近日,由華為雲、CNCF、中國信通院聯合主辦的創原會·雲原生技術創新峰會在四川成都舉行,超過200名來自網際網路、金融、汽車、制造等行業的技術精英、雲原生領域的專家學者和機構代表齊聚一堂,圍繞前沿雲原生技術、産業最新趨勢和創新實踐展開深入探讨。
針對雲時代安全營運面臨的問題,華為雲安全服務産品部部長左文樹在會上作了《華為雲原生安全營運實踐》主題演講,深度分享了華為雲在安全營運的最新實踐成果。左文樹表示,做好安全,三分靠建設,七分靠營運。華為雲要做的是讓安全營運脫胎換骨,讓安全營運站在更高的起點,建構常态化、實戰化、體系化的營運能力,為客戶提供更加安全、穩定、高品質的雲服務。
華為雲安全服務産品部部長左文樹做主題演講
近年來,安全事件頻發。僅2022年發生的全球勒索軟體事件已達數千萬次、全球新增安全漏洞超過兩萬多例。華為雲作為雲基礎設施的營運商,每年雲上抵禦超過1000億次的網絡攻擊、10億多次的DDOS攻擊、5億多次的應用類攻擊、上億次的賬号暴力破解。随着千行百業開始步入數字化轉型的“深水區”,每家企業可能面臨類似的網絡攻擊。傳統以安全裝置為中心的安全營運平台和營運模式已無法滿足政企發展面臨的安全需求。
通過對大量政企數字化轉型案例的分析,華為雲總結出網絡安全營運主要面臨的三大問題:
- 安全營運經驗無法複用
傳統的安全裝置七國八制,由于技術架構不統一,無法把安全營運積累的經驗(威脅檢測模型+事件響應劇本)在不同的企業進行複制和疊代。
- 資金與人才投入大
組織從零開始積累安全經驗(威脅檢測模型+事件響應劇本),需投入大量資金和專業人才。
- 威脅告警無法及時處置
收集的威脅資訊僅源于安全裝置,上下文關聯資訊缺失,無法建構安全裝置及非安全裝置的威脅判别模型,海量告警無法及時處置,風險等級越積越深。
雲時代,雲上統一的技術架構和全局威脅資料分析的優勢,為高效的安全營運帶來了新的契機。如何以雲原生為基礎,建構更加安全可靠的智能安全營運體系?
華為雲繼承華為30多年的安全積累,把全球開服的安全合規經驗和技術能力服務化,圍繞“三分建設,七分營運”理念,打造“一個中心,七層防線”立體的雲原生安全防護體系。利用雲統一安全架構優勢,快速完成從威脅告警的發現、關聯處置到事件回溯等安全事件全生命周期的閉環管理,實作99%的安全事件5分鐘閉環。一站式解決政企安全營運三大底層問題(人、經驗、模型),解放了專家的生産力,安全營運效率提升10倍以上。
華為雲以安全雲腦為中心,通過自主研發和生态夥伴建構的立體雲原生安全服務,圍繞五大度量名額:基線合規、資産防護率、覆寫率、模型檢出率、響應率,實作安全營運“四個一”,即一鍵安全合規、一屏全面感覺、一雲全局分析、一體全程處置,保障雲上業務長治久安。
- 一鍵安全合規
提供一站式安全合規的服務平台,覆寫14大主力服務自動化檢查,超過20個合規模闆、150項自動化合規政策,安全合規工作效率提升數倍,支撐企業業務快速上線,合規營運。
- 一屏全面感覺
提供風險可視、事件可視、響應可視和待辦工單可視統一展示平台,實時呈現雲上資産遭受到的各種風險。
- 一雲全局分析
基于安全日志及業務日志,結合雲上的智能AI大資料分析能力,形成300+安全的威脅檢測模型,實作安全事件高效精準的檢測,威脅無處可逃。
- 一體全程處置
基于威脅情報和事件管理,形成100多套安全響應劇本,實作99%事件自動定級分類和分鐘級自動響應處置,威脅處置更及時,将威脅攻擊帶來的損失降低。
從釋出至今,華為雲安全雲腦已經完成了多次疊代更新,幫助全球客戶建立體系化、智能化、實戰化的安全營運能力,助力數字化企業實作攻擊不癱、資料不丢和監管合規。
關注@華為雲,了解更多資訊