近日,由华为云、CNCF、中国信通院联合主办的创原会·云原生技术创新峰会在四川成都举行,超过200名来自互联网、金融、汽车、制造等行业的技术精英、云原生领域的专家学者和机构代表齐聚一堂,围绕前沿云原生技术、产业最新趋势和创新实践展开深入探讨。
针对云时代安全运营面临的问题,华为云安全服务产品部部长左文树在会上作了《华为云原生安全运营实践》主题演讲,深度分享了华为云在安全运营的最新实践成果。左文树表示,做好安全,三分靠建设,七分靠运营。华为云要做的是让安全运营脱胎换骨,让安全运营站在更高的起点,构建常态化、实战化、体系化的运营能力,为客户提供更加安全、稳定、高质量的云服务。
华为云安全服务产品部部长左文树做主题演讲
近年来,安全事件频发。仅2022年发生的全球勒索软件事件已达数千万次、全球新增安全漏洞超过两万多例。华为云作为云基础设施的运营商,每年云上抵御超过1000亿次的网络攻击、10亿多次的DDOS攻击、5亿多次的应用类攻击、上亿次的账号暴力破解。随着千行百业开始步入数字化转型的“深水区”,每家企业可能面临类似的网络攻击。传统以安全设备为中心的安全运营平台和运营模式已无法满足政企发展面临的安全需求。
通过对大量政企数字化转型案例的分析,华为云总结出网络安全运营主要面临的三大问题:
·安全运营经验无法复用
传统的安全设备七国八制,由于技术架构不统一,无法把安全运营积累的经验(威胁检测模型+事件响应剧本)在不同的企业进行复制和迭代。
·资金与人才投入大
组织从零开始积累安全经验(威胁检测模型+事件响应剧本),需投入大量资金和专业人才。
·威胁告警无法及时处置
收集的威胁信息仅源于安全设备,上下文关联信息缺失,无法构建安全设备及非安全设备的威胁判别模型,海量告警无法及时处置,风险等级越积越深。
云时代,云上统一的技术架构和全局威胁数据分析的优势,为高效的安全运营带来了新的契机。如何以云原生为基础,构建更加安全可靠的智能安全运营体系?
华为云继承华为30多年的安全积累,把全球开服的安全合规经验和技术能力服务化,围绕“三分建设,七分运营”理念,打造“一个中心,七层防线”立体的云原生安全防护体系。利用云统一安全架构优势,快速完成从威胁告警的发现、联动处置到事件回溯等安全事件全生命周期的闭环管理,实现99%的安全事件5分钟闭环。一站式解决政企安全运营三大底层问题(人、经验、模型),解放了专家的生产力,安全运营效率提升10倍以上。
华为云以安全云脑为中心,通过自主研发和生态伙伴构建的立体云原生安全服务,围绕五大度量指标:基线合规、资产防护率、覆盖率、模型检出率、响应率,实现安全运营“四个一”,即一键安全合规、一屏全面感知、一云全局分析、一体全程处置,保障云上业务长治久安。
一键安全合规
提供一站式安全合规的服务平台,覆盖14大主力服务自动化检查,超过20个合规模板、150项自动化合规策略,安全合规工作效率提升数倍,支撑企业业务快速上线,合规运营。
一屏全面感知
提供风险可视、事件可视、响应可视和待办工单可视统一展示平台,实时呈现云上资产遭受到的各种风险,做到风险全面感知。
一云全局分析
基于安全日志及业务日志,结合云上的智能AI大数据分析能力,形成300+安全的威胁检测模型,实现安全事件高效精准的检测,威胁无处可逃。
一体全程处置
基于威胁情报和事件管理,形成100多套安全响应剧本,实现99%事件自动定级分类和分钟级自动响应处置,威胁处置更及时,将威胁攻击带来的损失降到最低。
从发布至今,华为云安全云脑已经完成了多次迭代升级,帮助全球客户建立体系化、智能化、实战化的安全运营能力,助力数字化企业实现攻击不瘫、数据不丢和监管合规。