8月9日-10日,ISC 2023第十一屆互聯(lián)網(wǎng)安全大會在北京國家會議中心召開。今年應(yīng)主辦方的再次邀請,華為數(shù)據(jù)通信產(chǎn)品線安全產(chǎn)品領(lǐng)域產(chǎn)品總監(jiān)宋新超來到主會場,發(fā)表了“華為乾坤安全云服務(wù),企業(yè)安全運營的困境和破局之道”主題演講。安全運營實踐論壇上,華為數(shù)據(jù)通信產(chǎn)品線安全解決方案架構(gòu)師吳華佳也發(fā)表了“用零信任重構(gòu)安全驗證評估體系”主題演講,闡述了這一年來,華為在網(wǎng)絡(luò)安全方面一些新的理解與實踐。
宋新超:華為乾坤安全云服務(wù),
企業(yè)安全運營的困境和破局之道
國內(nèi)企業(yè)網(wǎng)絡(luò)安全面臨的關(guān)鍵挑戰(zhàn),仍面臨如下挑戰(zhàn):
安全本質(zhì)是攻防持續(xù)對抗的過程。傳統(tǒng)的安全設(shè)備堆疊方案,相比于快速爆發(fā)的勒索軟件,無法應(yīng)對持續(xù)且技術(shù)快速更迭的攻防對抗
傳統(tǒng)基于特征的安全檢測,面對無文件攻擊、0day攻擊、“潛伏性”高級攻擊等失效
人員能力有限,無法有效應(yīng)對快速迭代的安全威脅,針對定向0day、1day、APT攻擊無還手之力,只能進行被動防御
安全產(chǎn)品堆疊導(dǎo)致海量告警,同時處置響應(yīng)多依賴人工
基于以上挑戰(zhàn),安全云服務(wù)成為安全的新賽道,根本上解決安全服務(wù)響應(yīng)慢和交付難的問題,在此次大會華為帶來了一站式安全解決方案,也正式推出華為親口三大場景方案
場景一:等保合規(guī),該方案是華為聯(lián)合20+本地等保測評合作伙伴,致力于為客戶提供一站式等保安全方案
一站式等保2.0測評服務(wù)
華為等保解決方案能力中心為客戶提供一站式安全等保服務(wù),覆蓋全國22省份
等保解決方案 按需訂閱
SaaS服務(wù)購買即使用、按需訂閱、輕量部署
7*24小時在線全方位保障
替代本地運維,防護過程自動化,分鐘級響應(yīng)處置
實踐案例:等保合規(guī)解決方助力D市某信息平臺通過等保二級驗收,主要核心價值如下
成本節(jié)省 50%
一臺天關(guān)設(shè)備+等保合規(guī)套餐,即可過等保
一站式服務(wù)
華為乾坤+安全服務(wù)合作伙伴,提供全流程等保省心服務(wù)
測評周期縮短 30%
專業(yè)等保服務(wù),解決各種疑難雜癥,避免多次整改
場景二:勒索防護:云邊端立體化防御,一鍵遏制勒索,數(shù)據(jù)0損失
AI+威脅圖+情報精準檢測
檢測前移,事前聯(lián)動天關(guān)秒級阻斷,勒索檢出率99.9%,威脅圖未知勒索研判,準確率99%
XDR三層聯(lián)動,一鍵處置
自動處置率95%,秒級響應(yīng),威脅圖攻擊路徑100%還原
實時備份,數(shù)據(jù)0損失
內(nèi)核級實時備份,聯(lián)動云一鍵恢復(fù),100%回滾,支持100+類文件
場景三:安全重保:針對攻防演練的常態(tài)化,提供全生命周期的攻防演練套餐服務(wù)
核心價值:“網(wǎng)絡(luò)安全的本質(zhì)在于對抗,對抗的本質(zhì)在攻防兩端能力較量”,攻防演練逐漸常態(tài)化,包括國家級、省級、行業(yè)監(jiān)管單位的多層次演練。同時十四五要求“深化關(guān)口前移,防患于未然”,某客戶攻防演練行動中,華為乾坤識別2600+攻擊源IP,并全自動封禁, 識別率超友商3倍,處置效率超人工10倍。
吳華佳:用零信任重構(gòu)安全驗證評估體系
9日下午,安全運營實踐論壇上,華為數(shù)據(jù)通信產(chǎn)品線安全解決方案架構(gòu)師吳華佳,也發(fā)表了“用零信任重構(gòu)安全驗證評估體系”主題演講:
“關(guān)基”本質(zhì)上是一種底線思維,“韌性”是解決“關(guān)基”底線的有效方法
