去年12月9日,全球流行度极高的开源软件Apache Java日志框架Log4j爆发了惊天漏洞:攻击者可以利用此漏洞远程执行代码并获得服务器的最高权限。由于Log4j性能好、流行度高,因此被广泛使用在各种开源软件中间件、开发框架、Web程序中。本次漏洞也波及了大量Apache其它开源产品,漏洞的严重性、影响面堪称今年之最,成为了波及全球网络安全的一次大地震。
Apache及各种开源软件被全世界企业和组织广泛应用于各种业务系统开发。特别是很多中国本土企业的业务系统,都是采用开源软件进行系统研发,并且在云计算、混合云、企业本地网络等环境中进行部署。因此在当Log4j漏洞爆发时,这些企业都面临着巨大的安全风险与挑战。
这当中就包括了核心业务遍及全球的中国著名创新科技企业A公司。作为微软大中华区的重要客户之一,A公司凭借自主研发的创新科技业务系统,服务于全球基础设施领域的数千家客户,特别在欧美、亚太市场影响应用广泛。由于A公司内部研发体系采用了受到Log4j漏洞影响的开源软件,Log4j漏洞就像一颗已经引燃导火索的炸弹,随时可能造成A公司业务的大规模瘫痪,后续损失将不可估量。
从2017年起,A公司就选择微软智能云Azure作为支撑起出海策略的云平台,在美国、欧洲、亚太和大中华区等区域部署其核心业务系统,具有非常庞大而复杂的全球云计算服务系统架构。而除了覆盖全球的服务之外,微软同时也提供了全球最佳的云端安全保障和完善的策略,以及定制化的贴身服务支持。
Log4j漏洞对于微软原生产品的影响极小,但是由于这个Log4j组件在开源软件中的广泛使用,因此对于微软的客户(特别是Azure客户)的环境和应用可能存在较大的影响。于是,微软第一时间主动积极地评估 Log4j 漏洞对于微软产品的相关影响,发布并持续更新相关公告;同时作为全球网络安全行业的领导者,第一时间更新自身的网络安全产品和技术以为客户提供更为完善的防护。同时,针对微软中国的企业客户,微软中国安全团队定义其为“Log4j漏洞防御行动”,第一时间针对GCR客户发布并更新中文的相关客户公告、技术应对指南和客户沟通建议,并积极主动地与企业客户进行沟通。也正因为此,在Log4j漏洞出现的第一时间,A公司找到了微软寻求支持。
由于Log4j漏洞的攻击成本和技术门槛非常低,APT组织和勒索病毒正在充分利用Log4j漏洞进行疯狂的攻击和传播,如何争分夺秒地帮助A公司实现完善的安全防护就至关重要。传统模式下,可通过升级补丁对漏洞进行封堵和修护。但是鉴于A公司的系统庞大, 主要服务于客户基础设施且业务遍布全球,因此需要更加安全稳妥、循序渐进地进行补丁升级,需要较长的升级时间。因此,如何确保在业务不中断并且尚未安装安全补丁的情况下,快速抑制所面对的Log4j漏洞攻击风险就非常重要。
在得到用户的请求后,包含来自微软中国成就客户事业部(CSU)的Azure云架构师、云安全架构师、来自微软解决方案事业部(STU)的云解决方案专家和全球CSS技术支持服务等五个部门的数十名技术专家立刻行动起来,他们组成虚拟支持团队与客户彻夜协作,根据客户全球化部署的系统架构的特性,量身定制了一套安全防护方案:紧急启动即插即用的、SaaS级的多项Azure安全防护措施,为A公司在全球的云端业务系统竖起一道“安全防护网”,从外部断绝Log4j漏洞的入侵线路,从而为企业内部业务系统的升级、补丁、调试,争取更多的时间。
各部门技术专家与客户紧密沟通,并迅速调用全球Azure部门的技术能力和资源,在接到客户请求之后的短短六个小时之内,便率先在新加坡数据中心为客户系统启动了完善的定制防护方案,包括:面向网络边界安全防护的云端Azure Web应用防火墙和Azure防火墙,面向服务器系统防护的Microsoft Defender for Endpoint,以及针对云端系统安全监测的Microsoft Defender for Cloud等完善的安全防护产品和技术。
作为即插即用、按需启动的SaaS级服务,这些安全措施,在不影响用户核心系统正常运转的前提下,快速构建起了完善的保护屏障,从截断网络漏洞、保护终端和系统平台等维度,全面建起了保护措施。
得益于微软智能云Azure全球统一的技术平台,根据不同区域定制的安全措施,可以快速适配和部署到不同的Azure区域,在接下来48小时内,完整的安全防护解决方案已经陆续部署到客户位于印度、欧洲、美国的系统上(安全起见,各市场均在系统负载相对较低的夜间进行部署)。在接下来的两周内,微软中国成就客户事业部(CSU)的微软智能云Azure云架构师、云安全架构师等相关虚拟团队同事,持续对系统进行测试和改进,为客户构建起了常态的、整体性的云计算环境安全防护与监测机制。
强大而高效的Azure安全产品、技术与服务,依靠的是背后微软每年在安全产品和技术研发方面超过40亿美元的投入,与全球8,500位安全专家针对企业客户完善而高效地提供技术服务与支持。并且,持续快速迭代升级、优化完善的云计算安全保护措施,就像是个人电脑上实时更新的杀毒和防火墙软件,一经启动,就能给客户的云端系统,提供始终保持更新的“云原生”安全防护。
全球数字化转型加速,企业上云加速,但数字化威胁也越来越多。中国企业走向全球的最大优势,往往是首屈一指、独一无二的技术创新能力(数据支持),但这也是双刃剑,因为中国更多地采用新技术、开源平台,可能会更早遇到各种安全隐患。这个时候,就需要有能够服务全球、行动迅速、安全可信的安全保障,让企业无后顾之忧地进行技术创新、业务发展。
微软智能云不但提供了覆盖全球的云基础设施服务,更重要的是微软服务企业级客户数十年积累的安全策略,能够提供满足全球市场的可信、合规、安全、隐私保护,为中国企业走向全球、引领创新,提供安全保护伞。