近日,國內某汽車(chē)企業(yè)在華為云上部署大量云服務(wù)器,數據庫及安全防護等資源,安全資源部署有企業(yè)主機安全、Web應用防火墻等基礎安全服務(wù)。為了更好的加強安全風(fēng)險管理能力,客戶(hù)主動(dòng)部署了態(tài)勢感知服務(wù),把其作為風(fēng)險監控統一的入口。
- 一方面,隨著(zhù)客戶(hù)業(yè)務(wù)系統上云,特別是銷(xiāo)售等核心業(yè)務(wù)系統持續增長(cháng),安全防護壓力同比增加;
- 另一方面,隨著(zhù)業(yè)務(wù)場(chǎng)景增加,使用的技術(shù)及服務(wù)類(lèi)型也在逐步增加,伴隨而來(lái)的是指數級增加的告警事件、入侵攻擊和異常風(fēng)險結果,加之安全運維人力不足,如何在日常經(jīng)營(yíng)過(guò)程中快速定位安全事件,高效處置,提升整體業(yè)務(wù)安全等級成為了現階段的剛需。
重壓之下
如何迅速提升安全管理能力?
華為云態(tài)勢感知“安全概覽”分為安全評分、安全監控、安全趨勢、威脅檢測四大板塊,實(shí)時(shí)呈現云上整體安全評估狀況。安全評分模型參考了國家標準《GBT_20984_信息安全技術(shù)_信息安全風(fēng)險評估規范》中的“風(fēng)險評估要素”,概括來(lái)說(shuō),風(fēng)險評估圍繞著(zhù)資產(chǎn)、威脅、脆弱性和安全措施這些基本要素展開(kāi)。
此次安全評分的迭代優(yōu)化做了充分的參考和借鑒,當前安全評分扣分項目分為“安全服務(wù)的防御體系、基線(xiàn)、漏洞、威脅”四大維度,從資產(chǎn)遇到的已知威脅事件、脆弱性、可能面臨的威脅等方面,全方位全天候地進(jìn)行風(fēng)險評估,覆蓋風(fēng)險的生命周期全階段,除了評分來(lái)源標準更權威、更合理,本次還優(yōu)化了安全事件的快速處置能力。
兩大主要舉措,一舉攻堅
風(fēng)險態(tài)勢直觀(guān)可視&完整處置閉環(huán)
1. 安全評分展示一圖總覽,整體資產(chǎn)的安全狀態(tài)直觀(guān)可視;
2. 安全評分卡片可一鍵查看當前扣分項的具體分布、受影響的資產(chǎn)數目,資產(chǎn)重要性等級等,并可響應處置,形成“識別-發(fā)現-響應處置”的完整安全運營(yíng)閉環(huán)。
安全概覽-界面首頁(yè)
安全評分-立即處理
基線(xiàn)檢查滿(mǎn)足多合規場(chǎng)景需求
- 基線(xiàn)檢查支持在修復建議里做下鉆跳轉,一鍵跳轉到對應問(wèn)題界面完成處置,告警事件和異常結果的“下鉆處置能力”貫穿安全運營(yíng)工作的全流程;
- 新增了“等保2.0檢查”、“護網(wǎng)檢查”等兩大規范類(lèi)別,擴充至3個(gè)檢查規范,涉及近30個(gè)核心云服務(wù),共計覆蓋近200個(gè)配置檢查項。云上合規保護更加全面、縱深覆蓋,滿(mǎn)足更多合規場(chǎng)景的需求。
基線(xiàn)檢查-界面首頁(yè)
檢查結果-加固建議
華為云態(tài)勢感知服務(wù),利用大數據和可視化技術(shù),為用戶(hù)提供統一的威脅檢測和風(fēng)險處置平臺,提供強大的事前、事中、事后安全管理能力。全局識別安全風(fēng)險運營(yíng)情況,安全事件處置快人一步。
識別下方二維碼了解更多華為云態(tài)勢感知服務(wù)
華為云安全
繼承華為30多年的安全積累,華為云構筑的原生冰山安全體系和責任共擔模型,為客戶(hù)提供可信、極簡(jiǎn)、智能的云安全平臺和服務(wù),服務(wù)于包括華為流程與IT,消費者云及政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶(hù)。
【卓越能力】20+自主研發(fā)的云安全服務(wù)和300+伙伴安全服務(wù),從保護云工作負載,保護應用服務(wù),保護數據資產(chǎn),管理安全態(tài)勢到幫助合規上云方面,幫助客戶(hù)構建立體云安全防護。
【全球合規】全球累計獲得100+安全合規認證,如PCI 3DS,TISAX,ISO 27799, ISO/IEC 27701,ISO/IEC 27034,CSA STAR V4,SOC 2 Type2,德國C5等,滿(mǎn)足全球客戶(hù)業(yè)務(wù)合規和隱私保護要求。
【產(chǎn)業(yè)共享】參與和主導制定10+云安全相關(guān)標準,輸出30+安全白皮書(shū),向產(chǎn)業(yè)和客戶(hù)共享華為安全優(yōu)秀實(shí)踐經(jīng)驗。
【安全保障】專(zhuān)業(yè)的安全運營(yíng)團隊,7*24小時(shí)安全保障體系,防御針對云平臺的攻擊,實(shí)現99.99%的安全事件自動(dòng)響應,讓企業(yè)上云安全無(wú)憂(yōu)。
