近年來�����,全球范圍內頻發(fā)安全事件�����,我國對網絡安全也愈發(fā)重視相繼出臺多部網絡安全相關法律�����,網絡安全在今天越發(fā)被重視�����,各類企事業(yè)單位不斷加大安全投入�����,市場中更是應運而生了多款安全產品�����,但安全產品之間普遍存在數據相互獨立�����,無法關聯分析的問題�����,讓安全團隊的運維能力疲于應對�����,且管理層無法感知到巨大的安全投入帶來的收益效果�����。面對新的安全形勢,傳統(tǒng)安全體系遭遇瓶頸�����,需要進一步提升安全運營水平的同時�����,迫切需要開展主動防御能力的建設�����。
近日�����,UCloud優(yōu)刻得基于云安全底層的打磨整合�����,重磅推出了全新架構的云安全中心USC(UCloud Security Center)�����。UCloud優(yōu)刻得云安全中心將通過檢測發(fā)現服務的漏洞�����、風險�����、木馬�����、攻擊�����,以提供安全防御的專業(yè)建議和合規(guī)檢測等安全能力�����,幫助用戶實現業(yè)務資產可視化展示�����、風險檢測�����、威脅識別三位一體的自動化安全運營系統(tǒng),滿足監(jiān)管合規(guī)要求�����,保護用戶資產�����。
全新架構打造“自動化�����、統(tǒng)一安全管控平臺”
1.安全威脅早發(fā)現
UCloud優(yōu)刻得云安全中心通過對采集的數據和業(yè)界安全情況進行對比綜合分析�����,得出用戶資產的威脅信息并統(tǒng)一進行展示�����。支持對資產安全威脅定時進行檢查�����,安全威脅包括主機漏洞�����、系統(tǒng)基線風險�����、應用基線風險�����、web基線風險和用戶開放到外網的端口信息�����,支持用戶自定義高危端口的范圍和自動化安全監(jiān)控�����,從而做到對資產中的安全威脅早發(fā)現早解決�����,避免被利用造成進一步入侵傷害�����。
2.安全事件早處理
UCloud優(yōu)刻得云安全中心可通過定時檢測對用戶遭受的安全攻擊行為進行采集、監(jiān)控和分析后進行匯總展示�����,并及時報告給用戶進行處理�����。安全事件通常會對用戶資產造成實質性的安全威脅�����,其中安全事件主要包括網絡DDoS攻擊�����、木馬�����、web流量攻擊以及異常的主機登錄事件等�����。
3.專業(yè)安全防護建議
UCloud優(yōu)刻得云安全中心通過將專業(yè)的安全防御體系規(guī)則化�����,結合用戶受到的攻擊和威脅情況�����、資產的實際情況�����,對用戶目前防御體系中已經存在的安全防護情況進行展示�����,并提出用戶缺乏的安全防御手段�����,最大限度保障用戶的云安全�����。
4.多業(yè)務自動化分組
UCloud優(yōu)刻得云安全中心通過在用戶主機上部署agent�����,以自動化的方式或者用戶自主選擇的方式建立某業(yè)務,并根據服務內的真實連接情況畫出該業(yè)務進程級別的訪問關系拓撲圖�����,通過指定規(guī)則�����、大數據分析�����,實現拓撲內服務按照集群�����、功能等維度進一步實現精細化�����、可視化的分組�����。
當業(yè)務由于擴容需要增加新的資產時�����,云安全中心可以自動化檢測并添加到拓撲中�����,從而實現完全貼合實際業(yè)務的服務級別資源管理�����,并實現了創(chuàng)新型的拓撲圖展示方式�����,支持按照業(yè)務分組進行安全管理�����,相比于以往的列表形式更具有可觀性和用戶對安全的把控能力更強�����。
5.等保一體化檢測
中國經過多年安全建設�����,目前進行安全等保認證是每個企業(yè)的責任和業(yè)務,但等保條目的安全專業(yè)性較高�����,對于企業(yè)運維來說�����,具體應該如何通過等保認證成為一項難題�����。UCloud優(yōu)刻得云安全中心通過專業(yè)安全人士對等保條目細化到具體云資產�����,然后實現對用戶各項云資產的自動化檢測�����,具體指出等保每一項條目的云資產滿足情況�����,并針對不滿足情況給出具體資產的安全建議�����,保障用戶無需專業(yè)安全人員也可全程自主化完成等保的前期自我審核工作�����。
一站式解決企業(yè)安全運維三大痛點
1.安全運維門檻高
近些年我國相繼出臺的多部網絡安全法律法規(guī)專業(yè)度要求較高�����,企業(yè)的普通安全和運維人員通過人工排查的方法不但耗費大量精力而且實際效果大打折扣�����。企業(yè)不得不招聘更多專業(yè)的安全人員去滿足要求�����,增加了企業(yè)的運營成本�����,并且分析耗費時間越長�����,系統(tǒng)中威脅存在的時間更久,那企業(yè)遭受侵害的可能性就越大�����。
云安全中心提供一站式自動化安全檢測來滿足安管要求:
2.安全管理權限難統(tǒng)一
在實際場景中�����,由于權限管控原因�����,安全人員一般無機器的管理權限�����,這對安全運維人員把控整個公司安全情況造成了不小的難度�����。云安全中心只需要部署agent�����,便可實現對所有資產的安全管理。
3.資產變化難運維
現在企業(yè)一般為多業(yè)務發(fā)展�����,安全運維人員往往對具體業(yè)務了解不深入�����,導致安全管理上舉步維艱�����。云安全中心可以幫助公司實現分業(yè)務管理�����,幫助企業(yè)更精確的畫出各業(yè)務的服務交互和安全情況�����,云安全中心支持通過指定入口方式自動化生成業(yè)務資產拓撲�����,無需業(yè)務人員告知�����,安全運維也可監(jiān)控各業(yè)務的資產變化情況和資產安全情況�����,降低人員交接工作的復雜性�����、減少安全管理的成本�����、降低運維門檻�����、提高企業(yè)安全性�����。
隨著云服務的快速發(fā)展�����,企業(yè)的云資產類型將更加趨向多元化,潛在的安全威脅�����、安全攻擊事件也層出不窮�����,如何幫助企業(yè)實現集安全預防�����、威脅檢測�����、主動防御于一體的云資產自動化安全管理是UCloud優(yōu)刻得云安全中心USC產品上線的初衷�����。未來�����,USC 產品將進一步優(yōu)化升級�����,將技術功能�����、安全與流程相結合�����,為用戶提供威脅情報�����、SOAR�����、微隔離�����,多云管理等功能�����,實現自動化地進行事件分析、分類過程和實戰(zhàn)化�����、有效化的安全運營�����,不斷降低企業(yè)安全運維管理的門檻和企業(yè)的云資產被入侵威脅的風險�����,敬請期待!
轉自:搜狐網
【版權及免責聲明】凡本網所屬版權作品�����,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”�����,違者本網將保留追究其相關法律責任的權力�����。凡轉載文章及企業(yè)宣傳資訊�����,僅代表作者個人觀點�����,不代表本網觀點和立場�����。版權事宜請聯系:010-65363056�����。
延伸閱讀
