隨著信息化建設(shè)規(guī)模的擴(kuò)大,安全架構(gòu)日趨復(fù)雜,獨(dú)立分割的安全防護(hù)體系已經(jīng)很難應(yīng)對復(fù)雜的安全環(huán)境。企業(yè)也面臨對自身網(wǎng)絡(luò)安全中的各類威脅看不到、看不清、看不及時(shí)等問題,從而給日常安全保障工作帶來危害和影響。
近日,國內(nèi)某汽車企業(yè)在華為云上部署大量云服務(wù)器,數(shù)據(jù)庫及安全防護(hù)等資源,安全資源部署有企業(yè)主機(jī)安全、Web應(yīng)用防火墻等基礎(chǔ)安全服務(wù)。為了更好的加強(qiáng)安全風(fēng)險(xiǎn)管理能力,客戶主動(dòng)部署了態(tài)勢感知服務(wù),把其作為風(fēng)險(xiǎn)監(jiān)控統(tǒng)一的入口。
·一方面,隨著客戶業(yè)務(wù)系統(tǒng)上云,特別是銷售等核心業(yè)務(wù)系統(tǒng)持續(xù)增長,安全防護(hù)壓力同比增加;
·另一方面,隨著業(yè)務(wù)場景增加,使用的技術(shù)及服務(wù)類型也在逐步增加,伴隨而來的是指數(shù)級增加的告警事件、入侵攻擊和異常風(fēng)險(xiǎn)結(jié)果,加之安全運(yùn)維人力不足,如何在日常經(jīng)營過程中快速定位安全事件,高效處置,提升整體業(yè)務(wù)安全等級成為了現(xiàn)階段的剛需。
重壓之下
如何迅速提升安全管理能力?
華為云態(tài)勢感知“安全概覽”分為安全評分、安全監(jiān)控、安全趨勢、威脅檢測四大板塊,實(shí)時(shí)呈現(xiàn)云上整體安全評估狀況。安全評分模型參考了國家標(biāo)準(zhǔn)《GBT_20984_信息安全技術(shù)_信息安全風(fēng)險(xiǎn)評估規(guī)范》中的“風(fēng)險(xiǎn)評估要素”,概括來說,風(fēng)險(xiǎn)評估圍繞著資產(chǎn)、威脅、脆弱性和安全措施這些基本要素展開。
此次安全評分的迭代優(yōu)化做了充分的參考和借鑒,當(dāng)前安全評分扣分項(xiàng)目分為“安全服務(wù)的防御體系、基線、漏洞、威脅”四大維度,從資產(chǎn)遇到的已知威脅事件、脆弱性、可能面臨的威脅等方面,全方位全天候地進(jìn)行風(fēng)險(xiǎn)評估,覆蓋風(fēng)險(xiǎn)的生命周期全階段,除了評分來源標(biāo)準(zhǔn)更權(quán)威、更合理,本次還優(yōu)化了安全事件的快速處置能力。
兩大主要舉措,一舉攻堅(jiān)
風(fēng)險(xiǎn)態(tài)勢直觀可視&完整處置閉環(huán)
1.安全評分展示一圖總覽,整體資產(chǎn)的安全狀態(tài)直觀可視;
2.安全評分卡片可一鍵查看當(dāng)前扣分項(xiàng)的具體分布、受影響的資產(chǎn)數(shù)目,資產(chǎn)重要性等級等,并可響應(yīng)處置,形成“識別-發(fā)現(xiàn)-響應(yīng)處置”的完整安全運(yùn)營閉環(huán)。
安全概覽-界面首頁
安全評分-立即處理
基線檢查滿足多合規(guī)場景需求
1.基線檢查支持在修復(fù)建議里做下鉆跳轉(zhuǎn),一鍵跳轉(zhuǎn)到對應(yīng)問題界面完成處置,告警事件和異常結(jié)果的“下鉆處置能力”貫穿安全運(yùn)營工作的全流程;
2.新增了“等保2.0檢查”、“護(hù)網(wǎng)檢查”等兩大規(guī)范類別,擴(kuò)充至3個(gè)檢查規(guī)范,涉及近30個(gè)核心云服務(wù),共計(jì)覆蓋近200個(gè)配置檢查項(xiàng)。云上合規(guī)保護(hù)更加全面、縱深覆蓋,滿足更多合規(guī)場景的需求。
基線檢查-界面首頁
檢查結(jié)果-加固建議
華為云態(tài)勢感知服務(wù),利用大數(shù)據(jù)和可視化技術(shù),為用戶提供統(tǒng)一的威脅檢測和風(fēng)險(xiǎn)處置平臺,提供強(qiáng)大的事前、事中、事后安全管理能力。全局識別安全風(fēng)險(xiǎn)運(yùn)營情況,安全事件處置快人一步。
華為云安全
繼承華為30多年的安全積累,華為云構(gòu)筑的原生冰山安全體系和責(zé)任共擔(dān)模型,為客戶提供可信、極簡、智能的云安全平臺和服務(wù),服務(wù)于包括華為流程與IT,消費(fèi)者云及政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶。
【卓越能力】20+自主研發(fā)的云安全服務(wù)和300+伙伴安全服務(wù),從保護(hù)云工作負(fù)載,保護(hù)應(yīng)用服務(wù),保護(hù)數(shù)據(jù)資產(chǎn),管理安全態(tài)勢到幫助合規(guī)上云方面,幫助客戶構(gòu)建立體云安全防護(hù)。
【全球合規(guī)】全球累計(jì)獲得100+安全合規(guī)認(rèn)證,如PCI 3DS,TISAX,ISO 27799,ISO/IEC 27701,ISO/IEC 27034,CSA STAR V4,SOC 2 Type2,德國C5等,滿足全球客戶業(yè)務(wù)合規(guī)和隱私保護(hù)要求。
【產(chǎn)業(yè)共享】參與和主導(dǎo)制定10+云安全相關(guān)標(biāo)準(zhǔn),輸出30+安全白皮書,向產(chǎn)業(yè)和客戶共享華為安全優(yōu)秀實(shí)踐經(jīng)驗(yàn)。
【安全保障】專業(yè)的安全運(yùn)營團(tuán)隊(duì),7*24小時(shí)安全保障體系,防御針對云平臺的攻擊,實(shí)現(xiàn)99.99%的安全事件自動(dòng)響應(yīng),讓企業(yè)上云安全無憂。