教你“动态清零”云主机安全威胁 云舟课堂第二期成功举办

面对勒索病毒、挖矿病毒、合规基线面临的防护难点、攻防实战中出现的容易失陷点等众多主机安全威胁难题，安全狗多位资深安全专家与全国各地的安全人、合作伙伴等展开深入的在线探讨。在多方各抒己见、共同进步的同时，也为主机安全威胁难题提供了可行的解决思路与方案。

据悉，“云舟课堂”在线赋能平台建立的初衷在于帮助广大安全合作伙伴持续提升在市场领域的开拓能力，同时，通过不断输出安全狗的安全产品能力和运营经验，为合作伙伴们奠定良好的专业知识储备。通过以点带面的方式，及时解决我国各个地区用户的安全运营难题，在助力我国数字经济转型和网络强国事业发展的前提下，实现双方的互惠共赢。

在此次活动上，安全狗安全技术服务中心总经理孙巍结合自己多年的行业经验，深入浅出地为嘉宾们讲解到（云）主机安全面临的多类威胁和管理要求。

然而，总结和分析攻防演练、企业日常安全运营时出现的隐患类型的话，会发现内网隐患占比最高。简而言之，内网已经成为企业在攻防对抗较量下要面对的新战场。因此，保护好（云）主机安全，打造最后一道安全防线尤为重要。

不管上云或者开始进入数字经济转型的企业在提高做好（云）主机安全威胁防护意识的同时，由于自身安全维护能力的不足，或者采用的（云）主机安全管理设备存在占用资源，影响业务稳定运作等问题，整体应对主机安全威胁的能力依旧有待提高。

围绕用户（云）主机安全发起的系列勒索、挖矿、借助漏洞提权、数据泄露等问题带来的经济影响此消彼长，用户难以全面消除威胁。

针对困扰用户（云）主机安全威胁的重重难题，孙巍也建议到，用户需不断提升IT资产清点能力、新型高级攻击检测能力、及时发现和修复0day漏洞及弱口令，并采用可适配混合云场景下的主机、容器等云原生混合架构的安全产品。

在安全狗备受Gartner、IDC、CSA、信通院等多个国内外权威机构认可的云工作负载及云原生安全系列产品中，云眼、云甲、云御及云固可解决经典的安全防护和监测需求，云网和云隙解决云工作负载管理和运营面临的难题，并从合规要求出发，构建了云工作负载侧主动、智能、可信的立体式安全计算环境产品矩阵。

在分享的最后，孙巍也根据安全狗拿下中国移动一期&二期主机集采项目刷新国内CWPP赛道新纪录的经验，向大家重点讲述了（云）主机安全防护过程中的细节注意点。

作为华东区政企销售总监，刘凯歌与多个行业客户都有不少的接触。在接触过程中，他发现很多用户在（云）主机安全防护方面的意识还是不够到位，令人担忧。然而，从侧面来说，这也预示着（云）主机安全市场的发展空间还很广阔。

无独有偶，根据国际权威咨询机构Gartner的预测，疫情之下，云原生基础设施服务普及化 、多种云混合使用等带动全球公共云服务的发展，公有云的支出有望达到 5000 亿美元。

面对良好的行业市场发展前景，刘凯歌也鼓励合作伙伴从多种角度“开发”新的用户。在提升国内整体网络安全建设水平的同时，也能与客户之间形成多方共赢。

刘凯歌结合自身的宝贵经验，分享了以客户经营为核心的销售方法论。其中，依托安全狗云眼的国内金融、运营商行业最大量级的标杆案例服务经验、Agent资源管控能力、工作负载安全防护能力等多项产品优势，合作伙伴可灵活地结合用户的行业特点，满足不同用户在攻防实战、等保合规、云原生安全防护、混合云环境、（云）主机安全威胁等多个场景下的安全需求。

作为华南区技术服务中心总监，薛文杰也围绕勒索&挖矿带来的负面影响特点，同时结合安全狗云眼的实际防护功能实操，向大家揭开云眼的神秘“面纱”。

提及勒索话题时，薛文杰介绍了10个常见且影响较大的勒索。而这些勒索带来的成熟灰色产业链、数据泄露引发的经济损失、催发更多勒索攻击技术升级等的系列社会影响更令人担忧。除此之外，挖矿这一灰色产业链带来的收益颇丰让很多人铤而走险。用户资产中的中间件、数据库等经常被利用，作为挖矿的温床。勒索和挖矿作为黑客的目的之余，其采用的攻击手段更需要重点关注。

通过对主机安全的发展现状、应对思路、销售推广策略、实际预防措施等多个维度展示，用户和合作伙伴在提升自身的安全专业知识储备之余，也获得了营销技巧。在参与嘉宾的热烈讨论中，活动也接近尾声。未来，安全狗的云舟课堂也将继续围绕用户和合作伙伴关注的安全话题开设新的课程，借此平台，为我国数字经济转型护航，为我国的网络安全体系建设发展添砖加瓦。