如何避免蓝屏?轻量部署,安全和业务连续性才能两不误

8895e1e6d3e6925cd91f863d6d6fa5f4.jpeg


自19日起,因CrowdStrike软件更新的错误配置而导致的“微软全球蓝屏”,影响依然在持续。这场被称为“史上最大规模的IT故障”,由于所涉全球企业太多,专家估计“蓝屏”电脑全部恢复正常仍需时日。


尽管 CEO 乔治 · 库尔茨(George Kurtz)在社交媒体上强调,事件未波及Mac和Linux系统,不能被归为网络安全事件或网络攻击,但安全领域专业人士对CrowdStrike的草率更新提出批评,呼吁重视网络安全产品的稳定性与可靠性。也因此,该事件后CrowdStrike股价一天内暴跌8%。


57c8750d2cd4082bb4419cd0a342128d.jpeg

CrowdStrike是一家美国网络安全公司

专门提供云端点解决方案,Falcon是其主营产品


无疑,网络安全博弈间,威胁态势与攻击演变日益严峻与复杂,网络安全产品和技术需要积极应对与更新,而面对“安全”与”发展“的本质课题,安全厂商的着力点需要与时俱进,除了注重技术的先进性外,还应该思考市场环境与用户需求,跟随业务发展的步伐,更需要划定安全发展的边界。


此次事件中,部署并使用亚信安全的同类端点安全SaaS产品及服务的企业用户均未受影响。对于国内市场的深入理解,以及对于不同行业用户业务发展需求的深刻认知,让亚信安全的产品技术的迭代更新更加稳定可靠。亚信安全ForCloud全栈云安全,在产品技术与稳定的平衡、部署与更新的严谨性等方面,做出了应有的表率。


2%的轻量级,保证业务优先


亚信安全ForCloud全栈云防护体系,覆盖主机安全、容器安全、微隔离、补丁管理、waf和防篡改、云安全资源池、多云安全管理等领域,支持轻量级有代理技术与无代理技术,可按需选择。


b6d00f3a60c26c7b997ff80e65add290.jpeg


同时,ForCloud为减少异常情况对业务的影响,提供从应用级到系统级的全方面异常防护,内置大量异常处置规则。ForCloud有代理模式,客户端占用资源低,一般而言,运行时不会超2%的计算资源,80M的内存资源。同时,ForCloud会监测操作系统CPU、内存、磁盘等关键指标,一旦发现异常,可选择进入业务优先的安全防护模式,达到业务与安全的动态平衡。


18道测试,确保产品稳定可靠


在ForCloud云安全体系中,任何一个产品发布新版本,都需经过18层的产品测试,拒绝“某个研发的一句更新”就直接进入正式版本的情况发生,有效保障所有客户的产品权益。


18道测试工序包括:功能级测试设计、产品级测试设计、研发自测、BVT自动化测试、全量自动化测试、性能测试、P594测试、产品联动测试、兼容性及防蓝屏测试、原子能力PIT测试、稳定性测试、安全测试(渗透测试)、安全测试(漏洞扫描)、安全基线测试、安全防病毒扫描、Inventory测试、升级测试、软件测试报告。

整体测试流程,不但包括功能级测试、性能级测试、安全级测试等常规实验室验证,还包括P594防误报测试、防蓝屏驱动测试等终端安全加强验证措施,以及灰度验证、发布机制质量保障(每版本发布前,须进行亚信安全内部Beta、特定用户定向发布试用等发布前验证),以确保软件在各种环境和使用场景下,均能正常运行,并且不会引发系统崩溃等严重问题。


2重发布机制,杜绝升级风险


ForCloud产品升级时,提供灰度升级和分时段升级机制。版本更新升级采用谨慎且渐进的方式,先选择一小部分服务器或者范围进行升级,经过一定时间的运行观察和调整,确保升级没有重大缺陷后,再逐步扩大升级范围,直至全面覆盖。同时分时段升级,也能够避免在业务期间升级带来的影响。双层升级机制有助于降低风险,保障系统的平稳过渡和用户体验。


