德勤基于Amazon WAF云原生安全服務(wù)為客戶交付價(jià)值

亞馬遜云科技近日在中國(guó)（北京）區(qū)域和（寧夏）區(qū)域推出了云原生的Web應(yīng)用程序防火墻Amazon WAF服務(wù)。通過(guò)部署Amazon WAF，客戶可以靈活有效地自定義安全規(guī)則，允許或阻止訪問(wèn)目標(biāo)Web應(yīng)用程序的網(wǎng)絡(luò)流量來(lái)保護(hù)Web應(yīng)用程序免遭常見(jiàn)的Web漏洞和機(jī)器人程序的攻擊。Amazon WAF在中國(guó)區(qū)的成功落地，使亞馬遜云科技的云原生服務(wù)在中國(guó)區(qū)更趨完善。

隨著云計(jì)算時(shí)代的到來(lái)，越來(lái)越多的企業(yè)客戶將自己的關(guān)鍵業(yè)務(wù)應(yīng)用遷移到亞馬遜云科技云上，這些客戶對(duì)云上的安全十分關(guān)切。同時(shí)，隨著越來(lái)越多的云原生服務(wù)的深度應(yīng)用，云原生的安全也越來(lái)越受到企業(yè)的關(guān)注與重視?？蛻羲媾R的安全威脅必須進(jìn)行實(shí)時(shí)、集中、規(guī)范的關(guān)聯(lián)和監(jiān)控，并利用可用資源來(lái)調(diào)查和響應(yīng)可疑活動(dòng)和事件，以使這些安全技術(shù)和服務(wù)發(fā)揮最大的作用。

亞馬遜云科技始終視安全做為頭等大事，亞馬遜云科技負(fù)責(zé)云本身的安全性，包括底層物理基礎(chǔ)設(shè)施安全以及托管服務(wù)本身的安全，客戶會(huì)負(fù)責(zé)“云中的安全性”，負(fù)責(zé)保護(hù)在云中構(gòu)建的數(shù)據(jù)和資源的安全。亞馬遜云科技為客戶提供了豐富的服務(wù)和工具幫助客戶構(gòu)建云上的安全性。通過(guò)這些服務(wù)，客戶可以從容應(yīng)對(duì)在合規(guī)的遵從性、資源的有效保護(hù)、對(duì)風(fēng)險(xiǎn)和入侵的及時(shí)識(shí)別、響應(yīng)和措施等方面的挑戰(zhàn)。

德勤作為亞馬遜云科技全球核心級(jí)咨詢合作伙伴，連續(xù)9年被Gartner評(píng)為全球排名第一的安全咨詢服務(wù)機(jī)構(gòu)。德勤通過(guò)安全信息和事件管理（Security Information and Event Management,SIEM）的解決方案為客戶構(gòu)建安全運(yùn)維中心(Security Operation Center,SOC)。主要服務(wù)內(nèi)容如下：

利用德勤豐富的專業(yè)知識(shí)、技術(shù)和方法，幫助改造和優(yōu)化組織的SOC流程、團(tuán)隊(duì)架構(gòu)和技術(shù)平臺(tái)。

幫助客戶建設(shè)和優(yōu)化SOC平臺(tái)，包括SIEM系統(tǒng)的實(shí)施、優(yōu)化和定制化開(kāi)發(fā)服務(wù)。

為客戶提供一個(gè)SOC安全團(tuán)隊(duì)，維護(hù)SOC平臺(tái)，并使用SOC平臺(tái)快速分析潛在的安全事件，并協(xié)助客戶采取行動(dòng)來(lái)預(yù)防或修復(fù)安全事件，避免由于無(wú)意的錯(cuò)誤或惡意活動(dòng)而造成的損失或中斷。

在云上，SIEM可以依托云本身的優(yōu)勢(shì)來(lái)提供安全信息收集，分析和事件管理等功能，通過(guò)云端檢測(cè)與響應(yīng)（Cloud Detection and Response,CDR）來(lái)達(dá)到及時(shí)風(fēng)險(xiǎn)檢測(cè)與響應(yīng)處置，最終保護(hù)客戶的云上安全。以最近發(fā)布的Amazon WAF服務(wù)為例，Amazon WAF本身提供了豐富的云原生的防火墻功能：

Amazon WAF可以讓用戶創(chuàng)建定制規(guī)則進(jìn)行流量篩選，阻隔惡意訪問(wèn)，保障正常請(qǐng)求。比如，可以根據(jù)IP地址、HTTP標(biāo)頭、HTTP正文或URI字符串來(lái)篩選Web請(qǐng)求，這樣便能阻止諸如SQL注入或跨站點(diǎn)腳本、DDoS等常見(jiàn)攻擊模式。

作為防火墻，Amazon WAF還包括了監(jiān)控和報(bào)警。用戶可以設(shè)置條件來(lái)監(jiān)視某些特定請(qǐng)求。提供準(zhǔn)實(shí)時(shí)的Web流量監(jiān)測(cè)日志和報(bào)告，Amazon WAF可以根據(jù)這些信息來(lái)創(chuàng)建新的規(guī)則。

