华为云安全云脑,让企业云化运营更放心
近期,在华为伙伴暨开发者大会2022上,华为云安全服务产品部部长左文树正式发布华为云安全云脑。
华为云安全云脑是一个为用户提供一站式的安全运营运维平台,将华为云数十年的运营运维经验外溢,护航部委、政企等头部客户,支撑客户进行日常运营、防护演练和重点保障等关键运营活动。
随着产业互联网的发展,越来越多的政企客户将业务迁移上云,积极寻求业务数字化转型。面对云环境更加弹性,资产配置变化频繁等新挑战,政企传统的安全运营与管理思路已无法有效应对。
同时,国家对于行业监管的要求也日益增强,政务云业务承载率、数据汇聚率需求的扩大,政务云的安全保障需进一步提升。政务云安全防护是实时、动态的过程,安全运营更是接近实战化,需要具备全局化的安全监测和快速响应能力。
当前企业安全运营主要面临以下挑战,包括安全运营效率低下、专业安全人员的缺失、技术的快速迭代更新、多云环境以及数据资产保护等。针对客户关心的安全场景,华为云基于华为30+实战安全运营经验积累,打造了一套全局安全运营解决方案——安全云脑。
针对客户4大场景诉求,华为云安全云脑一站式解决安全运营三大底层问题(人、经验、模型),全面提升云上业务运营运维效率,解放了安全运营专家的生产力。安全云脑围绕防入侵、防攻击安全运营目标,通过安全日志集成、建模分析、安全风险预警及呈现、告警响应及处置流程实现端到端风险处置闭环。
配套安全专家服务,覆盖4大安全运营场景
- 日常安全运营:日常过程中,基于各安全要素,对各个安全目标,执行安全运营流程,发现并消减风险,并对流程进行持续改进,避免风险再次发生;
- 重大活动保障:重大节日、假日、活动、会议期间,进行高强度7*24的安全保障,侧重于防攻击,保障业务持续可用性,不因安全攻击受影响;
- 护网防护演练:国家机关单位、地方政府、企业组织的攻防演练中,进行高强度的安全防守保障,侧重于防入侵,保障不因入侵失分被问责;
- 安全评估:重大保障及防护演练前,信息全面的脆弱性盘点,包括白盒方式的基线评估、黑盒方式的攻击面、攻击路径探测。
CSPM+SIEM+SOAR三管联动,全局闭环运营
1.支持云安全态势管理CSPM,实现全局安全监测和快速响应
云安全态势管理CSPM(Cloud security posture management,CSPM),每个CSPM工具包括用于合规性评估、运营监测、开发集成的用例、事件响应、风险识别和风险可视化。华为云通过安全治理云图Compass,盘点云资源及云服务配置的安全性及合规性,加固客户的数据资产安全保护屏障,支持23类全球主流合规基线,包括等保、ISO等,提供检测日志记录和报告;通过态势感知服务SA,提供态势大屏、周报月报、安全评分等可视化能力,帮助客户全面洞悉云上威胁,快速定位风险。
2.支持安全信息与事件管理SIEM,提升业务安全性和处理效率
华为云通过安全智能分析平台ISAP等服务,具备海量日志快速收集、处理、实时分析的能力,并通过MTD预置丰富的开箱即用100+AI流模型包,分析OBS、IAM、DNS、VPC、APIG、CTS等服务日志中的威胁行为,支持与第三方安全信息和事件管理(SIEM – Security Information and Event Management,SIEM)系统如 ArcSight、Splunk对接,有效提升业务安全性和处理效率。
3.支持安全编排和自动化响应SOAR服务,解放专家生产力
安全编排和自动化响应(Security Orchestration, Automation and Response,SOAR)服务能够帮助企业和组织收集安全运维团队监测到的各种信息(包括各种安全系统产生的告警),并对这些信息进行事件分析和告警分诊。然后在标准工作流程的指引下,利用人机结合的方式帮助安全运维人员定义、排序和驱动标准化的事件响应活动。华为云安全云脑SOC服务,是加速安全事件响应处置的云原生SOAR服务,除了支持传统SOAR的剧本编排和插件扩展外,还支持安全运营对象以及运营交互界面的自定义,实现aPaaS级的强大安全编排能力,配套生态集市,灵活覆盖多云及IDC场景。利用AI技术形成100多套安全事件响应剧本,实现自动化响应闭环,解放专家生产力。
目前,华为云安全云脑已在公有云、混合云和伙伴云等进行了应用,并受到了客户的高度认可。未来,华为云安全云脑方案将基于客户场景需求,适配不断变化的安全运营业务需求,同时,与多家国内安全厂商规划安全生态联运模式,以满足客户多样化安全需求。
- 点赞
- 收藏
- 关注作者
评论(0)