91ba4f0c5468b2ad432bc819c11d62f4.jpeg


安全不应是业务发展的障碍,而应该成为坚实的基石。亚信安全ForCloud全栈云防护产品,提供多重防护体系,杜绝CrowdStrike式蓝屏,保障云基础设施及其应用的一体化安全,助力业务发展与安全防护,双轮驱动,两翼齐飞。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/874807.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

鸿蒙OpenHarmony Native API【drawing_pen.h】 头文件

drawing_pen.h Overview Related Modules: [Drawing] Description: 文件中定义了与画笔相关的功能函数 Since: 8 Version: 1.0 Summary Enumerations Enumeration NameDescription[OH_Drawing_PenLineCapStyle] { [LINE_FLAT_CAP], [LINE_SQUARE_CAP], [LINE_ROUND_…

聚焦智慧出行,TDengine 与路特斯科技再度携手

在全球汽车行业向电动化和智能化转型的过程中,智能驾驶技术正迅速成为行业的焦点。随着消费者对出行效率、安全性和便利性的需求不断提升,汽车制造商们需要在全球范围内实现低延迟、高质量的数据传输和处理,以提升用户体验。在此背景下&#…

从零开始:神经网络(1)——什么是人工神经网络

声明:本文章是根据网上资料,加上自己整理和理解而成,仅为记录自己学习的点点滴滴。可能有错误,欢迎大家指正。 人工神经网络(Artificial Neural Network,简称ANN)是一种模仿生物神经网络结构和功…

《500 Lines or Less》(5)异步爬虫

https://aosabook.org/en/500L/a-web-crawler-with-asyncio-coroutines.html ——A. Jesse Jiryu Davis and Guido van Rossum 介绍 网络程序消耗的不是计算资源,而是打开许多缓慢的连接,解决此问题的现代方法是异步IO。 本章介绍一个简单的网络爬虫&a…

STM32F0-标准库时钟配置指南

启动 从startup_stm32f0xx.s内的开头的Description可以看到 ;* Description : STM32F051 devices vector table for EWARM toolchain. ;* This module performs: ;* - Set the initial SP ;* - Set t…

【Leetcode】十八、动态规划:不同路径 + 最大正方形

文章目录 1、动态规划2、leetcode509:斐波那契数列3、leetcode62:不同路径4、leetcode121:买卖股票的最佳时机5、leetcode70:爬楼梯6、leetcode279:完全平方数7、leetcode221:最大正方形 1、动态规划 只能…

C#开源、简单易用的Dapper扩展类库 - Dommel

项目特性 Dommel 使用 IDbConnection 接口上的扩展方法为 CRUD 操作提供了便捷的 API。 Dommel 能够根据你的 POCO 实体自动生成相应的 SQL 查询语句。这大大减少了手动编写 SQL 代码的工作量,并提高了代码的可读性和可维护性。 Dommel 支持 LINQ 表达式&#xff…

记一次因敏感信息泄露而导致的越权+存储型XSS

1、寻找测试目标 可能各位师傅会有苦于不知道如何寻找测试目标的烦恼,这里我惯用的就是寻找可进站的思路。这个思路分为两种,一是弱口令进站测试,二是可注册进站测试。依照这个思路,我依旧是用鹰图进行了一波资产的搜集&#xff…

SSIS_SQLITE

1.安装 SQLite ODBC 驱动程序 2.添加SQLite数据源 在“用户DSN”或“系统DSN”选项卡中,点击“添加”。选择“SQLite3 ODBC Driver”,然后点击“完成”。在弹出的配置窗口中,设置数据源名称(DSN),并指定S…

