用了态势感知,ABB安全运维人员从此不加班
运维过程中你都遇到过哪些坑?
比如密密麻麻的信息堆叠在一起,安全管理一团乱麻。这里冒出一个漏洞,那里又得马上打补丁,安全运维人员根本顶不住。
这种时候,态势感知就要上了。
它利用大数据和可视化技术,帮助用户检测出云上资产遭受到的各种典型安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击等,并对威胁告警和攻击源头进行分类统计和聚合分析,可视化呈现全局安全攻击态势,提供强大的事前、事中、事后安全管理能力。
本文以ABB公司的数字化平台的安全管理为例,谈谈态势感知服务的便利之处。
平台安全风险太高,全流程闭环安全很重要
ABB是一家致力于推动社会与行业转型,实现更高效、可持续未来的全球技术领导型企业。通过集成智能技术提供电气、机器人、自动化、运动控制产品及解决方案,公司业务遍布全球100多个国家和地区,是行业巨头企业之一。
随着大数据时代的到来,ABB企业构建了一个领先的一体化工业物联网平台:ABB Ability™数字化平台,通过优化现有业务流程,整合在工业、能源、交通和基础设施领域的业务,管理海量业务数据,提升业务运行效率。该平台负责为ABB企业构建IoT中最具挑战也是最核心的部分,使得客户能够在一个平台上安全地集成并整合海量业务数据,结合大数据技术提高企业效率和收益。
因此,ABB企业需要确保该平台本身的业务安全性、可伸缩性、单一性,实现业务平稳运行0中断。
ABB企业希望将其安全管理体系化,而不是被动管理安全威胁,固化单一的防护策略已无法满足其安全诉求,具体包括:
事前需要预测攻击态势做好预警,协助企业IT运维和安全分析人员快速发现对虚拟网络节点的网络攻击行为;
事中需要感知攻击现状做好应对,包括信息资产运行时可能发生的暴力破解、进程异常行为等导致的信系统不能正常作业,从而避免大规模网络攻击和病毒传播;
事后需要还原攻击历史做好回溯,如若不能回溯攻击历史,不但会陷入人肉搜索的安全运维困境中,而且企业的信息作业也将被迫中断;
面对事前、事中和事后等安全挑战,急需建立全流程闭环安全管理体系。
ABB云上自动化系统采用了华为云态势感知安全服务,最终建立了事前、事中和事后全流程安全管理体系。
态势感知:事前、中、后的安全难题全攻克
1、 事前预测攻击态势做好主动响应
对于ABB企业而言,安全运维人员能够提前识别恶意攻击,主动管理安全威胁至关重要。华为云安全态势感知可全面感知、提前预测安全风险,降低主动发现安全威胁的时间,将潜在风险扼杀于摇篮中,真正做到“防患未然”,给企业资产提供最大程度的安全防护。
2、 事中感知攻击现状做好灵活应对
态势感知相当于一个能够呈现攻击者全貌的作战平台,实现威胁告警的一体化管理,ABB企业管理层及其安全运维人员也获得统一的使用体验,在一个平台上就可纵观全局态势、制定应对策略,在瞬息万变的攻防局势中做到“运筹帷幄”。态势感知除了对安全风险实时监测,记录各种告警事件并进行分层归类,便于精准锁定威胁类型,同时支持企业灵活配置防护策略,以及时应对各类新型威胁攻击。
3、 事后还原攻击历史做好回溯总结
此外,企业需要一个容易部署、操作、运维的完整解决方案,而态势感知实时、自动化完成对各种威胁事件进行识别、分析、预警、处理和追溯,进一步降低人力成本消耗。企业安全运维人员可以快速地上手应用华为云态势感知,从而减少安全运维的培训成本和时间,让企业在短时间内快速的从IT平台的改善中获益。
最后
华为云态势感知、主机安全等安全产品在帮助保障业务系统的安全运行的同时,最大化保护用户数据隐私安全,满足业务合规的需求,让企业可以更聚焦在关键业务上,始终保持竞争力与行业领先地位。
- 点赞
- 收藏
- 关注作者
评论(0)