(wǎng)、高危服務(wù)誤開放到外網(wǎng)等時有發(fā)生；

3. 部署的服務(wù)被爆出新安全風(fēng)險，負責(zé)人未及時修復(fù)加固，導(dǎo)致被入侵。

[[224779]]

安全基線檢查在系統(tǒng)安全檢查、應(yīng)用安全檢查的基礎(chǔ)上，新增加Web安全檢查功能，以便實現(xiàn)系統(tǒng)、應(yīng)用、Web全方位安全檢測，并提供專業(yè)的安全優(yōu)化和加固方案。

◆  實現(xiàn)對系統(tǒng)賬號弱口令、特權(quán)賬號等系統(tǒng)安全漏洞的檢測；

◆  實現(xiàn)對不安全協(xié)議、空口令、進程權(quán)限、不安全配置、軟件漏洞等應(yīng)用安全漏洞的檢測；

◆  實現(xiàn)對不安全配置、SQL注入、遠程代碼執(zhí)行等Web安全漏洞的檢測。

新功能二：主機漏洞安全檢測

2017年第三季度總共分布4000+漏洞，傳統(tǒng)企業(yè)使用爬蟲收集安全漏洞，再提醒內(nèi)部員工及時升級軟件，這種安全手段有一定的局限性：

1. 依賴于爬蟲的覆蓋面:系統(tǒng)軟件多種多樣，爬蟲一旦有遺漏就會給黑客留下可乘之機

2. 修復(fù)情況不可知:員工會由于各種原因不去升級，安全負責(zé)人對企業(yè)的修復(fù)情況、安全狀況無法全面了解，這將進而影響下一步的企業(yè)安全建設(shè)。

UHIDS新增主機漏洞的安全檢測功能。用戶主機中使用的軟件一旦出現(xiàn)安全漏洞，UHIDS會在第一時間發(fā)現(xiàn)并提醒用戶升級，企業(yè)每一臺主機安全漏洞修復(fù)狀況一目了然。漏洞詳情會從漏洞發(fā)布時間、詳情描述、CVE編號、官方鏈接、修復(fù)建議五個方面給出詳細介紹，能夠讓用戶對主機漏洞進行全方面的認識，知其然并知其所以然。

新功能三：暴力破解失敗檢測

主機一旦公網(wǎng)可達，外界的暴力破解就紛紛而來，一旦嘗試成功，可作為黑客攻擊的跳板機，繼而造成整個公司內(nèi)部網(wǎng)絡(luò)被嗅探甚至攻陷。

UHIDS提供異地登錄檢測、暴力破解的安全檢測：

◆ 用戶可自行添加常用登錄地和登錄IP，將未知威脅擋在門外，即使黑客利用精準密碼庫異地登錄成功，您也可在第一時間收到告警；

◆ 主機一旦被暴力破解成功，用戶可在第一時間收到告警，及時處理防止危害蔓延；

◆ 暴力破解失敗檢測可讓用戶對主機被攻擊狀況和黑客行為有更清晰的認識，將黑客常用登錄用戶名作為設(shè)置用戶名的黑名單，亦可減小攻擊成功的可能性。

新功能四：檢查項可自行加白忽略

UHIDS新版本中安全基線、木馬檢測、主機漏洞均支持用戶對判定為低風(fēng)險的檢查項進行忽略，忽略后會自動加入白名單?？赏ㄟ^篩選只顯示“未處理”項，不再對此項進行展示。

新功能五：修復(fù)結(jié)果人工、自動雙檢驗

UHIDS新版本中安全基線、木馬檢測、主機漏洞增加了檢驗功能，檢查項修復(fù)完成后用戶可手動觸發(fā)檢驗修復(fù)成功，如用戶未手動觸發(fā)，則會在UHIDS下一次巡檢過程中自動檢查。

總結(jié)

UCloud主機入侵檢測系統(tǒng)UHIDS新功能現(xiàn)已上線，以保護用戶安全為己任，不斷完善和創(chuàng)新，致力為用戶的主機提供全方位的安全監(jiān)測服務(wù)。結(jié)合企業(yè)應(yīng)用防火墻UEWAF、運維審計系統(tǒng)UHAS等六大安全體系產(chǎn)品，UCloud現(xiàn)已形成一整套較為完善的安全解決方案，在攻防對抗中不僅采用先進的技術(shù)，并配備了專業(yè)的安全人員為客戶提供安全服務(wù)，應(yīng)對復(fù)雜攻擊。