英迈中国与 Splashtop 正式达成战略合作协议

2024年7月23日,英迈中国与 Splashtop 正式达成战略合作协议,英迈中国正式成为其在中国区的战略合作伙伴。此次合作将结合 Splashtop 先进的远程桌面控制技术和英迈在技术服务与供应链管理领域的专业优势,为中国地区的用户带来更加安全的远程访…

联想教育电脑硬盘保护同传EDU系统使用简明教程

目录 一、原理概述 二、简明使用方法 1、软件下载 2、开机引导 3、开始安装 4、使用 (1)进入底层 (2)进行分区设置 (3)系统设置 (4)安装硬盘保护驱动 (5&…

前端模块化CommonJS、AMD、CMD、ES6

在前端开发中,模块化是一种重要的代码组织方式,它有助于将复杂的代码拆分成可管理的小块,提高代码的可维护性和可重用性。CommonJS、AMD(异步模块定义)和CMD(通用模块定义)是三种不同的模块规范…

leetcode-101. 对称二叉树

题目描述 给你一个二叉树的根节点 root , 检查它是否轴对称。 示例 1: 输入:root [1,2,2,3,4,4,3] 输出:true示例 2: 输入:root [1,2,2,null,3,null,3] 输出:false 思路 1) 如果同时root1…

【调试笔记-20240723-Linux-gitee 仓库同步 github 仓库,并保持所有访问链接调整为指向 gitee 仓库的 URL】

调试笔记-系列文章目录 调试笔记-20240723-Linux-gitee 仓库同步 github 仓库,并保持所有访问链接调整为指向 gitee 仓库的 URL 文章目录 调试笔记-系列文章目录调试笔记-20240723-Linux-gitee 仓库同步 github 仓库,并保持所有访问链接调整为指向 gite…

Ubuntu20.04版本升级openssh9.8p1方法

一、问题描述: 8.5p1 和 9.7p1 之间的openssh版本漏洞可能会导致linux系统以root身份进行RCE,所以需安装最新版本 二、解决方法: 将当前openssh版本升级到最新的版本即openssh-9.8p1版本,OpenSSL大版本升级且OpenSSH有新稳定版本…

Zabbix监控应用

一.监控tomcat 1.在tomcat服务器上安装zabbix-agent服务 [rootnode2 etc]#vim zabbix_agentd.conf 94 Server192.168.240.13 #指向当前zabbix server ##### Passive checks related #被动检查相关配置### Option: ListenPort ListenPort10050 #监听端口 默认的无需修改11…

SPF配置教程:如何安全构建邮件发送策略?

SPF配置教程的步骤详解!SPF记录配置方法策略有哪些? SPF通过允许域名所有者指定哪些主机可以代表该域发送邮件,从而减少电子邮件欺诈和垃圾邮件的风险。AokSend将详细介绍SPF配置教程,并指导您如何安全地构建邮件发送策略。 SPF…

《白话机器学习的数学》第4章——评估

4.1模型评估 1.由于像多重回归这样的问题会导致无法在图上展示,所以需要能够够定量地表示机器学习模型的精度。 4.2交叉验证 4.2.1回归问题的验证 1.把获取的全部训练数据分成两份:一份用于测试,一份用于训练。然后用前者来评估模型。 一般…

C# 数组常用遍历方式

// 假设数组Point[] points new Point[2];// 第一种遍历 forfor (int i 0; i < points.Length; i){Point p points[i];Console.WriteLine($"X{p.X},y{p.Y}");}// 第二种遍历 foreachforeach (Point p in points){Console.WriteLine($"X{p.X},y{p.Y}"…

TCP三次握手和四次挥手的理解

三次握手 第一次握手&#xff1a; 客户端发出 请求报文其中SYN应1&#xff0c;选择一个序列号x 第二次握手&#xff1a; 服务端接收到之后回复 确认报文&#xff0c;其中SYN应1&#xff0c;ACK1&#xff0c;确认号是x1&#xff0c;同时为自己初始化序列号y 第三次握手&…