识别全局,快人一步丨华为云态势感知上新!
近日,国内某汽车企业在华为云上部署大量云服务器,数据库及安全防护等资源,安全资源部署有企业主机安全、Web应用防火墙等基础安全服务。为了更好的加强安全风险管理能力,客户主动部署了态势感知服务,把其作为风险监控统一的入口。
● 一方面,随着客户业务系统上云,特别是销售等核心业务系统持续增长,安全防护压力同比增加;
● 另一方面,随着业务场景增加,使用的技术及服务类型也在逐步增加,伴随而来的是指数级增加的告警事件、入侵攻击和异常风险结果,加之安全运维人力不足,如何在日常经营过程中快速定位安全事件,高效处置,提升整体业务安全等级成为了现阶段的刚需。
重压之下
如何迅速提升安全管理能力?
华为云态势感知“安全概览”分为安全评分、安全监控、安全趋势、威胁检测四大板块,实时呈现云上整体安全评估状况。安全评分模型参考了国家标准《GBT_20984_信息安全技术_信息安全风险评估规范》中的“风险评估要素”,概括来说,风险评估围绕着资产、威胁、脆弱性和安全措施这些基本要素展开。
此次安全评分的迭代优化做了充分的参考和借鉴,当前安全评分扣分项目分为“安全服务的防御体系、基线、漏洞、威胁”四大维度,从资产遇到的已知威胁事件、脆弱性、可能面临的威胁等方面,全方位全天候地进行风险评估,覆盖风险的生命周期全阶段,除了评分来源标准更权威、更合理,本次还优化了安全事件的快速处置能力。
两大主要举措,一举攻坚
1. 安全评分展示一图总览,整体资产的安全状态直观可视;
2. 安全评分卡片可一键查看当前扣分项的具体分布、受影响的资产数目,资产重要性等级等,并可响应处置,形成“识别-发现-响应处置”的完整安全运营闭环。
▲安全概览-界面首页
▲安全评分-立即处理
▎基线检查满足多合规场景需求
1. 基线检查支持在修复建议里做下钻跳转,一键跳转到对应问题界面完成处置,告警事件和异常结果的“下钻处置能力”贯穿安全运营工作的全流程;
2. 新增了“等保2.0检查”、“护网检查”等两大规范类别,扩充至3个检查规范,涉及近30个核心云服务,共计覆盖近200个配置检查项。云上合规保护更加全面、纵深覆盖,满足更多合规场景的需求。
▲基线检查-界面首页
▲检查结果-加固建议
华为云态势感知服务,利用大数据和可视化技术,为用户提供统一的威胁检测和风险处置平台,提供强大的事前、事中、事后安全管理能力。全局识别安全风险运营情况,安全事件处置快人一步。
识别下方二维码
了解更多华为云态势感知服务
华为云安全
继承华为30多年的安全积累,华为云构筑的原生冰山安全体系和责任共担模型,为客户提供可信、极简、智能的云安全平台和服务,服务于包括华为流程与IT,消费者云及政企、电商、金融、互联网等行业客户。
【卓越能力】20+自主研发的云安全服务和300+伙伴安全服务,从保护云工作负载,保护应用服务,保护数据资产,管理安全态势到帮助合规上云方面,帮助客户构建立体云安全防护。
【产业共享】参与和主导制定10+云安全相关标准,输出30+安全白皮书,向产业和客户共享华为安全优秀实践经验。
【安全保障】专业的安全运营团队,7*24小时安全保障体系,防御针对云平台的攻击,实现99.99%的安全事件自动响应,让企业上云安全无忧。
- 点赞
- 收藏
- 关注作者
评论(0)