UHIDS はホストのセキュリティ保護を強化する 5 つの新機能を追加しました

ジェムアルトの報告によると、2017年上半期には918件のインターネットセキュリティ侵入が発生し、19億件のデータに影響が及んだ。セキュリティ侵害を受けた企業の3分の2の株価も悪影響を受けた。 65 社は、セキュリティ侵入により株主が 524 億ドル以上の損失を被ったと推定しています。

インターネットセキュリティインシデントが多発している現状の中、中国の大手中立クラウドサービスプロバイダーであるUCloudは、ニーズに応えて、セキュリティ製品であるホスト侵入検知製品（UHIDS）に5つの新しいセキュリティ保護機能を追加し、ユーザーのホストのセキュリティを保護しました。新しくアップグレードされた UHIDS は、セキュリティ リスクの侵入が発生する前、発生中、発生後にリアルタイムのセキュリティ検出とアラームを実行し、ホストのセキュリティを常に保護し、ユーザーがいつでもホストのセキュリティ状態を確認できるようにします。

事故を未然に防ぐために事前に安全リスク検知を実施します。

ログイン脅威の発生を防ぐために、プロセス中にログイン脅威のリマインダーを提供します。

その後、トロイの木馬の検出と警告が発行され、損失を時間内に阻止します。

新機能1: Webセキュリティチェック

ランサムウェア インシデントの原因は、サービスの展開とメンテナンス中の企業従業員の不注意です。

1. 従業員は通常、オンライン チュートリアルを通じてサービスを展開します。チュートリアルは古く、提供されるソフトウェアは高いリスクを伴います。

2. 積極的なセキュリティ強化を行わずにデフォルトのインストール方法でサービスを展開すると、認証が行われず、パスワードが脆弱で、デフォルトのパスワードが破られ、ソースコードがインターネットに漏洩し、高リスクのサービスが誤ってインターネットに公開されるといった事態が頻繁に発生します。

3. 導入されたサービスに新たなセキュリティリスクが露呈したが、担当者が時間内に修復および強化を行わなかったため、侵入に至った。

[[224779]]

セキュリティ ベースライン チェックは、システム セキュリティ チェックとアプリケーション セキュリティ チェックに基づいて、新しい Web セキュリティ チェック機能を追加し、システム、アプリケーション、Web の総合的なセキュリティ検出を実現し、専門的なセキュリティの最適化と強化のソリューションを提供します。

◆ 弱いパスワードや特権アカウントなどのシステムセキュリティの脆弱性を検出します。

◆ 安全でないプロトコル、空のパスワード、プロセス権限、安全でない構成、ソフトウェアの脆弱性などのアプリケーション セキュリティの脆弱性を検出します。

◆ 安全でない構成、SQL インジェクション、リモート コード実行などの Web セキュリティの脆弱性を検出します。

新機能2: ホスト脆弱性セキュリティ検出

2017 年第 3 四半期には、4,000 件を超える脆弱性がありました。従来の企業は、クローラーを使用してセキュリティの脆弱性を収集し、社内の従業員にソフトウェアをタイムリーにアップグレードするよう通知します。このセキュリティ方法には一定の制限があります。

1. クローラーのカバレッジへの依存: システムソフトウェアにはさまざまな種類があり、クローラーが何かを見逃すと、ハッカーがそれを利用する機会が生まれます。

2. 修復状況が不明：従業員がさまざまな理由でアップグレードしない場合があり、セキュリティ管理者は会社の修復状況とセキュリティ状況を十分に把握できず、会社のセキュリティ構築の次のステップに影響を及ぼします。

UHIDS は、新しいホスト脆弱性セキュリティ検出機能を追加します。ユーザーのホストで使用されているソフトウェアにセキュリティ上の脆弱性が発生すると、UHIDS はそれを直ちに検出し、ユーザーにアップグレードを促します。企業内の各ホストのセキュリティ脆弱性修復状況を明確に確認できます。脆弱性の詳細では、脆弱性のリリース時間、詳細な説明、CVE 番号、公式リンク、修復提案の 5 つの側面から詳細な紹介が提供され、ユーザーはホストの脆弱性を包括的に理解し、原因と理由を知ることができます。

新機能3: ブルートフォース障害検出

ホストがパブリックネットワークにアクセスできるようになると、外部からブルートフォース攻撃の試みが次々と行われるようになります。一度成功すると、ハッカー攻撃の踏み台として利用され、企業の内部ネットワーク全体が盗聴されたり、侵害されたりする可能性があります。

UHIDS は、リモート ログイン検出とブルート フォース クラッキング セキュリティ検出を提供します。

◆ ユーザーは、頻繁に使用するログイン場所とログイン IP アドレスを追加して、未知の脅威をブロックできます。ハッカーが正確なパスワードライブラリを使用して別の場所からログインに成功した場合でも、すぐにアラートを受け取ることができます。

◆ ブルートフォース攻撃によってホストがクラッキングされると、ユーザーはすぐに警告を受け取り、時間内に対処して被害の拡大を防ぐことができます。

◆ ブルートフォースクラッキングの失敗検出により、ユーザーはホストの攻撃状況とハッカーの行動をより明確に把握できます。ハッカーがよく使用するログインユーザー名をユーザー名のブラックリストとして設定すると、攻撃が成功する可能性も減ります。

新機能4: チェック項目をデフォルトで無視できる

UHIDS の新バージョンでは、セキュリティ ベースライン、トロイの木馬検出、ホストの脆弱性のすべてにおいて、低リスクと判断されたチェック項目をユーザーが無視できるようにサポートされており、無視されたチェック項目は自動的にホワイトリストに追加されます。 「未処理」のアイテムのみを表示するようにフィルタリングし、このアイテムを表示しないようにすることができます。

新機能5：修復結果の手動および自動二重検査

UHIDS の新しいバージョンでは、セキュリティ ベースライン、トロイの木馬検出、ホストの脆弱性の検査機能が追加されています。検査項目が修復された後、ユーザーは手動で検査をトリガーして、修復が成功したことを確認できます。ユーザーが手動でトリガーしない場合は、次回の UHIDS 検査時に自動的にチェックされます。

要約する

UCloud ホスト侵入検知システム UHIDS の新機能がオンラインになりました。ユーザーのセキュリティを保護するという使命を掲げ、継続的に改善と革新を進め、ユーザーのホストに包括的なセキュリティ監視サービスを提供することに尽力しています。 UCloud は、エンタープライズ アプリケーション ファイアウォール UEWAF や運用保守監査システム UHAS など 6 つの主要なセキュリティ システム製品を組み合わせることで、比較的完全なセキュリティ ソリューションの完全なセットを形成しました。攻撃と防御の対決において、先進的な技術を活用するだけでなく、専門のセキュリティ要員を配置し、顧客にセキュリティサービスを提供して複雑な攻撃に対処します。