近年来,全球范围内频发安全事件,我国对网络安全也愈发重视相继出台多部网络安全相关法律,网络安全在今天越发被重视,各类企事业单位不断加大安全投入,市场中更是应运而生了多款安全产品,但安全产品之间普遍存在数据相互独立,无法关联分析的问题,让安全团队的运维能力疲于应对,且管理层无法感知到巨大的安全投入带来的收益效果。面对新的安全形势,传统安全体系遭遇瓶颈,需要进一步提升安全运营水平的同时,迫切需要开展主动防御能力的建设。
近日,UCloud基于云安全底层的打磨整合,重磅推出了全新架构的云安全中心USC(UCloud Security Center)。UCloud云安全中心将通过检测发现服务的漏洞、风险、木马、攻击,以提供安全防御的专业建议和合规检测等安全能力,帮助用户实现业务资产可视化展示、风险检测、威胁识别三位一体的自动化安全运营系统,满足监管合规要求,保护用户资产。
全新架构打造“自动化、统一安全管控平台”
UCloud云安全中心通过对采集的数据和业界安全情况进行对比综合分析,得出用户资产的威胁信息并统一进行展示。支持对资产安全威胁定时进行检查,安全威胁包括主机漏洞、系统基线风险、应用基线风险、web基线风险和用户开放到外网的端口信息,支持用户自定义高危端口的范围和自动化安全监控,从而做到对资产中的安全威胁早发现早解决,避免被利用造成进一步入侵伤害。
2.安全事件早处理
UCloud云安全中心可通过定时检测对用户遭受的安全攻击行为进行采集、监控和分析后进行汇总展示,并及时报告给用户进行处理。安全事件通常会对用户资产造成实质性的安全威胁,其中安全事件主要包括网络DDoS攻击、木马、web流量攻击以及异常的主机登录事件等。
UCloud云安全中心通过将专业的安全防御体系规则化,结合用户受到的攻击和威胁情况、资产的实际情况,对用户目前防御体系中已经存在的安全防护情况进行展示,并提出用户缺乏的安全防御手段,最大限度保障用户的云安全。
4.多业务自动化分组
UCloud云安全中心通过在用户主机上部署agent,以自动化的方式或者用户自主选择的方式建立某业务,并根据服务内的真实连接情况画出该业务进程级别的访问关系拓扑图,通过指定规则、大数据分析,实现拓扑内服务按照集群、功能等维度进一步实现精细化、可视化的分组。
当业务由于扩容需要增加新的资产时,云安全中心可以自动化检测并添加到拓扑中,从而实现完全贴合实际业务的服务级别资源管理,并实现了创新型的拓扑图展示方式,支持按照业务分组进行安全管理,相比于以往的列表形式更具有可观性和用户对安全的把控能力更强。
5.等保一体化检测
中国经过多年安全建设,目前进行安全等保认证是每个企业的责任和业务,但等保条目的安全专业性较高,对于企业运维来说,具体应该如何通过等保认证成为一项难题。UCloud云安全中心通过专业安全人士对等保条目细化到具体云资产,然后实现对用户各项云资产的自动化检测,具体指出等保每一项条目的云资产满足情况,并针对不满足情况给出具体资产的安全建议,保障用户无需专业安全人员也可全程自主化完成等保的前期自我审核工作。
一站式解决企业安全运维三大痛点
1.安全运维门槛高
近些年我国相继出台的多部网络安全法律法规专业度要求较高,企业的普通安全和运维人员通过人工排查的方法不但耗费大量精力而且实际效果大打折扣。企业不得不招聘更多专业的安全人员去满足要求,增加了企业的运营成本,并且分析耗费时间越长,系统中威胁存在的时间更久,那企业遭受侵害的可能性就越大。
云安全中心提供一站式自动化安全检测来满足安管要求:
2.安全管理权限难统一
在实际场景中,由于权限管控原因,安全人员一般无机器的管理权限,这对安全运维人员把控整个公司安全情况造成了不小的难度。云安全中心只需要部署agent,便可实现对所有资产的安全管理。
3.资产变化难运维
现在企业一般为多业务发展,安全运维人员往往对具体业务了解不深入,导致安全管理上举步维艰。云安全中心可以帮助公司实现分业务管理,帮助企业更精确的画出各业务的服务交互和安全情况,云安全中心支持通过指定入口方式自动化生成业务资产拓扑,无需业务人员告知,安全运维也可监控各业务的资产变化情况和资产安全情况,降低人员交接工作的复杂性、减少安全管理的成本、降低运维门槛、提高企业安全性。
随着云服务的快速发展,企业的云资产类型将更加趋向多元化,潜在的安全威胁、安全攻击事件也层出不穷,如何帮助企业实现集安全预防、威胁检测、主动防御于一体的云资产自动化安全管理是UCloud云安全中心USC产品上线的初衷。未来,USC 产品将进一步优化升级,将技术功能、安全与流程相结合,为用户提供威胁情报、SOAR、微隔离,多云管理等功能,实现自动化地进行事件分析、分类过程和实战化、有效化的安全运营,不断降低企业安全运维管理的门槛和企业的云资产被入侵威胁的风险,敬请期待!