订阅我们的博客

红帽智能分析如何应对恶意软件

2023年 10月 13日Alessandro Rossi
Automation and management Cloud services Security 

标签:Products, Topics

威胁的增加

Linux 通常被视为更安全的操作系统,但它也并非完全不受恶意软件威胁。 

近年来,Linux 恶意软件的数量和类型都有显著增加。出于多种目的,网络攻击者正将注意力转向基于 Linux 的系统:

  • 数据失窃
  • 文件加密
  • 加密货币挖矿
  • 发起分布式拒绝服务(DDoS)攻击

Linux 恶意软件可以通过各种方式渗透到系统中,因此务必要保持警惕。这些感染方式包括:

  • 利用未修补的漏洞
  • 利用弱身份验证机制
  • 利用服务器配置错误
  • 诱骗用户执行恶意文件

Linux 用户和管理员必须时刻警惕这些不断演变的威胁,并采取主动措施来帮助保护其系统免受潜在恶意软件的攻击。

如果您想要高效管理和增强红帽企业 Linux(RHEL)环境的安全态势,那么红帽智能分析绝对值得您一试。 

智能分析是 RHEL 订阅中包含的基于云的 SaaS(软件即服务)产品,可为您的系统提供主动分析和自动化功能。智能分析可以协助许多任务,包括合规性检查、漏洞管理、恶意软件检测、配置偏移检测和修复,以及事件触发的自动化。

这篇博客文章将概述智能分析的一些关键功能和优势。它将引导您完成这些操作,以便您可以在自己的环境中使用它们。

评估合规性并生成报告

根据行业和适用法规,公司在 IT 安全性和系统合规性方面通常要遵守严格的策略。因此,遵循最佳实践、在发生偏移时进行纠正并主动维护强大的系统配置和相关的安全级别至关重要。借助智能分析,您可以检查 RHEL 系统针对各种安全标准的遵守情况,如 PCI-DSS、HIPAA 和 CIS 等。您还可以利用 OpenSCAP 扫描程序来运行合规性扫描,并获取详细的报告,为您显示每条规则的结果和建议的操作。 

Screenshot of Red Hat Insights Security > Reports tab

借助智能分析,您可以利用远程主机配置客户端,将在线工具连接到您的系统,无论是在本地还是在公共云/私有云/混合云中。您只需单击一下即可通过 Ansible Playbook 直接在系统上大规模运行修复操作。

Screenshot of Red Hat Insights Security > Systems tab

通过使用智能分析,您可以跟踪和提高 RHEL 环境的合规性级别,这可能有助于避免违规、罚款或审计。

识别和解决漏洞

在处理大量系统时,尤其是在生产环境中,快速响应影响 RHEL 系统的漏洞至关重要。智能分析可以为您提供集成的漏洞报告和修复功能,根据通用漏洞披露(CVE)数据库不断检查和分析您的系统。 

Screenshot of Red Hat Insights Security > CVEs tab

CVE 报告清晰概述了每个漏洞的严重性、影响和解决状态,以及有关受影响系统和软件包的详细信息。对于每个 CVE,任何解决问题的可用操作都可以通过平台生成的 playbook 自动化,您可以选择以最适合您环境的方式运行它们:

生成的 playbook 专注于解决漏洞,同时也有助于告知您是否需要重新启动,并提供缓解或消除潜在停机时间的措施。这些 playbook 还设计为在此过程中对系统操作的影响最小。

Screenshot of Red Hat Insights Inventory > Systems tab

对于希望维护 RHEL 系统的安全性和最新状态的企业来说,CVE 报告和自动修复功能至关重要。借助智能分析,您可以更有效地检测和解决威胁 RHEL 环境的漏洞,针对潜在的攻击或漏洞提供主动保护。

恶意软件检测和预防

智能分析工具上的恶意软件检测服务使用 YARA 模式匹配软件和来自 IBM X-Force 威胁情报团队的恶意软件检测特征来查找您系统上的恶意软件。它提供了有关威胁、受影响的系统和感染风险级别的广泛信息。

Screenshot of Red Hat Insights Security > Malware > Signatures tab

您可以在智能分析恶意软件检测页面上查看扫描结果,其中提供有关每个特征匹配的信息,如恶意软件的名称、描述、参考和位置。您还可以使用 Ansible Playbook 来帮助消除或隔离恶意软件文件或进程。

Screenshot of Red Hat Insights Malware Signature details page

在处理任务关键型系统时,恶意软件检测对于保护 RHEL 系统免受可能损坏数据或操作的有害软件的侵害至关重要。智能分析可帮助您发现和删除 RHEL 环境中的恶意软件,并改善整体安全态势和系统可靠性。

轻松实现事件驱动自动化

智能分析还可以与事件驱动的 Ansible 搭配使用,让您自动响应 IT 环境中的不同事件。事件驱动的 Ansible 将自动化范式从命令式自动化转变为响应式自动化,使监控工具、ITSM 解决方案和云服务等内外部系统成为事件源。Webhook、日志提取、警报和事件通过事件处理器转化为可操作的任务,允许客户基于事件处理器实施自己的逻辑和操作。

得益于智能分析和专用事件源插件的集成,事件驱动的 Ansible 可以为许多自动化场景开启新的可能性,例如自动修复、基于智能分析事件的 ITSM 集成,以及通过丰富信息来获取第三方监控系统等。

总结

智能分析具备众多功能,是大规模查看、管理和主动修复系统的绝佳拍档,可以帮助您进行:

  • 合规性评估和修复
  • 漏洞管理
  • 恶意软件检测
  • 补丁管理

通过使用智能分析,您可以更好地了解和控制 RHEL 系统,并增强其性能和安全性。每个 RHEL 订阅都可以免费获得智能分析。

如果您想进一步了解智能分析或亲自试用,可以访问红帽智能分析页面或联系我们。

进一步了解事件驱动的 Ansible 和红帽智能分析

关于作者

Alessandro Rossi, EMEA Senior Specialist Solution Architect, Red Hat

Alessandro Rossi

EMEA Senior Specialist Solution Architect

Alessandro Rossi is an EMEA Senior Specialist Solution Architect for Red Hat Enterprise Linux with a passion for cloud platforms and automation.

Alessandro joined Red Hat in 2021, but he's been working in the Linux and open source ecosystem since 2012. He's done instructing and consulting for Red Hat and delivered training on Red Hat Enterprise Linux, Red Hat Ansible Automation Platform and Red Hat OpenShift, and has supported companies during solutions implementation.

Read full bio
UI_Icon-Red_Hat-Close-A-Black-RGB

更多此类内容

博客文章

Empower your workflow: Configuring Ansible Automation Platform 2.x via API with Ansible Playbook

博客文章

Meet the Hybrid Cloud Console’s Virtual Assistant

Original shows

Code Comments - Season 3 - Episode 4

Original shows

Technically Speaking | Episode 23 | The role of the OS in the Age of AI

按频道浏览

探索所有频道
automation icon

自动化

有关技术、团队和环境 IT 自动化的最新信息
AI icon

人工智能

平台更新使客户可以在任何地方运行人工智能工作负载
open hybrid cloud icon

开放混合云

了解我们如何利用混合云构建更灵活的未来
security icon

安全防护

有关我们如何跨环境和技术减少风险的最新信息
edge icon

边缘计算

简化边缘运维的平台更新
Infrastructure icon

基础架构

全球领先企业 Linux 平台的最新动态
application development icon

应用领域

我们针对最严峻的应用挑战的解决方案
Original series icon

原创节目

关于企业技术领域的创客和领导者们有趣的故事