華為云|云上作戰(zhàn)指揮中心

來源: 華為云社區(qū)
作者:gagalau
時間:2021-04-09
17176
在網絡安全防護上,也要知道什么人在攻擊你、攻擊的全局態(tài)勢是什么樣的,甚至要能根據現有信息預測出來攻擊者可能的行動方向。不然稀里糊涂的,不知道自己云上業(yè)務系統(tǒng)的安全態(tài)勢,就很難說怎么有針對性的去防護。態(tài)勢感知,相當于在企業(yè)面前豎起一個作戰(zhàn)大屏,讓企業(yè)看清安全攻擊的全貌,從容制定防御策略。

“知己知彼,百戰(zhàn)不殆”。

“誰是我們的敵人,誰是我們的朋友,這是中國革命的首要問題”。

同樣地,在網絡安全防護上,也要知道什么人在攻擊你、攻擊的全局態(tài)勢是什么樣的,甚至要能根據現有信息預測出來攻擊者可能的行動方向。不然稀里糊涂的,不知道自己云上業(yè)務系統(tǒng)的安全態(tài)勢,就很難說怎么有針對性的去防護。態(tài)勢感知,相當于在企業(yè)面前豎起一個作戰(zhàn)大屏,讓企業(yè)看清安全攻擊的全貌,從容制定防御策略。

顧名思義,態(tài)勢感知就是對能夠引起用戶云上系統(tǒng)的安全態(tài)勢發(fā)生變化的所有安全要素進行獲取、理解以及預測未來的發(fā)展趨勢,并通過可視化技術呈現出來,為安全防護行動提供決策。核心的是感知、理解、預測、呈現、決策:

感知:獲取當前系統(tǒng)和網絡的安全狀態(tài),比如是哪個IP在攻擊我、是什么類型的攻擊、攻擊的頻率怎么樣的,這一層次是最基礎的信息收集整理的階段。

理解:整合感知到的數據和信息,分析其相關性,比如理解攻擊的危害、攻擊發(fā)生的原因等。對此,

預測:基于對云上安全信息的感知和理解,預測相關攻擊未來的發(fā)展趨勢。

呈現:即通過可視化技術,把攻擊情況清楚地顯示出來。

決策:即對態(tài)勢感知提供的洞察,采取的相應的防護措施。

image.png

基于以上基本概念,業(yè)界實現的態(tài)勢感知類的產品大同小異,原理都是對用戶的全流量進行旁路分析,結合可視化技術、威脅情報、行為分析、機器學習、大數據等技術,對用戶云上的全網流量實現資產可視化、威脅可視化等,幫助用戶及時發(fā)現云上的安全威脅。

全流量分析,這是很多安全產品都會做的工作,即可把經過系統(tǒng)或者服務器的所有流量都進行分析,以發(fā)現其中的異常。為了不影響業(yè)務,最常用的全流量分析方法是程序猿們經常說的“旁路鏡像”,即把全流量復制一份下來,在旁邊悄悄地進行分析,發(fā)現問題就采取相應的防護策略,比如下發(fā)一個策略阻斷現網的惡意訪問。

image.png

威脅情報關聯(lián),即把歷史或合作伙伴分析的威脅情報關聯(lián)到現在的系統(tǒng)里,分析可能存在的異常。比如歷史的威脅情報里表明,某個IP經常發(fā)起惡意攻擊,那這個IP出現在用戶訪問列表里,就有一定的可疑,結合其他的分析手段,就能知道這個IP到底是正常訪問還是惡意攻擊。

異常行為分析,顧名思義,即從全流量里獲取的信息分析用戶是否有異常行為,是否可能是惡意攻擊,比如分析用戶的賬號是否異常、云主機是否被攻破了、數據有沒有泄露等等。

可視化呈現,這是為了方便無論是否是安全專業(yè)人士,都能夠清晰的了解當前系統(tǒng)的安全狀態(tài),方便企業(yè)安全人員發(fā)現和處理威脅,提高處置安全事件的效率。

