2021年12月9日��,全球流行度極高的開源軟件Apache Java日志框架Log4j爆發(fā)了驚天漏洞:攻擊者可以利用此漏洞遠(yuǎn)程執(zhí)行代碼并獲得服務(wù)器的最高權(quán)限��。由于Log4j性能好�����、流行度高��,因此被廣泛使用在各種開源軟件中間件��、開發(fā)框架��、Web程序中����。本次漏洞也波及了大量Apache其它開源產(chǎn)品,漏洞的嚴(yán)重性、影響面堪稱今年之最�,成為了波及全球網(wǎng)絡(luò)安全的一次大地震。
Apache及各種開源軟件被全世界企業(yè)和組織廣泛應(yīng)用于各種業(yè)務(wù)系統(tǒng)開發(fā)�。特別是很多中國本土企業(yè)的業(yè)務(wù)系統(tǒng),都是采用開源軟件進(jìn)行系統(tǒng)研發(fā)�����,并且在云計(jì)算���、混合云�、企業(yè)本地網(wǎng)絡(luò)等環(huán)境中進(jìn)行部署�。因此在當(dāng)Log4j漏洞爆發(fā)時(shí),這些企業(yè)都面臨著巨大的安全風(fēng)險(xiǎn)與挑戰(zhàn)����。
這當(dāng)中就包括了核心業(yè)務(wù)遍及全球的中國著名創(chuàng)新科技企業(yè)A公司。作為微軟大中華區(qū)的重要客戶之一��,A公司憑借自主研發(fā)的創(chuàng)新科技業(yè)務(wù)系統(tǒng)��,服務(wù)于全球基礎(chǔ)設(shè)施領(lǐng)域的數(shù)千家客戶�����,特別在歐美、亞太市場影響應(yīng)用廣泛����。由于A公司內(nèi)部研發(fā)體系采用了受到Log4j漏洞影響的開源軟件,Log4j漏洞就像一顆已經(jīng)引燃導(dǎo)火索的炸彈���,隨時(shí)可能造成A公司業(yè)務(wù)的大規(guī)模癱瘓,后續(xù)損失將不可估量���。
從2017年起���,A公司就選擇微軟智能云Azure作為支撐起出海策略的云平臺(tái),在美國�����、歐洲�����、亞太和大中華區(qū)等區(qū)域部署其核心業(yè)務(wù)系統(tǒng)����,具有非常龐大而復(fù)雜的全球云計(jì)算服務(wù)系統(tǒng)架構(gòu)。而除了覆蓋全球的服務(wù)之外,微軟同時(shí)也提供了全球最佳的云端安全保障和完善的策略��,以及定制化的貼身服務(wù)支持�����。
Log4j漏洞對于微軟原生產(chǎn)品的影響極小���,但是由于這個(gè)Log4j組件在開源軟件中的廣泛使用�����,因此對于微軟的客戶(特別是Azure客戶)的環(huán)境和應(yīng)用可能存在較大的影響��。于是����,微軟第一時(shí)間主動(dòng)積極地評估Log4j漏洞對于微軟產(chǎn)品的相關(guān)影響����,發(fā)布并持續(xù)更新相關(guān)公告;同時(shí)作為全球網(wǎng)絡(luò)安全行業(yè)的領(lǐng)導(dǎo)者,第一時(shí)間更新自身的網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)以為客戶提供更為完善的防護(hù)����。同時(shí)�,針對微軟中國的企業(yè)客戶�����,微軟中國安全團(tuán)隊(duì)定義其為“Log4j漏洞防御行動(dòng)”���,第一時(shí)間針對GCR客戶發(fā)布并更新中文的相關(guān)客戶公告���、技術(shù)應(yīng)對指南和客戶溝通建議����,并積極主動(dòng)地與企業(yè)客戶進(jìn)行溝通。也正因?yàn)榇���,在Log4j漏洞出現(xiàn)的第一時(shí)間���,A公司找到了微軟尋求支持。
由于Log4j漏洞的攻擊成本和技術(shù)門檻非常低��,APT組織和勒索病毒正在充分利用Log4j漏洞進(jìn)行瘋狂的攻擊和傳播���,如何爭分奪秒地幫助A公司實(shí)現(xiàn)完善的安全防護(hù)就至關(guān)重要���。傳統(tǒng)模式下�����,可通過升級(jí)補(bǔ)丁對漏洞進(jìn)行封堵和修護(hù)����。但是鑒于A公司的系統(tǒng)龐大�����, 主要服務(wù)于客戶基礎(chǔ)設(shè)施且業(yè)務(wù)遍布全球����,因此需要更加安全穩(wěn)妥、循序漸進(jìn)地進(jìn)行補(bǔ)丁升級(jí)�,需要較長的升級(jí)時(shí)間。因此�,如何確保在業(yè)務(wù)不中斷并且尚未安裝安全補(bǔ)丁的情況下,快速抑制所面對的Log4j漏洞攻擊風(fēng)險(xiǎn)就非常重要�����。
