继云计算安全白皮书发布之后,由中国信息通信研究院牵头,包括华云数据在内的多家企业参与编写的《面向云计算的安全解决方案 第一部分:态势感知平台》标准即将发布。
态势感知代表了当前网络安全的最新趋势,随着态势感知热潮的到来,市场在迅速发展的同时也存在着诸多问题。在落地云计算安全的过程中,如何规范态势感知相关市场成为亟待解决的问题。
知己知彼,才能百战不殆。面对传统安全防御体系的瓶颈,态势感知能够帮助企业从全局视角感知安全现状与趋势,加强自身的安全运营和威胁应对处置能力。
随着《网络安全法》和《国家网络安全战略》的相继出台,态势感知被提升到了国家战略高度,众多大型企业都开始建设和应用态势感知系统,以应对网络安全的严峻挑战。
在国家政策和市场需求的驱动下,态势感知技术不断成熟,如今态势感知已经成为网络安全领域的聚焦热点。华云态势感知将于6月开启盛大公测,公测期间向客户免费开放态势感知产品。
态势感知成“网红”,云安全市场亟待规范
毋庸置疑,态势感知是当前网络安全领域的“网红”,事实上,不同于防火墙、威胁检测等传统安全产品,态势感知平台更为庞大和复杂,在传统安全产品的基础功能上抽象为管理层面,掌握着整个企业信息环境的安全态势,因此其技术要求更为复杂和严格。
但是,由于国内缺乏相应的安全态势感知标准,对于企业用户而言,选购什么样的态势感知产品,以及如何选择能够解决自身安全需求的态势感知产品,就成为难以判断的问题。
首个云安全态势感知标准出炉,为企业落地云安全保驾护航
《面向云计算的安全解决方案 第一部分:态势感知平台》标准是国内首个面向云计算的安全态势感知平台标准,旨在规范云计算环境下的态势感知系统建设,帮助企业掌握云计算环境态势,提高企业网络安全防护、安全运营等方面的能力。
标准规定了面向云计算的安全态势感知平台的能力要求,包括三部分:一是平台总体功能框架;二是平台建设原则;三是平台各组成部分的能力要求。
标准指出,面向云计算的安全态势感知平台主要由五部分构成:数据采集层、数据存储与计算层、数据智能分析层、安全应用层和威胁情报。在此基础上,此标准分别对五大组成部分提出了能力要求。例如,在数据采集层,要求在数据源、数据采集能力、数据预处理等方面达到标准;在数据存储与计算层,对数据存储、数据计算框架提出了要求;在数据智能分析层,要求建立多种数据分析引擎,对关联分析、威胁检测、大数据搜索、行为分析提出了能力要求。
除此之外,此标准还提出了平台的八大建设原则,包括:易用性、动态性、兼容性、可靠性、扩展性、可管理性、安全性和通用性,为企业建设云态势感知平台提供了可以衡量的标尺。
可以预见,作为国内云计算领域信任体系的权威标准之一,此标准的发布将为国内云态势感知市场的发展带来深远影响:一方面帮助企业有效甄别优质的云态势感知服务商,为企业安全建设和运营提供权威指导,增强企业用户对云态势感知产品的信心;另一方面,能够规范云态势感知产品功能形态,促进云态势感知市场的良性发展。相信此标准的发布,将吸引更多企业在云计算安全态势感知领域持续探索,成为推动云安全落地的强大引擎。
据悉,此标准将于2019年可信云大会上正式发布,来自中国信息通信研究院的专家将在会上对标准相关内容进行深入解读。中国信息通信研究院专家表示,后续除了对此标准进行持续完善和定期修订,2019年下半年还将基于此标准推出第一批云态势感知平台的评估测试,同时继续丰富面向云计算的安全解决方案系列标准,启动安全运营等标准的编写工作,致力在云计算安全标准体系的发展上向更专业、更细致、更可信的目标迈进。
华云态势感知即将拉开公测序幕,全方位保护客户上云资产
华云态势感知依托于大数据分析和机器学习技术,提供实时、准确、全面的威胁分析能力,能够从海量网络数据包中分析出客户云上资产存在的内外部威胁,以及主动去发现资产中存在的安全漏洞,支持多维度信息报表展示和安全事件告警,让客户掌握云资产安全状况,拥有“看见风险”的能力。华云态势感知能显著提升客户网络安全管理和网络风险应急处置能力,同时可以对网络威胁进行评估,自动化的进行威胁拦截与阻断,将风险防患于未然。
华云态势感知具备智能威胁检测、攻击事件还原、攻击检测全面等优势,覆盖云端各种主流安全风险,结合智能分析能力做到更低的威胁检测误报率和漏报率,同时能够理解威胁信息并将其聚合,完整还原攻击事件始末,便于客户了解事件全貌,有效做出决策。
华云态势感知面向客户提供以下功能,帮助客户做好资产安全防护。
1) 安全风险指数:结合资产安全状况和威胁事件统计,通过专业加权算法给出当前安全风险指数。
2) 资产安全趋势:态势感知会提供给客户云资产整体的安全风险变化趋势,让客户了解安全变化情况。
3) 资产安全分析:将云资产相关的安全信息汇总查看,全方位、多维度展示云资产的安全状况。
4) 攻击源定位:态势感知为客户展示攻击云资源次数最多的IP,并展示相关信息,便于客户针对性进行防御。
5) 风险资产定位:帮助客户发现易受攻击的云资产,并进行重点防御。
6) 安全漏洞扫描:定期检测并上报云资产漏洞,为客户提供有效的修复建议,帮助巩固系统安全。
7) 威胁实时告警:实时监控威胁事件,及时向客户推送自定义风险等级的告警事件,支持对告警事件进行分析和检索,提高风险响应速度。
8) 安全可视化:海量安全数据可视化处理,企业安全形势直观感知。
9) 安全周报:支持将云端资产的安全信息定期发送给用户,随时随地了解云资产安全状态。
结合以上能力,华云态势感知在安全态势分析、外部攻击防护、资产风险发现、安全可视化等应用场景上能起到立竿见影的作用。未来,华云将与您一同见证态势感知在新安全运营体系中的价值。