近期,在华为搭档暨开发者大会 2022 上,华为云平安服务产品部部长左文树正式公布华为云平安云脑。
华为云平安云脑是一个为用户提供一站式的平安经营运维平台,将华为云数十年的经营运维教训外溢,护航部委、政企等头部客户,撑持客户进行日常经营、防护演练和重点保障等要害经营流动。随着产业互联网的倒退,越来越多的政企客户将业务迁徙上云,踊跃寻求业务数字化转型。面对云环境更加弹性,资产配置变动频繁等新挑战,政企传统的平安经营与治理思路已无奈有效应对。同时,国家对于行业监管的要求也日益加强,政务云业务承载率、数据汇聚率需要的扩充,政务云的平安保障需进一步晋升。政务云平安防护是实时、动静的过程,平安经营更是靠近实战化,须要具备全局化的平安监测和疾速响应能力。以后企业平安经营次要面临以下挑战,包含平安经营效率底下、业余平安人员的缺失、技术的疾速迭代更新、多云环境以及数据资产爱护等。针对客户关怀的平安场景,华为云基于华为 30+ 实战平安经营教训积攒,打造了一套全局平安经营解决方案——平安云脑。
针对客户 4 大场景诉求,华为云平安云脑一站式解决平安经营三大底层问题(人、教训、模型),全面晋升云上业务经营运维效率,解放了平安经营专家的生产力。平安云脑围绕防入侵、防攻打平安经营指标,通过平安日志集成、建模剖析、平安危险预警及出现、告警响应及处理流程实现端到端危险处理闭环。配套平安专家服务,笼罩 4 大平安经营场景·日常平安经营:日常过程中,基于各平安因素,对各个平安指标,执行平安经营流程,发现并消减危险,并对流程进行继续改良,防止危险再次发生;·重大流动保障:重大节日、假日、流动、会议期间,进行高强度 7 *24 的平安保障,侧重于防攻打,保障业务继续可用性,不因平安攻打受影响;·护网防护演练:国家机关单位、中央政府、企业组织的攻防演练中,进行高强度的平安防守保障,侧重于防入侵,保障不因入侵失分被问责;·平安评估:重大保障及防护演练前,信息全面的脆弱性盘点,包含白盒形式的基线评估、黑盒形式的攻击面、攻打门路探测。CSPM+SIEM+SOAR 三管联动,全局闭环经营 1. 反对云平安态势治理 CSPM,实现全局平安监测和疾速响应云平安态势治理 CSPM(Cloud security posture management,CSPM),每个 CSPM 工具包含用于合规性评估、经营监测、开发集成的用例、事件响应、危险辨认和危险可视化。华为云通过平安治理云图 Compass,盘点云资源及云服务配置的安全性及合规性,加固客户的数据资产平安爱护屏障,反对 23 类寰球支流合规基线,包含等保、ISO 等,提供检测日志记录和报告;通过态势感知服务 SA,提供态势大屏、周报月报、平安评分等可视化能力,帮忙客户全面洞悉云上威逼,疾速定位危险。2. 反对平安信息与事件治理 SIEM,晋升业务安全性和解决效率华为云通过平安智能剖析平台 ISAP 等服务,具备海量日志疾速收集、解决、实时剖析的能力,并通过 MTD 预置丰盛的开箱即用 100+AI 流模型包,剖析 OBS、IAM、DNS、VPC、APIG、CTS 等服务日志中的威逼行为,反对与第三方平安信息和事件治理(SIEM – Security Information and Event Management,SIEM)零碎如 ArcSight、Splunk 对接,无效晋升业务安全性和解决效率。3. 反对平安编排和自动化响应 SOAR 服务,解放专家生产力平安编排和自动化响应(Security Orchestration, Automation and Response,SOAR)服务可能帮忙企业和组织收集平安运维团队监测到的各种信息(包含各种平安零碎产生的告警),并对这些信息进行事件剖析和告警分诊。而后在规范工作流程的指引下,利用人机联合的形式帮忙平安运维人员定义、排序和驱动标准化的事件响应流动。华为云平安云脑 SOC 服务,是减速安全事件响应处理的云原生 SOAR 服务,除了反对传统 SOAR 的剧本编排和插件扩大外,还反对平安经营对象以及经营交互界面的自定义,实现 aPaaS 级的弱小平安编排能力,配套生态集市,灵便笼罩多云及 IDC 场景。利用 AI 技术造成 100 多套安全事件响应剧本,实现自动化响应闭环,解放专家生产力。目前,华为云平安云脑已在私有云、混合云和搭档云等进行了利用,并受到了客户的高度认可。将来,华为云平安云脑计划将基于客户场景需要,适配一直变动的平安经营业务需要,同时,与多家国内安全厂商布局平安生态联运模式,以满足客户多样化平安需要。