识别全局,快人一步丨华为云态势感知上新!

举报
华为云头条 发表于 2022/02/10 18:27:03 2022/02/10
【摘要】 全局识别安全风险运营情况,安全事件处置快人一步
随着信息化建设规模的扩大,安全架构日趋复杂,独立分割的安全防护体系已经很难应对复杂的安全环境。企业也面临对自身网络安全中各类威胁看不到、看不清、看不及时等问题,从而日常安全保障工作带来危害和影响。

近日,国内某汽车企业在华为云上部署大量云服务器,数据库及安全防护等资源,安全资源部署有企业主机安全、Web应用防火墙等基础安全服务。为了更好的加强安全风险管理能力,客户主动部署了态势感知服务,把其作为风险监控统一的入口。

 一方面,随着客户业务系统上云,特别是销售等核心业务系统持续增长,安全防护压力同比增加;

 另一方面,随着业务场景增加,使用的技术及服务类型也在逐步增加,伴随而来的是指数级增加的告警事件、入侵攻击和异常风险结果,加之安全运维人力不足,如何在日常经营过程中快速定位安全事件,高效处置,提升整体业务安全等级成为了现阶段的刚需。

重压之下

如何迅速提升安全管理能力?

 华为云态势感知“安全概览”分为安全评分、安全监控、安全趋势、威胁检测四大板块,实时呈现云上整体安全评估状况。安全评分模型参考了国家标准《GBT_20984_信息安全技术_信息安全风险评估规范》中的“风险评估要素”,概括来说,风险评估围绕着资产、威胁、脆弱性和安全措施这些基本要素展开。

 此次安全评分的迭代优化做了充分的参考和借鉴,当前安全评分扣分项目分为“安全服务的防御体系、基线、漏洞、威胁”四大维度,从资产遇到的已知威胁事件、脆弱性、可能面临的威胁等方面,全方位全天候地进行风险评估,覆盖风险的生命周期全阶段,除了评分来源标准更权威、更合理,本次还优化了安全事件的快速处置能力。

两大主要举措,一举攻坚


▎风险态势直观可视&完整处置闭环

1. 安全评分展示一图总览,整体资产的安全状态直观可视;

2. 安全评分卡片可一键查看当前扣分项的具体分布、受影响的资产数目,资产重要性等级等,并可响应处置,形成“识别-发现-响应处置”的完整安全运营闭环。

安全概览-界面首页.jpg

安全概览-界面首页

安全评分-立即处理.jpg

安全评分-立即处理

 ▎基线检查满足多合规场景需求

1. 基线检查支持在修复建议里做下钻跳转,一键跳转到对应问题界面完成处置,告警事件和异常结果的“下钻处置能力”贯穿安全运营工作的全流程;

2. 新增了“等保2.0检查”、“护网检查”等两大规范类别,扩充至3个检查规范,涉及近30个核心云服务,共计覆盖近200个配置检查项。云上合规保护更加全面、纵深覆盖,满足更多合规场景的需求。

基线检查-界面首页.jpg

基线检查-界面首页

检查结果-加固建议.jpg

检查结果-加固建议

华为云态势感知服务,利用大数据和可视化技术,为用户提供统一的威胁检测和风险处置平台,提供强大的事前、事中、事后安全管理能力。全局识别安全风险运营情况,安全事件处置快人一步。

 识别下方二维码

了解更多华为云态势感知服务

微信图片_20220210182131.jpg

华为云安全

继承华为30多年的安全积累,华为云构筑的原生冰山安全体系和责任共担模型,为客户提供可信、极简、智能的云安全平台和服务,服务于包括华为流程与IT,消费者云及政企、电商、金融、互联网等行业客户。

【卓越能力】20+自主研发的云安全服务和300+伙伴安全服务,从保护云工作负载,保护应用服务,保护数据资产,管理安全态势到帮助合规上云方面,帮助客户构建立体云安全防护。

【全球合规】全球累计获得100+安全合规认证,如PCI 3DS,TISAX,ISO 27799, ISO/IEC 27701,ISO/IEC 27034,CSA STAR V4,SOC 2 Type2,德国C5等,满足全球客户业务合规和隐私保护要求。

【产业共享】参与和主导制定10+云安全相关标准,输出30+安全白皮书,向产业和客户共享华为安全优秀实践经验。

【安全保障】专业的安全运营团队,7*24小时安全保障体系,防御针对云平台的攻击,实现99.99%的安全事件自动响应,让企业上云安全无忧。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。