近年來,全球范圍內頻發安全事件�,我國對網絡安全也愈發重視相繼出臺多部網絡安全相關法律����,網絡安全在今天越發被重視�,各類企事業單位不斷加大安全投入,市場中更是應運而生了多款安全產品��,但安全產品之間普遍存在數據相互獨立���,無法關聯分析的問題�,讓安全團隊的運維能力疲于應對,且管理層無法感知到巨大的安全投入帶來的收益效果���。面對新的安全形勢,傳統安全體系遭遇瓶頸�,需要進一步提升安全運營水平的同時�,迫切需要開展主動防御能力的建設�����。
近日���,UCloud優刻得基于云安全底層的打磨整合���,重磅推出了全新架構的云安全中心USC(UCloud Security Center)�����。UCloud優刻得云安全中心將通過檢測發現服務的漏洞、風險�����、木馬�、攻擊���,以提供安全防御的專業建議和合規檢測等安全能力����,幫助用戶實現業務資產可視化展示、風險檢測、威脅識別三位一體的自動化安全運營系統�����,滿足監管合規要求�,保護用戶資產��。
全新架構打造“自動化、統一安全管控平臺”
1.安全威脅早發現
UCloud優刻得云安全中心通過對采集的數據和業界安全情況進行對比綜合分析,得出用戶資產的威脅信息并統一進行展示���。支持對資產安全威脅定時進行檢查,安全威脅包括主機漏洞、系統基線風險���、應用基線風險、web基線風險和用戶開放到外網的端口信息,支持用戶自定義高危端口的范圍和自動化安全監控,從而做到對資產中的安全威脅早發現早解決�����,避免被利用造成進一步入侵傷害�。
2.安全事件早處理
UCloud優刻得云安全中心可通過定時檢測對用戶遭受的安全攻擊行為進行采集、監控和分析后進行匯總展示,并及時報告給用戶進行處理。安全事件通常會對用戶資產造成實質性的安全威脅���,其中安全事件主要包括網絡DDoS攻擊、木馬�、web流量攻擊以及異常的主機登錄事件等�。
3.專業安全防護建議
UCloud優刻得云安全中心通過將專業的安全防御體系規則化����,結合用戶受到的攻擊和威脅情況、資產的實際情況��,對用戶目前防御體系中已經存在的安全防護情況進行展示���,并提出用戶缺乏的安全防御手段���,最大限度保障用戶的云安全����。
4.多業務自動化分組
UCloud優刻得云安全中心通過在用戶主機上部署agent�,以自動化的方式或者用戶自主選擇的方式建立某業務,并根據服務內的真實連接情況畫出該業務進程級別的訪問關系拓撲圖����,通過指定規則��、大數據分析,實現拓撲內服務按照集群�����、功能等維度進一步實現精細化���、可視化的分組�。
當業務由于擴容需要增加新的資產時,云安全中心可以自動化檢測并添加到拓撲中��,從而實現完全貼合實際業務的服務級別資源管理��,并實現了創新型的拓撲圖展示方式��,支持按照業務分組進行安全管理,相比于以往的列表形式更具有可觀性和用戶對安全的把控能力更強�。
5.等保一體化檢測
中國經過多年安全建設��,目前進行安全等保認證是每個企業的責任和業務,但等保條目的安全專業性較高�����,對于企業運維來說�����,具體應該如何通過等保認證成為一項難題。UCloud優刻得云安全中心通過專業安全人士對等保條目細化到具體云資產�,然后實現對用戶各項云資產的自動化檢測�����,具體指出等保每一項條目的云資產滿足情況,并針對不滿足情況給出具體資產的安全建議���,保障用戶無需專業安全人員也可全程自主化完成等保的前期自我審核工作。
一站式解決企業安全運維三大痛點
1.安全運維門檻高
近些年我國相繼出臺的多部網絡安全法律法規專業度要求較高���,企業的普通安全和運維人員通過人工排查的方法不但耗費大量精力而且實際效果大打折扣。企業不得不招聘更多專業的安全人員去滿足要求,增加了企業的運營成本�,并且分析耗費時間越長���,系統中威脅存在的時間更久�����,那企業遭受侵害的可能性就越大��。
云安全中心提供一站式自動化安全檢測來滿足安管要求:
2.安全管理權限難統一
在實際場景中,由于權限管控原因�����,安全人員一般無機器的管理權限���,這對安全運維人員把控整個公司安全情況造成了不小的難度�。云安全中心只需要部署agent��,便可實現對所有資產的安全管理�����。
3.資產變化難運維
現在企業一般為多業務發展,安全運維人員往往對具體業務了解不深入���,導致安全管理上舉步維艱。云安全中心可以幫助公司實現分業務管理,幫助企業更精確的畫出各業務的服務交互和安全情況��,云安全中心支持通過指定入口方式自動化生成業務資產拓撲��,無需業務人員告知�,安全運維也可監控各業務的資產變化情況和資產安全情況���,降低人員交接工作的復雜性����、減少安全管理的成本、降低運維門檻���、提高企業安全性。
隨著云服務的快速發展�����,企業的云資產類型將更加趨向多元化�,潛在的安全威脅、安全攻擊事件也層出不窮�,如何幫助企業實現集安全預防���、威脅檢測���、主動防御于一體的云資產自動化安全管理是UCloud優刻得云安全中心USC產品上線的初衷���。未來,USC 產品將進一步優化升級�,將技術功能�����、安全與流程相結合,為用戶提供威脅情報�、SOAR���、微隔離����,多云管理等功能���,實現自動化地進行事件分析���、分類過程和實戰化����、有效化的安全運營,不斷降低企業安全運維管理的門檻和企業的云資產被入侵威脅的風險,敬請期待!
《電鰻快報》
手機版
相關新聞