客户公司是一个全球数字资产衍生品交易平台。合约交易量位居世界前五。由于加密货币的原因,他们提供的网站服务经常受到严重的网络攻击。他们希望我们能够帮助他们设计和部署一个安全且高度可用的网络架构,以抵御网站攻击和DDoS攻击。 为了确保交易更加安全,他们还希望我们提供额外的可靠和安全的保护措施,以捕获用于 ctom化http数据包检测的重要服务的所有入站和出站流量。 而且,在事故发生的第一刻,必须记录和报警,从而减少所遭受的损失。此外,他们还更加关注整个亚马逊账户环境的安全性,希望我们定期审核账户环境并生成报告。
作为一家全球数字资产衍生品交易平台,机器稳定成了重中之中。客户急需在网络层和服务器层有较高的防御措施,目前客户通过Security Group、ACL和WAF去保护公有程序免受入侵,针对私有网络没有做到有效的安全防护。同时,如果机器被入侵之后,无法有效的阻挡
伊克罗德采用三方部署解决方案,工作负载保护提供对主机和容器工作负载的全面可见性,在恶意软件、漏洞利用和异常行为立足之前识别它们。
使用 Route53 进行域名保护。 我们利用 Route53的安全防护能力,确保客户能够正常解析网站域名。
本解决方案使用WAF和盾构高级进行Web攻击和DDoS攻击防护,并使用云前来加速和隐藏真正的后端机器,降低攻击风险和DDoS攻击的危害。
AWS ACM 和 AWS KMS 还用于确保静态和传输中的数据的加密。
启用配置和设置配置规则、lambda、sns 以审核亚马逊云资源并通知资源修改,例如入侵者恶意修改安全组以及恶意启动不常见的大型计算机。亚马逊云跟踪还用于审核整个亚马逊云科技账户的 API 操作,日志存储在 S3 上,以便以后长期存储和审核。 云酷还 支持在亚马逊账户内设置威胁检测,并将云监视事件设置为在事件发生时自动发出警报。使用亚马逊侦探来分析、调查和识别安全发现或可疑活动的根本原因。
此解决方案使用安装在 ec2 上的 Sophos 代理来保护它们免受恶意软件、有风险的文件类型和网站以及恶意网络流量的侵害。我们可以轻松查看Sophos Central中受保护主机的运行状态,并在受到攻击时通知我们。
该解决方案使用 Sophos 生成的摘要报告来提供 Sophos 云 Optix 监控的云资产的运行状况和状态的摘要。
缩小了客户业务的攻击表面,有效检测到了各种入侵试探行为
利用伊克罗德托管服务,客户的安全故障率降低了百分之80
EC2 Inspector Endpoint、Amazon Cloud Hub、Amazon Guard Duty、Amazon Config
三方软件:
亚马逊云是专为使应用程序提供商、ISV 和供应商能够快速安全地托管应用程序而设计的,无论是现有应用程序,或是新的 SaaS 应用程序。您可以使用 AWS 管理控制台或记录详细的 Web 服务 API 来访问亚马逊的应用程序托管平台。您只为您使用的计算能力、存储和其他资源支付费用,无需长期合同或预先承诺。亚马逊利用端对端方式来保护和强化我们的基础设施,包括物理、运营和软件措施。
伊克罗德(eCloudrover) 信息科技为亚马逊云科技核心级咨询合作伙伴,同时为全球云服务顾问咨询产业中,长期且值得信赖的技术及上云解决方案提供者。
Born-In-Cloud 的云原生企业,伊克罗德 100% 专注于提供面向亚马逊云科技的专业顾问咨询服务与技术支持,为企业提供云端咨询、迁移、云环境托管、培训与多样化的上云解决方案,客户横跨媒体、制造、游戏、电商零售、 社交应用APP 等行业。
愿景成为全球最具创新及最大的专业云服务顾问咨询公司,致力于以云端优势推动企业实现数字转型,提供客户可靠全方位的一站式服务。在安全领域,伊克罗德已经通过了Security Competency的认证,客户相信伊克罗德在安全方面的能力