上周我们介绍了电商常见的3种电商威胁安全场景【云 · 分享】电商常见的威胁场景与安全防护(Agilewing MSSP系列之一),后台收到用户留言,希望我们再分享与电商威胁有关的场景。今天继续这个话题,再来讲讲电商的另外2种安全威胁场景和相对应的防护和治理。
那么,Agilewing MSSP是怎么针对这两种安全威胁进行防护与治理呢?我们来看看下面的图解:
上述两个案例有一个共同的特点就是大量的机器人访问,这里面我们应用了AWS Shield Advanced服务,AWS Shield Advanced 是一种托管式分布拒绝服务(DDoS)防护服务,可以用来保护 Amazon EC2 实例, ElasticLoad Balancing 负载均衡器,CloudFront 分布, Route 53 托管区域,以及 AWS Global Accelerator 加速器,结合AWS WAF帮助将分布式拒绝服务(DDoS)攻击的影响降至最低,同时对访问进行过滤。结合AWS CloudWatch、AWS CloudTrail等等一系列监控服务,对网络流量、访问权限、关键应用的状态进行监控,对于超出预定阈值的事件做出记录和告警,同时将记录推送给SOC管理中心进行分析判断。
总结来说,Agilewing的MSSP安全托管服务针对Web应用程序漏洞,DDoS和僵尸网络攻击为您的CDN提供快速防护。不仅能快速检测威胁进行有效补救,还有数据安全治理与合规,而且还可以快速透明地确定问题,最重要是能分析最终原因,防止威胁事件再次发生。