在得到用戶的請求后���,包含來自微軟中國成就客戶事業(yè)部(CSU)的Azure云架構(gòu)師�����、云安全架構(gòu)師�、來自微軟解決方案事業(yè)部(STU)的云解決方案專家和全球CSS技術(shù)支持服務(wù)等五個(gè)部門的十?dāng)?shù)名技術(shù)專家立刻行動(dòng)起來,他們組成虛擬支持團(tuán)隊(duì)與客戶徹夜協(xié)作�����,根據(jù)客戶全球化部署的系統(tǒng)架構(gòu)的特性�,量身定制了一套安全防護(hù)方案:緊急啟動(dòng)即插即用的、SaaS級(jí)的多項(xiàng)Azure安全防護(hù)措施���,為A公司在全球的云端業(yè)務(wù)系統(tǒng)豎起一道“安全防護(hù)網(wǎng)”,從外部斷絕Log4j漏洞的入侵線路���,從而為企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)的升級(jí)���、補(bǔ)丁、調(diào)試�,爭取更多的時(shí)間。
各部門技術(shù)專家與客戶緊密溝通�,并迅速調(diào)用全球Azure部門的技術(shù)能力和資源����,在接到客戶請求之后的短短六個(gè)小時(shí)之內(nèi)���,便率先在新加坡數(shù)據(jù)中心為客戶系統(tǒng)啟動(dòng)了完善的定制防護(hù)方案�,包括:面向網(wǎng)絡(luò)邊界安全防護(hù)的云端Azure Web應(yīng)用防火墻和Azure防火墻����,面向服務(wù)器系統(tǒng)防護(hù)的Microsoft Defender for Endpoint,以及針對云端系統(tǒng)安全監(jiān)測的Microsoft Defender for Cloud等完善的安全防護(hù)產(chǎn)品和技術(shù)�����。
作為即插即用����、按需啟動(dòng)的SaaS級(jí)服務(wù),這些安全措施��,在不影響用戶核心系統(tǒng)正常運(yùn)轉(zhuǎn)的前提下���,快速構(gòu)建起了完善的保護(hù)屏障��,從截?cái)嗑W(wǎng)絡(luò)漏洞��、保護(hù)終端和系統(tǒng)平臺(tái)等維度����,全面建起了保護(hù)措施。
得益于微軟智能云Azure全球統(tǒng)一的技術(shù)平臺(tái)��,根據(jù)不同區(qū)域定制的安全措施�����,可以快速適配和部署到不同的Azure區(qū)域����,在接下來48小時(shí)內(nèi),完整的安全防護(hù)解決方案已經(jīng)陸續(xù)部署到客戶位于印度���、歐洲、美國的系統(tǒng)上(安全起見�,各市場均在系統(tǒng)負(fù)載相對較低的夜間進(jìn)行部署)。在接下來的兩周內(nèi)�,微軟中國成就客戶事業(yè)部(CSU)的微軟智能云Azure云架構(gòu)師、云安全架構(gòu)師等相關(guān)虛擬團(tuán)隊(duì)同事���,持續(xù)對系統(tǒng)進(jìn)行測試和改進(jìn)����,為客戶構(gòu)建起了常態(tài)的、整體性的云計(jì)算環(huán)境安全防護(hù)與監(jiān)測機(jī)制�����。
強(qiáng)大而高效的Azure安全產(chǎn)品�、技術(shù)與服務(wù),依靠的是背后微軟每年在安全產(chǎn)品和技術(shù)研發(fā)方面超過40億美元的投入���,與全球8500位安全專家針對企業(yè)客戶完善而高效地提供技術(shù)服務(wù)與支持�。并且�,持續(xù)快速迭代升級(jí)、優(yōu)化完善的云計(jì)算安全保護(hù)措施��,就像是個(gè)人電腦上實(shí)時(shí)更新的殺毒和防火墻軟件����,一經(jīng)啟動(dòng),就能給客戶的云端系統(tǒng)�����,提供始終保持更新的“云原生”安全防護(hù)。
全球數(shù)字化轉(zhuǎn)型加速�����,企業(yè)上云加速�����,但數(shù)字化威脅也越來越多�。中國企業(yè)走向全球的最大優(yōu)勢,往往是首屈一指����、獨(dú)一無二的技術(shù)創(chuàng)新能力(數(shù)據(jù)支持),但這也是雙刃劍����,因?yàn)橹袊嗟牟捎眯录夹g(shù)、開源平臺(tái)���,可能會(huì)更早遇到各種安全隱患�����。這個(gè)時(shí)候,就需要有能夠服務(wù)全球、行動(dòng)迅速�����、安全可信的安全保障�,讓企業(yè)無后顧之憂地進(jìn)行技術(shù)創(chuàng)新、業(yè)務(wù)發(fā)展����。
微軟智能云不但提供了覆蓋全球的云基礎(chǔ)設(shè)施服務(wù),更重要的是微軟服務(wù)企業(yè)級(jí)客戶數(shù)十年積累的安全策略����,能夠提供滿足全球市場的可信、合規(guī)�����、安全�����、隱私保護(hù)�,為中國企業(yè)走向全球、引領(lǐng)創(chuàng)新�����,提供安全保護(hù)傘。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
