首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 云計算 >> 正文

安全云服務(wù),讓企業(yè)專線更安全

2022年7月15日 11:48  CCTIME飛象網(wǎng)  

2022年,《網(wǎng)絡(luò)安全法》正式施行迎來5周年。這期間,我國陸續(xù)出臺了《數(shù)據(jù)安全法》、《個人信息保護法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等,進一步完善了網(wǎng)絡(luò)安全相關(guān)的法規(guī)及標(biāo)準(zhǔn)。

網(wǎng)絡(luò)安全面臨新挑戰(zhàn)

企業(yè)數(shù)字化轉(zhuǎn)型伴隨著業(yè)務(wù)上云,聯(lián)接無處不在。傳統(tǒng)網(wǎng)絡(luò)安全邊界被打破,由此帶來了一系列新的安全威脅和挑戰(zhàn),各類安全事件層出不窮,給企業(yè)帶來了巨大的損失。

在互聯(lián)網(wǎng)行業(yè),某公司員工收到一封公司內(nèi)部域名發(fā)來的郵件,主題是工資補貼。該郵件通過鏈接形式提供引導(dǎo),要求員工填寫銀行卡號和手機號等個人信息,很多員工點擊后卻遭遇了詐騙,被騙人數(shù)眾多。經(jīng)調(diào)查,某員工使用郵件時被意外釣魚導(dǎo)致密碼泄露,進而被冒充財務(wù)部盜發(fā)郵件。

在醫(yī)療行業(yè),醫(yī)療機構(gòu)對信息化的高度依賴,故而經(jīng)常成為勒索攻擊的目標(biāo)。根據(jù)騰訊智慧安全在2018年發(fā)布的《醫(yī)療行業(yè)勒索病毒專題報告》顯示,在全國三甲醫(yī)院中,有247家醫(yī)院檢出了勒索病毒,以廣東、湖北、江蘇等地區(qū)最多。受害企業(yè)面臨著重要數(shù)據(jù)資產(chǎn)被盜和泄漏的嚴重后果,輕則造成業(yè)務(wù)停頓,重則被迫繳納巨額贖金。

此外,新的安全風(fēng)險比如信息泄露,幾乎影響著每一個人。2021年,有公民個人數(shù)據(jù)在國外被出售、國內(nèi)某銀行1679萬筆數(shù)據(jù)在網(wǎng)上出售、淘寶近12億條用戶數(shù)據(jù)遭泄漏等諸多案例。挖礦木馬屢現(xiàn),企業(yè)被迫承擔(dān)大量機器損耗與電費,影響業(yè)務(wù)運轉(zhuǎn)效率。

企業(yè)網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

隨著安全威脅的增加,企業(yè)網(wǎng)絡(luò)安全建設(shè)也愈發(fā)復(fù)雜。企業(yè)網(wǎng)絡(luò)安全建設(shè)大致可以分為以下三類方案:

方案一:傳統(tǒng)的安全建設(shè)方案,需要采購大量安全設(shè)備,例如防火墻、IPS入侵檢測等,企業(yè)自行被動運維或采購安全駐場5*8小時運維服務(wù),依賴人工靜態(tài)分析、在單點設(shè)備上啟動防御措施或固定地下發(fā)安全策略,實際安全防護效果用戶很難感知。安全設(shè)備每天產(chǎn)生的大量告警日志無法得到有效和及時分析處置,總結(jié)起來包括如下缺點:

● 產(chǎn)品、服務(wù)交付形式重載,投入大;

● 運維人員缺乏、駐場服務(wù)人員能力參差不齊,運維難度大;

● 各局點安全防護各自為戰(zhàn),缺乏全局統(tǒng)籌,防御效果不佳。

方案二:傳統(tǒng)的盒子堆砌方式,各種不同安全盒子所覆蓋的領(lǐng)域往往是獨立的,相關(guān)技術(shù)很難實現(xiàn)有效的整合,因此引入了統(tǒng)一安全運營平臺,通過收集現(xiàn)網(wǎng)安全設(shè)備的安全日志,消重聚合統(tǒng)一呈現(xiàn)威脅事件,另一方面通過發(fā)送安全月報提升最終用戶感知。傳統(tǒng)安全運營平臺提供了集約化分析研判安全事件能力,但此類方案有如下缺點:

● 功能單一,如只提供邊界防護,無法提供一體化防護;

● 安全事件依舊依賴人工分析,處置效率低;

● 基于傳統(tǒng)網(wǎng)管架構(gòu)打造,平臺持續(xù)演進能力弱。

方案三:基于安全云平臺+安全網(wǎng)關(guān)的方案,能夠基于大數(shù)據(jù)架構(gòu)部署,實現(xiàn)海量數(shù)據(jù)的高效存儲和分析,提供定制化的安全檢測策略,通過安全分析、研判、通報、預(yù)警、運維能力,為用戶提供可視化的安全報告。目前基于云端的安全能力有兩種實現(xiàn)方式:

● 一種類似傳統(tǒng)網(wǎng)管,完全沒有或有少量AI分析的能力,本質(zhì)上是一個安全的云管平臺,僅對安全日志進行了消重呈現(xiàn),安全處置依賴人工分析,人工基于事件規(guī)則配置自動阻斷策略,效率低、響應(yīng)不及時,缺少詳細的處置建議。該方式依賴現(xiàn)場安全專家團隊,提供本地現(xiàn)場支撐,體驗趨向傳統(tǒng)網(wǎng)管,安全運營投入成本較高。

● 另一種基于專家模型+AI自動化關(guān)聯(lián)分析安全日志,實現(xiàn)威脅精準(zhǔn)判定、外部攻擊源自動封禁、威脅攻擊自動閉環(huán),無須用戶人工分析,黑白名單授權(quán)后,自動下發(fā)阻斷策略。云平臺自動化發(fā)送緊急告警和處置建議到用戶的郵箱/短信,通過云端自動化安全編排能力實現(xiàn)風(fēng)險秒級通知,協(xié)助用戶快速閉環(huán),運營投入成本低。

為攜手運營商為企業(yè)專線網(wǎng)絡(luò)保駕護航 

有別與業(yè)界傳統(tǒng)網(wǎng)管+人工分析威脅事件的方案,華為乾坤安全云服務(wù)基于云端AI+大數(shù)據(jù)算法,能實現(xiàn)威脅事件自動化處置及閉環(huán),極大提升安全運營效率,提升政企安全專線的防護實效。華為乾坤安全云服務(wù)具有如下三大亮點:

服務(wù)開通快:本地具備實時防御阻斷、數(shù)據(jù)采集及威脅日志上傳能力為一體的華為天關(guān)“輕量化”部署、“零配置”上線,云端SaaS化服務(wù)即時開通并支持彈性擴容;

持續(xù)升級快:云端、本地華為天關(guān)防御能力實時在線升級,威脅一處檢出、全局共享,實現(xiàn)分鐘級免疫;

時處置快:華為乾坤安全云采用云邊一體的防御架構(gòu),實時感知威脅,云端一旦分析識別威脅,立即自動化處置,秒級處置閉環(huán)。

華為乾坤安全云服務(wù)已與中國電信、中國移動、中國聯(lián)通深度合作,為互聯(lián)網(wǎng)專線提供安全增值服務(wù)。當(dāng)前已在多個省市提供按需、隨時、專業(yè)的安全服務(wù),做好安全服務(wù)的“最后一公里”,保護數(shù)字世界的朗朗乾坤。

編 輯:孫秀杰
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像