近日,國內(nèi)某汽車企業(yè)在華為云上部署大量云服務(wù)器,數(shù)據(jù)庫及安全防護等資源,安全資源部署有企業(yè)主機安全、Web應(yīng)用防火墻等基礎(chǔ)安全服務(wù)。為了更好的加強安全風(fēng)險管理能力,客戶主動部署了態(tài)勢感知服務(wù),把其作為風(fēng)險監(jiān)控統(tǒng)一的入口。
- 一方面,隨著客戶業(yè)務(wù)系統(tǒng)上云,特別是銷售等核心業(yè)務(wù)系統(tǒng)持續(xù)增長,安全防護壓力同比增加;
- 另一方面,隨著業(yè)務(wù)場景增加,使用的技術(shù)及服務(wù)類型也在逐步增加,伴隨而來的是指數(shù)級增加的告警事件、入侵攻擊和異常風(fēng)險結(jié)果,加之安全運維人力不足,如何在日常經(jīng)營過程中快速定位安全事件,高效處置,提升整體業(yè)務(wù)安全等級成為了現(xiàn)階段的剛需。
重壓之下
如何迅速提升安全管理能力?
華為云態(tài)勢感知“安全概覽”分為安全評分、安全監(jiān)控、安全趨勢、威脅檢測四大板塊,實時呈現(xiàn)云上整體安全評估狀況。安全評分模型參考了國家標(biāo)準(zhǔn)《GBT_20984_信息安全技術(shù)_信息安全風(fēng)險評估規(guī)范》中的“風(fēng)險評估要素”,概括來說,風(fēng)險評估圍繞著資產(chǎn)、威脅、脆弱性和安全措施這些基本要素展開。
此次安全評分的迭代優(yōu)化做了充分的參考和借鑒,當(dāng)前安全評分扣分項目分為“安全服務(wù)的防御體系、基線、漏洞、威脅”四大維度,從資產(chǎn)遇到的已知威脅事件、脆弱性、可能面臨的威脅等方面,全方位全天候地進行風(fēng)險評估,覆蓋風(fēng)險的生命周期全階段,除了評分來源標(biāo)準(zhǔn)更權(quán)威、更合理,本次還優(yōu)化了安全事件的快速處置能力。
兩大主要舉措,一舉攻堅
風(fēng)險態(tài)勢直觀可視&完整處置閉環(huán)
1. 安全評分展示一圖總覽,整體資產(chǎn)的安全狀態(tài)直觀可視;
2. 安全評分卡片可一鍵查看當(dāng)前扣分項的具體分布、受影響的資產(chǎn)數(shù)目,資產(chǎn)重要性等級等,并可響應(yīng)處置,形成“識別-發(fā)現(xiàn)-響應(yīng)處置”的完整安全運營閉環(huán)。
安全概覽-界面首頁
安全評分-立即處理
基線檢查滿足多合規(guī)場景需求
- 基線檢查支持在修復(fù)建議里做下鉆跳轉(zhuǎn),一鍵跳轉(zhuǎn)到對應(yīng)問題界面完成處置,告警事件和異常結(jié)果的“下鉆處置能力”貫穿安全運營工作的全流程;
- 新增了“等保2.0檢查”、“護網(wǎng)檢查”等兩大規(guī)范類別,擴充至3個檢查規(guī)范,涉及近30個核心云服務(wù),共計覆蓋近200個配置檢查項。云上合規(guī)保護更加全面、縱深覆蓋,滿足更多合規(guī)場景的需求。
基線檢查-界面首頁
檢查結(jié)果-加固建議
華為云態(tài)勢感知服務(wù),利用大數(shù)據(jù)和可視化技術(shù),為用戶提供統(tǒng)一的威脅檢測和風(fēng)險處置平臺,提供強大的事前、事中、事后安全管理能力。全局識別安全風(fēng)險運營情況,安全事件處置快人一步。
識別下方二維碼了解更多華為云態(tài)勢感知服務(wù)
華為云安全
繼承華為30多年的安全積累,華為云構(gòu)筑的原生冰山安全體系和責(zé)任共擔(dān)模型,為客戶提供可信、極簡、智能的云安全平臺和服務(wù),服務(wù)于包括華為流程與IT,消費者云及政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶。
【卓越能力】20+自主研發(fā)的云安全服務(wù)和300+伙伴安全服務(wù),從保護云工作負載,保護應(yīng)用服務(wù),保護數(shù)據(jù)資產(chǎn),管理安全態(tài)勢到幫助合規(guī)上云方面,幫助客戶構(gòu)建立體云安全防護。
【全球合規(guī)】全球累計獲得100+安全合規(guī)認證,如PCI 3DS,TISAX,ISO 27799, ISO/IEC 27701,ISO/IEC 27034,CSA STAR V4,SOC 2 Type2,德國C5等,滿足全球客戶業(yè)務(wù)合規(guī)和隱私保護要求。
【產(chǎn)業(yè)共享】參與和主導(dǎo)制定10+云安全相關(guān)標(biāo)準(zhǔn),輸出30+安全白皮書,向產(chǎn)業(yè)和客戶共享華為安全優(yōu)秀實踐經(jīng)驗。
【安全保障】專業(yè)的安全運營團隊,7*24小時安全保障體系,防御針對云平臺的攻擊,實現(xiàn)99.99%的安全事件自動響應(yīng),讓企業(yè)上云安全無憂。