Amazon WAF的所有功能也可以通過(guò)管理控制臺(tái)或API進(jìn)行配置。團(tuán)隊(duì)的不同角色包括安全審查專家都可以方便使用，能夠在從開(kāi)發(fā)到部署的全過(guò)程中系統(tǒng)地管理Web應(yīng)用的安全。Amazon WAF也是全托管的云服務(wù)，用戶無(wú)需擔(dān)心其擴(kuò)展和可用性。只需在正確的資源上啟用Amazon WAF，而無(wú)需部署任何額外軟件即可完成部署。

基于Amazon WAF的特性和功能，德勤結(jié)合行業(yè)實(shí)踐，通過(guò)在SIEM構(gòu)建統(tǒng)一的日志分析和可視化，利用自動(dòng)化工具及時(shí)修改規(guī)則以彌補(bǔ)規(guī)則漏洞，做到實(shí)時(shí)和提前防護(hù)。

通過(guò)查看SIEM中的Dashboard，我們可以非常容易分析應(yīng)用的正常流量與攻擊流量，非常直觀的看到攻擊的類型及其趨勢(shì)、攻擊的來(lái)源IP與國(guó)家。

當(dāng)發(fā)現(xiàn)系統(tǒng)有可疑攻擊時(shí)，安全管理員可以快速?gòu)腄ashboard中捕獲相關(guān)攻擊IP信息。通過(guò)進(jìn)一步過(guò)濾篩選IP，我們可以很容易的分析其攻擊的具體模式。例如：該IP的來(lái)源地，攻擊請(qǐng)求的頻率；攻擊的類型，例如：隨機(jī)混合7層攻擊，有Cookie層的SQL注入、Argument層的SQL注入、XSS等攻擊，以及攻擊的目標(biāo)。

當(dāng)鎖定某個(gè)攻擊IP時(shí)，往往需要對(duì)其具體攻擊類型進(jìn)行分析以確認(rèn)是否需要將該IP加入Amazon WAF黑名單。這時(shí)，通過(guò)分析查看該攻擊請(qǐng)求的具體JSON信息，分析其詳細(xì)的攻擊來(lái)源、IP、國(guó)家等，并知道其命中的規(guī)則，以及具體命中位置等信息。確定后，通過(guò)調(diào)用API自動(dòng)更新規(guī)則列表。

德勤基于亞馬遜云科技的原生服務(wù)為客戶其提供了高品質(zhì)的云安全托管服務(wù)。其在網(wǎng)絡(luò)云托管安全服務(wù)涵蓋包括網(wǎng)絡(luò)安全的六大領(lǐng)域：

同時(shí)，德勤和亞馬遜云科技一起基于行業(yè)標(biāo)準(zhǔn)，領(lǐng)先實(shí)踐和威脅形勢(shì)等，通過(guò)構(gòu)建和運(yùn)營(yíng)合適規(guī)模的安全服務(wù)來(lái)滿足客戶持續(xù)的業(yè)務(wù)需求，讓客戶能夠更加專注于云所帶來(lái)的業(yè)務(wù)彈性優(yōu)勢(shì)。雙方的安全專家密切合作，在以下十個(gè)領(lǐng)域提供托管安全服務(wù)(Managed Security Service,MSS)：

·基礎(chǔ)設(shè)施漏洞掃描

Amazon Web Services Infrastructure Vulnerability Scanning

·緩釋分布式拒絕服務(wù)

DDoS Distributed Denial of Services Mitigation

·安全最佳實(shí)踐監(jiān)控

Amazon Web Services Security Best Practices Monitoring

·資產(chǎn)清單可見(jiàn)性

Amazon Web Services Asset Inventory Visibility

·托管入侵防御系統(tǒng)

Managed Intrusion Prevention System(IPS)

·合規(guī)性監(jiān)控

Amazon Web Services Compliance Monitoring

·監(jiān)控和安全事件分類

Monitor,Triage Security Events

·托管的亞馬遜云科技端點(diǎn)檢測(cè)和響應(yīng)

Managed Detection and Response for Amazon Web Services Endpoints

·持續(xù)事件告警和響應(yīng)

Continuous Incident Alerting and Response

·Web應(yīng)用程序防火墻(WAF)

Managed Web Application Firewall(WAF)

如今，許多企業(yè)出于強(qiáng)化安全和保護(hù)資產(chǎn)的目的，亟需實(shí)施或部署各類安全技術(shù)和服務(wù)，以達(dá)到盡早預(yù)防及檢測(cè)威脅的效果。德勤的網(wǎng)絡(luò)云安全服務(wù)，通過(guò)主動(dòng)監(jiān)測(cè)和管理網(wǎng)絡(luò)風(fēng)險(xiǎn)，提升了組織的威脅管理能力，為企業(yè)的亞馬遜云科技之旅保駕護(hù)航，企業(yè)可以全身心投入到創(chuàng)新當(dāng)中，以更好應(yīng)對(duì)日益激烈的市場(chǎng)競(jìng)爭(zhēng)。