随着信息化建设规模的扩大,安全架构日趋复杂,独立分割的安全防护体系已经很难应对复杂的安全环境。企业也面临对自身网络安全中的各类威胁看不到、看不清、看不及时,从而给日常安全保障工作带来危害和影响。
近日,国内某汽车企业在华为云上部署大量云服务器,数据库及安全防护等资源,安全资源部署有企业主机安全、Web应用防火墙等基础安全服务。为了更好的加强安全风险管理能力,客户主动部署了态势感知服务,把其作为风险监控统一的入口。
一方面,随客户业务系统上云,特别是销售等核心业务系统持续增长,安全防护压力同比增加;另一方面,随着业务场景增加,使用的技术及服务类型也在逐步增加,伴随着而来的是指数级增加的告警事件、入侵攻击和异常风险结果,加之安全运维人力不足,如何在日常经营过程中快速定位安全事件,高效处置,提升整体业务安全等级成为了现阶段的刚需。
重压之下,如何迅速提升安全管理能力?
华为云态势感知 “安全概览”分为安全评分、安全监控、安全趋势、威胁检测等四大板块,实时呈现云上整体安全评估状况。安全评分模型参考了国家标准《GBT_20984_信息安全技术_信息安全风险评估规范》中的“风险评估要素”,概括来说,风险评估围绕着资产、威胁、脆弱性和安全措施这些基本要素展开。
此次安全评分的迭代优化做了充分的参考和借鉴,当前安全评分扣分项目分为“安全服务的防御体系、基线、漏洞、威胁”四大维度,从资产遇到的已知威胁事件、脆弱性、可能面临的威胁等方面,全方位全天候地进行风险评估,覆盖风险的生命周期全阶段,除了评分来源标准更权威、更合理,本次还优化了安全事件的快速处置能力。
两大主要举措,一举攻坚
*风险态势直观可视&完整处置闭环
安全评分展示一图总览,整体资产的安全状态直观可视;
安全评分卡片可一键查看当前扣分项的具体分布、受影响的资产数目,资产重要性等级等,并可响应处置,形成“识别-发现-响应处置”的完整安全运营闭环。
安全概览-界面首页
安全评分-立即处理
*基线检查满足多合规场景需求
基线检查支持在修复建议里做下钻跳转,一键跳转到对应问题界面完成处置,告警事件和异常结果的“下钻处置能力”贯穿安全运营工作的全流程;
基线检查新增了“等保2.0检查”、“护网检查”等两大规范类别,扩充至3个检查规范,涉及近30个核心云服务,共计覆盖146个配置检查项。云上合规保护更加全面、纵深覆盖,满足更多合规场景的需求。
基线检查-界面首页
检查结果-加固建议
华为云态势感知服务,利用大数据和可视化技术,为用户提供统一的威胁检测和风险处置平台,提供强大的事前、事中、事后安全管理能力。全局识别安全风险运营情况,安全事件处置快人一步。
好文章,需要你的鼓励
AMD CIO的职能角色早已超越典型的CIO职务,他积极支持内部产品开发,一切交付其他部门的方案都要先经过他的体验和评判。
医学生在选择专业时,应当考虑到AI将如何改变医生的岗位形态(以及获得的薪酬待遇)。再结合专业培训所对应的大量时间投入和跨专业的高门槛,这一点就更显得至关重要。
我们拥有大量数据,有很多事情要做,然后出现了一种有趣的技术——生成式AI,给他们所有人带来的影响。这种影响是巨大的,我们在这个领域正在做着惊人的工作。