华为云安全云脑,让企业云化运营更放心

近期,在华为伙伴暨开发者大会2022上,华为云安全服务产品部部长左文树正式发布华为云安全云脑。

华为云安全云脑是一个为用户提供一站式的安全运营运维平台,将华为云数十年的运营运维经验外溢,护航部委、政企等头部客户,支撑客户进行日常运营、防护演练和重点保障等关键运营活动。

随着产业互联网的发展,越来越多的政企客户将业务迁移上云,积极寻求业务数字化转型。面对云环境更加弹性,资产配置变化频繁等新挑战,政企传统的安全运营与管理思路已无法有效应对。

同时,国家对于行业监管的要求也日益增强,政务云业务承载率、数据汇聚率需求的扩大,政务云的安全保障需进一步提升。政务云安全防护是实时、动态的过程,安全运营更是接近实战化,需要具备全局化的安全监测和快速响应能力。

当前企业安全运营主要面临以下挑战,包括安全运营效率底下、专业安全人员的缺失、技术的快速迭代更新、多云环境以及数据资产保护等。针对客户关心的安全场景,华为云基于华为30+实战安全运营经验积累,打造了一套全局安全运营解决方案——安全云脑。

针对客户4大场景诉求,华为云安全云脑一站式解决安全运营三大底层问题(人、经验、模型),全面提升云上业务运营运维效率,解放了安全运营专家的生产力。安全云脑围绕防入侵、防攻击安全运营目标,通过安全日志集成、建模分析、安全风险预警及呈现、告警响应及处置流程实现端到端风险处置闭环。

配套安全专家服务,覆盖4大安全运营场景

·日常安全运营:日常过程中,基于各安全要素,对各个安全目标,执行安全运营流程,发现并消减风险,并对流程进行持续改进,避免风险再次发生;

·重大活动保障:重大节日、假日、活动、会议期间,进行高强度7*24的安全保障,侧重于防攻击,保障业务持续可用性,不因安全攻击受影响;

·护网防护演练:国家机关单位、地方政府、企业组织的攻防演练中,进行高强度的安全防守保障,侧重于防入侵,保障不因入侵失分被问责;

·安全评估:重大保障及防护演练前,信息全面的脆弱性盘点,包括白盒方式的基线评估、黑盒方式的攻击面、攻击路径探测。

CSPM+SIEM+SOAR三管联动,全局闭环运营

1.支持云安全态势管理CSPM,实现全局安全监测和快速响应

云安全态势管理CSPM(Cloud security posture management,CSPM),每个CSPM工具包括用于合规性评估、运营监测、开发集成的用例、事件响应、风险识别和风险可视化。华为云通过安全治理云图Compass,盘点云资源及云服务配置的安全性及合规性,加固客户的数据资产安全保护屏障,支持23类全球主流合规基线,包括等保、ISO等,提供检测日志记录和报告;通过态势感知服务SA,提供态势大屏、周报月报、安全评分等可视化能力,帮助客户全面洞悉云上威胁,快速定位风险。

2.支持安全信息与事件管理SIEM,提升业务安全性和处理效率

华为云通过安全智能分析平台ISAP等服务,具备海量日志快速收集、处理、实时分析的能力,并通过MTD预置丰富的开箱即用100+AI流模型包,分析OBS、IAM、DNS、VPC、APIG、CTS等服务日志中的威胁行为,支持与第三方安全信息和事件管理(SIEM – Security Information and Event Management,SIEM)系统如 ArcSight、Splunk对接,有效提升业务安全性和处理效率。

3.支持安全编排和自动化响应SOAR服务,解放专家生产力

安全编排和自动化响应(Security Orchestration, Automation and Response,SOAR)服务能够帮助企业和组织收集安全运维团队监测到的各种信息(包括各种安全系统产生的告警),并对这些信息进行事件分析和告警分诊。然后在标准工作流程的指引下,利用人机结合的方式帮助安全运维人员定义、排序和驱动标准化的事件响应活动。华为云安全云脑SOC服务,是加速安全事件响应处置的云原生SOAR服务,除了支持传统SOAR的剧本编排和插件扩展外,还支持安全运营对象以及运营交互界面的自定义,实现aPaaS级的强大安全编排能力,配套生态集市,灵活覆盖多云及IDC场景。利用AI技术形成100多套安全事件响应剧本,实现自动化响应闭环,解放专家生产力。

目前,华为云安全云脑已在公有云、混合云和伙伴云等进行了应用,并受到了客户的高度认可。未来,华为云安全云脑方案将基于客户场景需求,适配不断变化的安全运营业务需求,同时,与多家国内安全厂商规划安全生态联运模式,以满足客户多样化安全需求。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )