近年來(lái),全球范圍內(nèi)頻發(fā)安全事件,我國(guó)對(duì)網(wǎng)絡(luò)安全也愈發(fā)重視相繼出臺(tái)多部網(wǎng)絡(luò)安全相關(guān)法律,網(wǎng)絡(luò)安全在今天越發(fā)被重視,各類(lèi)企事業(yè)單位不斷加大安全投入,市場(chǎng)中更是應(yīng)運(yùn)而生了多款安全產(chǎn)品,但安全產(chǎn)品之間普遍存在數(shù)據(jù)相互獨(dú)立,無(wú)法關(guān)聯(lián)分析的問(wèn)題,讓安全團(tuán)隊(duì)的運(yùn)維能力疲于應(yīng)對(duì),且管理層無(wú)法感知到巨大的安全投入帶來(lái)的收益效果。面對(duì)新的安全形勢(shì),傳統(tǒng)安全體系遭遇瓶頸,需要進(jìn)一步提升安全運(yùn)營(yíng)水平的同時(shí),迫切需要開(kāi)展主動(dòng)防御能力的建設(shè)。
近日,UCloud優(yōu)刻得基于云安全底層的打磨整合,重磅推出了全新架構(gòu)的云安全中心USC(UCloud Security Center)。UCloud優(yōu)刻得云安全中心將通過(guò)檢測(cè)發(fā)現(xiàn)服務(wù)的漏洞、風(fēng)險(xiǎn)、木馬、攻擊,以提供安全防御的專業(yè)建議和合規(guī)檢測(cè)等安全能力,幫助用戶實(shí)現(xiàn)業(yè)務(wù)資產(chǎn)可視化展示、風(fēng)險(xiǎn)檢測(cè)、威脅識(shí)別三位一體的自動(dòng)化安全運(yùn)營(yíng)系統(tǒng),滿足監(jiān)管合規(guī)要求,保護(hù)用戶資產(chǎn)。
全新架構(gòu)打造“自動(dòng)化、統(tǒng)一安全管控平臺(tái)”
1.安全威脅早發(fā)現(xiàn)
UCloud優(yōu)刻得云安全中心通過(guò)對(duì)采集的數(shù)據(jù)和業(yè)界安全情況進(jìn)行對(duì)比綜合分析,得出用戶資產(chǎn)的威脅信息并統(tǒng)一進(jìn)行展示。支持對(duì)資產(chǎn)安全威脅定時(shí)進(jìn)行檢查,安全威脅包括主機(jī)漏洞、系統(tǒng)基線風(fēng)險(xiǎn)、應(yīng)用基線風(fēng)險(xiǎn)、web基線風(fēng)險(xiǎn)和用戶開(kāi)放到外網(wǎng)的端口信息,支持用戶自定義高危端口的范圍和自動(dòng)化安全監(jiān)控,從而做到對(duì)資產(chǎn)中的安全威脅早發(fā)現(xiàn)早解決,避免被利用造成進(jìn)一步入侵傷害。
2.安全事件早處理
UCloud優(yōu)刻得云安全中心可通過(guò)定時(shí)檢測(cè)對(duì)用戶遭受的安全攻擊行為進(jìn)行采集、監(jiān)控和分析后進(jìn)行匯總展示,并及時(shí)報(bào)告給用戶進(jìn)行處理。安全事件通常會(huì)對(duì)用戶資產(chǎn)造成實(shí)質(zhì)性的安全威脅,其中安全事件主要包括網(wǎng)絡(luò)DDoS攻擊、木馬、web流量攻擊以及異常的主機(jī)登錄事件等。
3.專業(yè)安全防護(hù)建議
UCloud優(yōu)刻得云安全中心通過(guò)將專業(yè)的安全防御體系規(guī)則化,結(jié)合用戶受到的攻擊和威脅情況、資產(chǎn)的實(shí)際情況,對(duì)用戶目前防御體系中已經(jīng)存在的安全防護(hù)情況進(jìn)行展示,并提出用戶缺乏的安全防御手段,最大限度保障用戶的云安全。
4.多業(yè)務(wù)自動(dòng)化分組
UCloud優(yōu)刻得云安全中心通過(guò)在用戶主機(jī)上部署agent,以自動(dòng)化的方式或者用戶自主選擇的方式建立某業(yè)務(wù),并根據(jù)服務(wù)內(nèi)的真實(shí)連接情況畫(huà)出該業(yè)務(wù)進(jìn)程級(jí)別的訪問(wèn)關(guān)系拓?fù)鋱D,通過(guò)指定規(guī)則、大數(shù)據(jù)分析,實(shí)現(xiàn)拓?fù)鋬?nèi)服務(wù)按照集群、功能等維度進(jìn)一步實(shí)現(xiàn)精細(xì)化、可視化的分組。
