為了讓安全運(yùn)營(yíng)更簡(jiǎn)單智能，華為云做了什么？

當(dāng)云計(jì)算成為數(shù)字經(jīng)濟(jì)發(fā)展的重要支撐力量，企業(yè)紛紛通過(guò)上云進(jìn)行數(shù)字化轉(zhuǎn)型和智能化創(chuàng)新。企業(yè)上云需要關(guān)注的不僅僅是企業(yè)業(yè)務(wù)本身，更重要是如何安全地用好云，做好安全建設(shè)對(duì)于業(yè)務(wù)穩(wěn)定高效發(fā)展有著重要意義。

??數(shù)字化轉(zhuǎn)型加速，安全運(yùn)營(yíng)責(zé)任重大

??企業(yè)將業(yè)務(wù)遷移到云上后，業(yè)務(wù)構(gòu)建周期變短、資源動(dòng)態(tài)性變強(qiáng)、綜合投資成本降低、生態(tài)資源更豐富，因此對(duì)安全建設(shè)也要求更高，安全運(yùn)營(yíng)責(zé)任重大。

??·云原生服務(wù)資源需要統(tǒng)一監(jiān)管

??上云以后，傳統(tǒng)數(shù)據(jù)中心里看得見、摸得著、可管理的機(jī)房和物理設(shè)備，轉(zhuǎn)變?yōu)樵粕咸摂M網(wǎng)絡(luò)和云服務(wù)的組合變化，業(yè)務(wù)環(huán)境里新增大量云主機(jī)、云容器、云存儲(chǔ)等虛擬化資源和云原生服務(wù)，并且會(huì)云上云下同時(shí)存在。企業(yè)需要一套全面的解決方案來(lái)監(jiān)督和管理這些資源的合規(guī)使用以及防護(hù)業(yè)務(wù)數(shù)據(jù)安全。

??·大量安全數(shù)據(jù)量需要采集、治理?

??業(yè)務(wù)運(yùn)行過(guò)程中會(huì)產(chǎn)生海量的云原生數(shù)據(jù)，其類型不同、結(jié)構(gòu)迥異，且數(shù)量以TB為單位，十分龐大，對(duì)接各類數(shù)據(jù)成本高，數(shù)據(jù)質(zhì)量也關(guān)乎著能否支撐定位、關(guān)聯(lián)分析以發(fā)現(xiàn)高級(jí)威脅、未知威脅，安全數(shù)據(jù)的采集和治理任務(wù)變得艱巨。

??·安全資產(chǎn)未能充分利用

??安全專業(yè)度高、安全人才難求。企業(yè)缺乏經(jīng)驗(yàn)固化手段和流程，導(dǎo)致專家間的經(jīng)驗(yàn)傳遞損耗非常大;其次，數(shù)據(jù)安全工具往往比較分散，上云后會(huì)面臨跨工具、跨租戶、跨Region等問(wèn)題，安全態(tài)勢(shì)統(tǒng)管和策略下發(fā)難，限制了安全事件響應(yīng)處置速度;再者，國(guó)家和企業(yè)對(duì)于重大會(huì)議等一些專項(xiàng)的防護(hù)，實(shí)時(shí)性要求高、工作強(qiáng)度大;

??華為云安全新品組合出擊，高效使能安全運(yùn)營(yíng)

??在近日的華為云TechWave云安全專題日上，華為云發(fā)布了安全智能分析平臺(tái)ISAP?、安全運(yùn)營(yíng)中心SOC、威脅檢測(cè)服務(wù)MTD等一整套使能安全運(yùn)營(yíng)系列服務(wù)，分別從采集、平臺(tái)、應(yīng)用三個(gè)層面，智護(hù)業(yè)務(wù)安全，提升安全運(yùn)營(yíng)管理效率。

??在采集層，ISAP、SOC、MTD與云原生服務(wù)無(wú)縫對(duì)接，同步服務(wù)日志并下發(fā)控制策略，具備彈性伸縮，TB級(jí)數(shù)據(jù)采集和線性擴(kuò)容，PB級(jí)海量存儲(chǔ)的特點(diǎn)，同時(shí)提供開放的云原生架構(gòu)，支持與第三方生態(tài)的安全廠商合作。