保護關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全,是關(guān)乎國家安全的重要工作。關(guān)鍵基礎(chǔ)關(guān)基本質(zhì)上是一種底線思維,也是當前世界新作戰(zhàn)理論思想下的一個必然選擇。
華為認為,關(guān)基所構(gòu)筑的是一種韌性的安全,韌性也是解決關(guān)基底線問題的行之有效的辦法。
構(gòu)筑韌性安全解決方案,從對抗無窮無盡的威脅,到對有限的業(yè)務(wù)功能提供“確定性”保障。
思路轉(zhuǎn)變,從治病到治人:網(wǎng)絡(luò)中的威脅是無窮無盡的,但是我們需要保護的業(yè)務(wù)功能是有限并且確定的,我們可以把對抗無窮無盡的威脅轉(zhuǎn)變?yōu)閷τ邢薜臉I(yè)務(wù)功能提供確定性的保障。
韌性架構(gòu):從“一維度”線性防御,到“三體系”系統(tǒng)化保障:
防御體系:威脅檢測/風(fēng)險可視化(有好藥)
信任體系:縮小受攻擊面/內(nèi)生安全(好身體)
運營管理體系:實時糾偏/動態(tài)運營管理流程(好醫(yī)生)
防御體系、信任體系與運營管理體系相輔相成,傳統(tǒng)的防御體系可以為信任體系提供風(fēng)險評估來源,信任體系的評估結(jié)果可作為運營體系進行動態(tài)調(diào)整的可靠依據(jù)。韌性架構(gòu)通過三個體系的分工協(xié)作,共同保障業(yè)務(wù)合法功能的“確定性”。
信任體系:定義系統(tǒng)的“確定性”安全基線,完善系統(tǒng)自身安全機制,零信任方案通過持續(xù)評估實現(xiàn)“信任鏈”全流程傳遞
零信任是構(gòu)筑信任體系的一種安全理念,從基于傳統(tǒng)實體屬性的信任,轉(zhuǎn)變?yōu)獒槍討B(tài)行為的可信模型,包括設(shè)施可信,用戶可信、身份可信和行為可信等。“零信任”把現(xiàn)有的基于實體鑒別和默認授權(quán)的靜態(tài)信任模型(非黑即白),變成基于持續(xù)風(fēng)險評估和逐次授權(quán)的動態(tài)信任模型,通過動態(tài)/持續(xù)性的實體風(fēng)險評估,縮小受攻擊面,保證系統(tǒng)安全。
零信任安全方案部署是一個長期和持續(xù)的過程,需要結(jié)合企業(yè)自身情況逐步改造。建議首先建立當前安全基線,找出改造薄弱點,其次明確試點場景,逐步進行零信任方案的實施,最后持續(xù)擴大落地場景,全面完成零信任方案落地。
華為HiSec零信任安全解決方案以持續(xù)性的安全檢測及端到端的業(yè)務(wù)安全為基礎(chǔ),方案具備如下特點:
準:持續(xù)驗證:設(shè)備、用戶、網(wǎng)絡(luò)持續(xù)風(fēng)險評估,終端評分項>50類,基于AI引擎快速感知威脅,檢出率>96%。
快:基于綜合風(fēng)險評估結(jié)果進行動態(tài)授權(quán),萬級用戶并發(fā)實現(xiàn)秒級動態(tài)權(quán)限變更,SSL卸載性能領(lǐng)先,端到端訪問時延<150ms,實現(xiàn)業(yè)務(wù)無感安全訪問。
穩(wěn):全局防御,“云網(wǎng)安” 協(xié)同,威脅溯源秒級處置,AI引擎相比業(yè)界威脅檢測算力提升5倍,防御規(guī)則12000+業(yè)界2倍,覆蓋已知威脅檢測。
原文標題:ISC 2023第十一屆互聯(lián)網(wǎng)安全大會 | 以華為乾坤安全云服務(wù)破局企業(yè)安全運營困境,用零信任重構(gòu)安全驗證評估體系
文章出處:【微信公眾號:華為數(shù)據(jù)通信】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
-
華為
+關(guān)注
關(guān)注
215文章
34200瀏覽量
250638
原文標題:ISC 2023第十一屆互聯(lián)網(wǎng)安全大會 | 以華為乾坤安全云服務(wù)破局企業(yè)安全運營困境,用零信任重構(gòu)安全驗證評估體系
文章出處:【微信號:Huawei_Fixed,微信公眾號:華為數(shù)據(jù)通信】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論