作為以上原理的工程實現,華為云態(tài)勢感知服務實現了以下主要功能:

一、態(tài)勢展示:提供綜合態(tài)勢感知大屏,后續(xù)還會增加主機安全和網絡安全大屏,集中呈現資產的所有安全狀態(tài),評估整體安全風險。

二、威脅告警:檢測DDoS攻擊、暴力破解、Web攻擊、后門木馬、漏洞攻擊、僵尸主機、異常行為、命令與控制等20+種云上安全風險模型,并提供告警功能。

三、漏洞管理:對系統(tǒng)進行檢測,快速識別風險,并發(fā)現攻擊者可能感興趣的資產,幫助用戶彌補安全短板。其集成了漏洞掃描功能,可以在不安裝主機agent的情況下,從網絡側掃描主機漏洞和網站漏洞。

四、基線檢查:檢測操作系統(tǒng)、中間件、主機、數據庫存在的風險和配置,并提供修復建議。

五、安全聯(lián)動;針對主要的威脅告警,提供安全編排功能,聯(lián)動已有安全服務,執(zhí)行檢測分析、防御阻斷、深度排查和安全加固等防御策略。

立即登錄,閱讀全文
版權說明:
本文內容來自于華為云社區(qū),本站不擁有所有權,不承擔相關法律責任。文章內容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權,請聯(lián)系管理員(zzx@kchuhai.com)刪除!
相關文章
HDC 2025耀星·領航出海高峰論壇:以全域生態(tài)協(xié)同重構出海增長曲線
HDC 2025耀星·領航出海高峰論壇:以全域生態(tài)協(xié)同重構出海增長曲線
6月21日,HDC 2025耀星·領航出海高峰論壇在東莞三丫坡舉辦,吸引了全球開發(fā)者、企業(yè)及生態(tài)出海專家共同參與。論壇聚焦2025年重點區(qū)域行業(yè)生態(tài)趨勢,通過歐洲、歐亞、中東、亞太、拉美等差異化市場的掘金案例,提供從獲量到變現的可持續(xù)發(fā)展新思路。
華為云
開發(fā)者
企業(yè)出海
2025-06-212025-06-21
近6成金融機構的選擇!華為云GaussDB加快金融核心系統(tǒng)轉型
近6成金融機構的選擇!華為云GaussDB加快金融核心系統(tǒng)轉型
當前,數據庫在金融機構的應用正在從辦公、一般系統(tǒng)逐步邁入核心系統(tǒng)應用的深水區(qū)。如何構建安全可靠、高效穩(wěn)定的核心系統(tǒng)數據庫,支持業(yè)務運營和管理決策,成為了眾多金融機構關注的焦點問題。
華為云
2024-07-042024-07-04
華為云以系統(tǒng)性創(chuàng)新加速千行萬業(yè)智能化升級
華為云以系統(tǒng)性創(chuàng)新加速千行萬業(yè)智能化升級
華為云全球銷售收入達553億元人民幣,是全球增長最快的主流云廠商之一。
華為云
2024-04-222024-04-22
華為云發(fā)布新型工業(yè)互聯(lián)網平臺參考架構
華為云發(fā)布新型工業(yè)互聯(lián)網平臺參考架構
近日,在華為分析師大會上,華為混合云副總裁胡玉海重磅發(fā)布《新型工業(yè)互聯(lián)網平臺參考架構》白皮書,在傳統(tǒng)工業(yè)互聯(lián)網的基礎上,融入大模型的能力,讓智能化賦能新型工業(yè)化。
華為云
云服務
2024-04-222024-04-22
掃碼登錄
打開掃一掃, 關注公眾號后即可登錄/注冊
加載中
二維碼已失效 請重試
刷新
賬號登錄/注冊
個人VIP
小程序
快出海小程序
公眾號
快出海公眾號
商務合作
商務合作
投稿采訪
投稿采訪
出海管家
出海管家