云上安全工作乱如麻,等保2.0来一下

“甘孜某集团OA和财务系统遭受勒索病毒攻击,罚50000元,责任人再罚5000元!”

“宜宾某馆藏书目查询平台的页面被攻击篡改。罚80000元,责任人再罚10000元!”

“某外资公司官网被黑客入侵后散布不良言论。罚600000元!”

……

越来越多的等保违规处罚案件出现在我们视线中。

当前,大部分企业选择把业务部署在多个云平台上,这样做,虽然可享受多样的产品服务,分散和减少业务系统风险,但也会带来一个安全挑战:如何高效部署安全产品、如何高效满足等保合规要求。

 

等保2.0下,多云部署的安全挑战更高

等保2.0在2019年12月1日正式实施,让我们先了解一下,等保2.0从哪里来,又发展到哪一步?从等保1.0到等保2.0, “五安全+五管理”发生了什么变化。

等保1.0

等保2.0

技术要求

物理安全

安全物理环境

网络安全

安全通信网络、安全区域边界

主机安全

安全计算环境、安全管理中心

应用安全

数据安全

管理要求

安全管理制度

安全管理制度

安全管理机构

安全管理机构、安全管理人员

人员安全管理

系统建设管理

安全建设管理

系统运维管理

安全运维管理

从上图可以看到,对比等保1.0,安全管理中心中对集中管控作出了明确要求,未来统一的集中管理平台将成为刚需;系统定级必须经过专家评审和主管部门审核,才能到公安机关备案,整体定级更加严格;注重全方位主动防御、安全可信、动态感知和全面审计。

一方面是等保要求的升级,另一方面是多云部署的现状。

为此,华为云正式发布等保解决方案:一次购买解决方案“套餐”,就包含了多云环境下过等保2级和3级所需要部署的安全服务组成的多云安全解决方案,以及过等保相关的测评报告、整改建议等,帮助企业在多云场景下满足等保合规,快速省心过等保,为业务系统的安全防护打下基础。

云上安全工作乱如麻,等保2.0来一下_第1张图片

 

图:多云等保解决方案主要内容

安全工作太“碎片”,不如统一管控

多云场景下,每个云都可能部署了一套安全产品,各云平台的主机安全产品能力参差不齐,容易造成安全工作的“碎片化”,导致企业的安全团队花费大量精力收集和维护各平台的安全数据和安全事件。

因此,企业需要对多云下的云资源,特别是安全资源进行清晰的了解和管控。这就需要统一的威胁检测和风险处置平台,综合各种安全产品的数据,特别是各种典型风险与告警,并以可视化的方式展示攻击历史,感知安全现状,预测攻击态势。

华为云多云等保解决方案,通过在多云主机中部署企业主机安全服务,从而把多云主机的资产安全情况接入华为云中统一管理;通过DDoS、Web应用防火墙对企业业务流量进行统一把控;通过站点扫描服务对网站漏洞进行全面发现;最后,通过态势感知服务实现统一的威胁告警,下发风险处置策略。

 

“部署什么、不部署什么”,不用愁

多云场景下,部署哪些安全服务,不部署哪些,怎么部署,是否每个云平台都部署一套安全产品,才能满足等保的条款特别是关键条款要求?这是令企业头疼的事情。

华为云多云等保解决方案,通过分析《网络安全等级保护基本要求》的关键项,为客户提供DDoS高防、Web应用防火墙、企业主机安全、态势感知、漏洞扫描、SSL证书以及安全专家服务等跨云可用的安全产品。除云堡垒机、数据库审计及数据加密外,等保三级高级版的关键项产品要求均可满足。这就满足了企业过等保的安全产品部署的需求,不再为“部署什么、不部署什么”发愁。

独挡一面,安全上路

合规是运营业务的基础,就相当于上路开车,没有驾照这个“合规”要求是不行的。但拿到了驾照不代表开车不会出事,这时除了考驾照要求的基本技能之外,还需要懂得很多安全防护技能。

华为云多云等保解决方案,为企业提供的安全服务都是既满足等保合规条款要求,又满足高级安全防护需求的安全精品。试举两例:

1、企业主机安全服务

多云场景下,只需要在需要防护的主机中安装agent,企业的主机将受到企业主机安全服务云端防护中心全方位的安全保护。

在安全控制台可视化界面上,企业可以查看同一区域内所有主机的防护状态,并管理主机安全风险;同时,支持自定义安全策略,允许企业把多年的安全能力积累变成安全基线和安全规则,灌装到现有安全产品中进行分析和执行,以固化和传承多年的安全实战经验,保护历史的安全投资。

云上安全工作乱如麻,等保2.0来一下_第2张图片

2、Web应用防火墙

多云场景下,只需在管理控制台里将网站接入Web应用防火墙,即可实现跨云web流量统一管理:企业的网站的所有流量都会先经过Web应用防火墙,防火墙会实时对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、CC攻击、恶意爬虫等攻击。恶意攻击流量在Web应用防火墙上被检测过滤,而正常流量返回给网站IP(将WAF地址添加到白名单),从而确保网站安全、稳定、可用。

多快好省过等保

除了提供过硬的安全能力,华为云多云等保方案最大的特点就是“多快好省”:
省钱:咨询就有专属优惠,并提供专业的整改解决方案+高性价比优质的云安全产品+贴心的服务能力+权威的测评认证。
省时:华为云依托自身多年的行业、产品和服务经验,拉通业界优质资源,极大的缩短过等保的总时间,可迅速获证。
立即点开华为云828企业上云节,挑选适合你的等保产品,快速低价过等保,省下一笔安全违规的巨额罚款。

点击这里→了解更多精彩内容

你可能感兴趣的:(技术交流)