??在平臺(tái)層，安全智能分析平臺(tái)?ISAP可完美解析云原生的數(shù)據(jù)結(jié)構(gòu)，統(tǒng)一富化補(bǔ)齊信息，提供高性能的算法計(jì)算引擎和智能檢索引擎，實(shí)現(xiàn)海量數(shù)據(jù)秒級(jí)檢索;同時(shí)，ISAP服務(wù)構(gòu)建標(biāo)準(zhǔn)的數(shù)據(jù)規(guī)范和接口，不僅可以對(duì)接云原生服務(wù)，還可以為生態(tài)伙伴的服務(wù)提供數(shù)據(jù)和計(jì)算能力。

??在應(yīng)用層，威脅檢測(cè)服務(wù)MTD利用ISAP的海量數(shù)據(jù)和計(jì)算能力，運(yùn)用AI技術(shù)精準(zhǔn)發(fā)現(xiàn)異常登錄、暴力破解等威脅，威脅檢測(cè)能力強(qiáng)，識(shí)別精準(zhǔn);同時(shí)，MTD可以將檢測(cè)結(jié)果提供給態(tài)勢(shì)感知服務(wù)，綜合展示安全態(tài)勢(shì);并與安全運(yùn)營(yíng)中心SOC相結(jié)合，智能回答用戶的安全疑問(wèn)，自動(dòng)化調(diào)查取證和協(xié)同響應(yīng)，運(yùn)營(yíng)效率大大提升。

??MTD未來(lái)可具備70+智能檢測(cè)模型，支持IAM異常檢測(cè)、DGA檢測(cè)和DNS隧道檢測(cè)等檢測(cè)類型;支持多方威脅情報(bào)導(dǎo)入、自動(dòng)化威脅響應(yīng)以及跨服務(wù)聯(lián)動(dòng);適應(yīng)多種檢測(cè)場(chǎng)景，如分布式攻擊、僵尸網(wǎng)絡(luò)木馬、SolarWinds攻擊等。

??SOC針對(duì)安全工具分散的調(diào)整，提供統(tǒng)一安全資產(chǎn)管理、統(tǒng)一事件響應(yīng)、統(tǒng)一工具注冊(cè)，確保對(duì)安全責(zé)任范圍全看護(hù)，0遺漏;針對(duì)業(yè)務(wù)上云，防護(hù)體系分散的挑戰(zhàn)，提供安全策略統(tǒng)管，實(shí)現(xiàn)響應(yīng)階段跨工具、跨Region、跨租戶、跨云的一鍵四跨;針對(duì)政企上云對(duì)抗響應(yīng)時(shí)間緊的挑戰(zhàn)，SOC提供自動(dòng)化安全編排，自定義劇本實(shí)現(xiàn)分鐘級(jí)自動(dòng)響應(yīng)。

??實(shí)踐出真知。華為云這一整套極簡(jiǎn)、智能、開放的使能安全運(yùn)營(yíng)系列服務(wù)歷經(jīng)各行業(yè)實(shí)踐應(yīng)用的檢驗(yàn)，可切實(shí)幫助用戶實(shí)現(xiàn)威脅的主動(dòng)管理、智能防御，有效提升安全運(yùn)營(yíng)的效率。

??某部委使用華為云ISAP和SOC服務(wù)，快速上線安全運(yùn)營(yíng)中心、實(shí)現(xiàn)自動(dòng)關(guān)單，安全事件極速響應(yīng)，安全運(yùn)營(yíng)效率從4小時(shí)提升至1分鐘，釋放了安全專家生產(chǎn)力。

??某大企業(yè)在部署了2000+主機(jī)，同時(shí)使用IAM、ECS、HSS等多個(gè)云服務(wù)的背景下。通過(guò)華為云ISAP服務(wù)做統(tǒng)一管理，采集數(shù)據(jù)量高達(dá)10TB+/天，查詢效率提升60倍，由分鐘級(jí)檢索提升至秒級(jí);采用MTD服務(wù)進(jìn)行威脅檢測(cè)，平均每日發(fā)現(xiàn)威脅10+條，威脅檢出率和準(zhǔn)確率大幅提高。