當(dāng)業(yè)務(wù)由于擴(kuò)容需要增加新的資產(chǎn)時(shí),云安全中心可以自動(dòng)化檢測(cè)并添加到拓?fù)渲?,從而?shí)現(xiàn)完全貼合實(shí)際業(yè)務(wù)的服務(wù)級(jí)別資源管理,并實(shí)現(xiàn)了創(chuàng)新型的拓?fù)鋱D展示方式,支持按照業(yè)務(wù)分組進(jìn)行安全管理,相比于以往的列表形式更具有可觀性和用戶對(duì)安全的把控能力更強(qiáng)。
5.等保一體化檢測(cè)
中國(guó)經(jīng)過(guò)多年安全建設(shè),目前進(jìn)行安全等保認(rèn)證是每個(gè)企業(yè)的責(zé)任和業(yè)務(wù),但等保條目的安全專業(yè)性較高,對(duì)于企業(yè)運(yùn)維來(lái)說(shuō),具體應(yīng)該如何通過(guò)等保認(rèn)證成為一項(xiàng)難題。UCloud優(yōu)刻得云安全中心通過(guò)專業(yè)安全人士對(duì)等保條目細(xì)化到具體云資產(chǎn),然后實(shí)現(xiàn)對(duì)用戶各項(xiàng)云資產(chǎn)的自動(dòng)化檢測(cè),具體指出等保每一項(xiàng)條目的云資產(chǎn)滿足情況,并針對(duì)不滿足情況給出具體資產(chǎn)的安全建議,保障用戶無(wú)需專業(yè)安全人員也可全程自主化完成等保的前期自我審核工作。
一站式解決企業(yè)安全運(yùn)維三大痛點(diǎn)
1.安全運(yùn)維門(mén)檻高
近些年我國(guó)相繼出臺(tái)的多部網(wǎng)絡(luò)安全法律法規(guī)專業(yè)度要求較高,企業(yè)的普通安全和運(yùn)維人員通過(guò)人工排查的方法不但耗費(fèi)大量精力而且實(shí)際效果大打折扣。企業(yè)不得不招聘更多專業(yè)的安全人員去滿足要求,增加了企業(yè)的運(yùn)營(yíng)成本,并且分析耗費(fèi)時(shí)間越長(zhǎng),系統(tǒng)中威脅存在的時(shí)間更久,那企業(yè)遭受侵害的可能性就越大。
云安全中心提供一站式自動(dòng)化安全檢測(cè)來(lái)滿足安管要求:
2.安全管理權(quán)限難統(tǒng)一
在實(shí)際場(chǎng)景中,由于權(quán)限管控原因,安全人員一般無(wú)機(jī)器的管理權(quán)限,這對(duì)安全運(yùn)維人員把控整個(gè)公司安全情況造成了不小的難度。云安全中心只需要部署agent,便可實(shí)現(xiàn)對(duì)所有資產(chǎn)的安全管理。
3.資產(chǎn)變化難運(yùn)維
現(xiàn)在企業(yè)一般為多業(yè)務(wù)發(fā)展,安全運(yùn)維人員往往對(duì)具體業(yè)務(wù)了解不深入,導(dǎo)致安全管理上舉步維艱。云安全中心可以幫助公司實(shí)現(xiàn)分業(yè)務(wù)管理,幫助企業(yè)更精確的畫(huà)出各業(yè)務(wù)的服務(wù)交互和安全情況,云安全中心支持通過(guò)指定入口方式自動(dòng)化生成業(yè)務(wù)資產(chǎn)拓?fù)?,無(wú)需業(yè)務(wù)人員告知,安全運(yùn)維也可監(jiān)控各業(yè)務(wù)的資產(chǎn)變化情況和資產(chǎn)安全情況,降低人員交接工作的復(fù)雜性、減少安全管理的成本、降低運(yùn)維門(mén)檻、提高企業(yè)安全性。
隨著云服務(wù)的快速發(fā)展,企業(yè)的云資產(chǎn)類(lèi)型將更加趨向多元化,潛在的安全威脅、安全攻擊事件也層出不窮,如何幫助企業(yè)實(shí)現(xiàn)集安全預(yù)防、威脅檢測(cè)、主動(dòng)防御于一體的云資產(chǎn)自動(dòng)化安全管理是UCloud優(yōu)刻得云安全中心USC產(chǎn)品上線的初衷。未來(lái),USC 產(chǎn)品將進(jìn)一步優(yōu)化升級(jí),將技術(shù)功能、安全與流程相結(jié)合,為用戶提供威脅情報(bào)、SOAR、微隔離,多云管理等功能,實(shí)現(xiàn)自動(dòng)化地進(jìn)行事件分析、分類(lèi)過(guò)程和實(shí)戰(zhàn)化、有效化的安全運(yùn)營(yíng),不斷降低企業(yè)安全運(yùn)維管理的門(mén)檻和企業(yè)的云資產(chǎn)被入侵威脅的風(fēng)險(xiǎn),敬請(qǐng)期待!
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )