三分建設,七分運營|用現代化安全運營應對資料安全風險
近日,華為網路安全治理論壇在華為全聯接大會 2022期間舉辦,論壇以“共築安全可信,護航數字化轉型”為主題,匯聚業界專家學者、行業精英等,共同探討在行業數字化轉型下,網路安全與隱私保護的應對之道與未來機遇,分享成功實踐。
華為雲安全服務產品總監胡巍在會上發表了《用現代化安全運營應對資料安全風險》主題演講,深度分享了華為雲在安全運營和資料安全保護方面的先進理念和優秀實踐。
隨著產業網際網路的發展,越來越多的客戶將業務遷移上雲,積極尋求業務數字化轉型。面對雲環境更加彈性,資產配置變化頻繁等新挑戰,傳統的資料安全方案與管理思路已無法有效應對。加上資料安全事件頻發,對企業的安全運營造成很大影響。關於資料安全事件發生原因,排在前三的有憑證洩露、錯誤的配置和內部威脅,這些風險更容易被駭客利用。
傳統的資料安全方案往往是外掛式方案,防護功能容易被駭客繞開,而且缺乏安全運營管理,而透過雲上資料安全治理和資料安全運營搭建的雲原生資料安全方案,則具備三個先天優勢:
l 業務架構、部署架構統一,雲原生安全治理無縫對接
l 具備雲原生資料安全能力,實現資料全生命週期的防護
l 資料風險發現和消除同步完成,風險處置分鐘級響應
華為雲堅持三分建設、七分運營理念,基於雲上統一架構實現資料安全治理。透過資料安全建設和安全運營,構築雲原生全棧安全服務體系,助力資料安全防護能力效能倍增。針對資料安全領域出現的新變化,特別是憑證洩露、配置錯誤和內部威脅等資料安全風險,華為雲重磅推出安全運營2.0 全新方案。
以華為雲安全雲腦 2 .0 為核心,擴充套件資料安全運營領域
華為雲安全運營 2 .0 方案, 以安全雲腦為核心,結合 雲原生 資料安全 方案 ,採用現代化的雲原生安全運營思路,釋出一系列資料安全AI分析模型與事件自動化處置劇本,從防攻擊,防入侵擴充套件到資料防洩漏,構建新一代全面感知、智慧分析和高效處置的雲安全運營方案。
雲上統一架構實現資料安全可治理
華為雲安全雲腦 2.0採用統一的雲原生架構 ,與資料安全運營在雲上實現架構統一,具備內生式的資料分析、加密、脫敏等資料原子化能力,實現雲上業務資料全生命週期防護。
安全威脅模型,讓機器產生思維,掌握智慧決策,及時發現風險
安全威脅模型是一種被訓練的機器思維模式,針對特定場景,系統自動完成資料匯聚、分析和報警的能力。基於雲技術架構的統一和運營能力,安全雲腦內的安全模型不斷成長以匹配風險變化,客戶能基於快速匹配的模型複用到業務系統中,實現風險發現和消除同步完成。
事件響應劇本,讓頂級安全專家的經驗全面落地、開花
事件劇本是一套被定義好的響應流程。針對安全事件,安全雲腦運用編排技術對不同資產、防護元件實現配置動作,以達到單點危險全域性響應的群防群控效果。應對海量攻擊,安全雲腦將專家積累的安全防禦經驗轉化為流程,並最終形成劇本。一方面大幅提升防禦效率,更重要的是,在與駭客對抗時,做到分秒必爭,贏得對抗。
三分建設,七分運營,體現在業務安全運營管理的方方面面。華為雲始終立足於將自身多年的安全實踐經驗和技術向客戶傳遞,做到 “我”能防,客戶就能防。在安全防護上,華為雲與客戶是命運共同體。未來,華為雲安全雲腦方案將基於客戶場景需求,適配不斷變化的安全運營業務需求,用現代化安全運營應對資料安全風險,與客戶和合作夥伴共築安全可信的雲環境。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70023427/viewspace-2925053/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 資料安全運營淺析
- 電信日 | 看運營商資料安全建設典型案例
- 如何建設一個安全運營中心(SOC)?
- 佈局實戰化安全運營 360打造新一代MSS安全運營服務
- 企業如何利用安全運營來實現業務現代化
- 華為雲安全建設安全雲生態 保全企業運營安全
- 2021“天府杯”|綠盟科技實戰化安全運營論壇,共話網路安全運營建設與創新實踐
- 綠盟智慧安全運營解決方案 助力水利“建防禦 抓運營”
- 【精細化運營】遊戲運營資料分析遊戲
- 從重大漏洞應急看雲原生架構下的安全建設與安全運營(上)架構
- 從重大漏洞應急看雲原生架構下的安全建設與安全運營(下)架構
- 聚焦安全運營智慧化:綠盟科技首份《AISecOps智慧安全運營技術白皮書》釋出AI
- 以安全中臺為核心,構建關鍵基礎設施安全運營
- 高峰論壇|Log4j漏洞——安全運營應對之道
- 安全運營助力政府行業資訊化建設|綠盟科技亮相第15屆政府/行業資訊化安全年會行業
- 實用、高效——綠盟科技助力恆泰證券安全運營平臺建設
- 資料脫敏、智慧安全運營視角下的新基建安全
- 主動破局|綠盟資料安全運營平臺(ISOP DS)助力多業務場景下的資料安全建設
- IPIDEA分享|Facebook賬號如何實現安全運營?Idea
- 360安全大腦賦能安全運營與應急響應:海量資料下的實戰方法論
- 現代化BI助力企業資料化運營,推動數字化轉型
- 產業網際網路時代,如何構建雲原生的安全運營中心?產業
- 網路安全宣傳週 | 電信日奉上運營商資料安全三大場景化方案
- 綠盟科技:安全運營中ATT&CK框架的實用性挑戰與應對框架
- 網站運營時的安全問題網站
- 構建現代Web應用的安全指南Web
- 什麼是資料運營?資料運營是做什麼的?
- ISC 2020應急響應與安全運營論壇:甲方視角的網路安全實戰頭腦風暴
- [原創]如何利用雲安全運營中心監測資料洩露
- ATT&CK驅動下的安全運營資料分析,如何“落地”?
- 建設營銷型網站該如何運營SEO?網站
- 後疫情時代,如何應對運維安全新挑戰?運維
- 智慧安全引領數字時代 | 長沙綠盟安全運營中心正式啟動
- 資料運營為什麼這麼火爆?資料運營如何開展?
- 後流量時代,如何實現最佳的電商風控運營?
- 個推談數智運營:資料驅動運營增長,助力APP運營效率提升APP
- 談一談安全運營工作是什麼
- [譯]構建現代Web應用的安全指南Web