摘要：面對(duì)新的安全形勢(shì)，傳統(tǒng)安全體系遭遇瓶頸，需要進(jìn)一步提升安全運(yùn)營(yíng)水平的同時(shí)，迫切需要開展主動(dòng)防御能力的建設(shè)。近日，基于云安全底層的打磨整合，重磅推出了全新架構(gòu)的云安全中心。

近年來，全球范圍內(nèi)頻發(fā)安全事件，我國對(duì)網(wǎng)絡(luò)安全也愈發(fā)重視相繼出臺(tái)多部網(wǎng)絡(luò)安全相關(guān)法律，網(wǎng)絡(luò)安全在今天越發(fā)被重視，各類企事業(yè)單位不斷加大安全投入，市場(chǎng)中更是應(yīng)運(yùn)而生了多款安全產(chǎn)品，但安全產(chǎn)品之間普遍存在數(shù)據(jù)相互獨(dú)立，無法關(guān)聯(lián)分析的問題，讓安全團(tuán)隊(duì)的運(yùn)維能力疲于應(yīng)對(duì)，且管理層無法感知到巨大的安全投入帶來的收益效果。面對(duì)新的安全形勢(shì)，傳統(tǒng)安全體系遭遇瓶頸，需要進(jìn)一步提升安全運(yùn)營(yíng)水平的同時(shí)，迫切需要開展主動(dòng)防御能力的建設(shè)。

近日，UCloud基于云安全底層的打磨整合，重磅推出了全新架構(gòu)的云安全中心USC(UCloud Security Center)。UCloud云安全中心將通過檢測(cè)發(fā)現(xiàn)服務(wù)的漏洞、風(fēng)險(xiǎn)、木馬、攻擊，以提供安全防御的專業(yè)建議和合規(guī)檢測(cè)等安全能力，幫助用戶實(shí)現(xiàn)業(yè)務(wù)資產(chǎn)可視化展示、風(fēng)險(xiǎn)檢測(cè)、威脅識(shí)別三位一體的自動(dòng)化安全運(yùn)營(yíng)系統(tǒng)，滿足監(jiān)管合規(guī)要求，保護(hù)用戶資產(chǎn)。

全新架構(gòu)打造“自動(dòng)化、統(tǒng)一安全管控平臺(tái)”

1.安全威脅早發(fā)現(xiàn)

UCloud云安全中心通過對(duì)采集的數(shù)據(jù)和業(yè)界安全情況進(jìn)行對(duì)比綜合分析，得出用戶資產(chǎn)的威脅信息并統(tǒng)一進(jìn)行展示。支持對(duì)資產(chǎn)安全威脅定時(shí)進(jìn)行檢查，安全威脅包括主機(jī)漏洞、系統(tǒng)基線風(fēng)險(xiǎn)、應(yīng)用基線風(fēng)險(xiǎn)、web基線風(fēng)險(xiǎn)和用戶開放到外網(wǎng)的端口信息，支持用戶自定義高危端口的范圍和自動(dòng)化安全監(jiān)控，從而做到對(duì)資產(chǎn)中的安全威脅早發(fā)現(xiàn)早解決，避免被利用造成進(jìn)一步入侵傷害。

2.安全事件早處理

UCloud云安全中心可通過定時(shí)檢測(cè)對(duì)用戶遭受的安全攻擊行為進(jìn)行采集、監(jiān)控和分析后進(jìn)行匯總展示，并及時(shí)報(bào)告給用戶進(jìn)行處理。安全事件通常會(huì)對(duì)用戶資產(chǎn)造成實(shí)質(zhì)性的安全威脅，其中安全事件主要包括網(wǎng)絡(luò)DDoS攻擊、木馬、web流量攻擊以及異常的主機(jī)登錄事件等。

3.專業(yè)安全防護(hù)建議

UCloud云安全中心通過將專業(yè)的安全防御體系規(guī)則化，結(jié)合用戶受到的攻擊和威脅情況、資產(chǎn)的實(shí)際情況，對(duì)用戶目前防御體系中已經(jīng)存在的安全防護(hù)情況進(jìn)行展示，并提出用戶缺乏的安全防御手段，最大限度保障用戶的云安全。

4.多業(yè)務(wù)自動(dòng)化分組

UCloud云安全中心通過在用戶主機(jī)上部署agent，以自動(dòng)化的方式或者用戶自主選擇的方式建立某業(yè)務(wù)，并根據(jù)服務(wù)內(nèi)的真實(shí)連接情況畫出該業(yè)務(wù)進(jìn)程級(jí)別的訪問關(guān)系拓?fù)鋱D，通過指定規(guī)則、大數(shù)據(jù)分析，實(shí)現(xiàn)拓?fù)鋬?nèi)服務(wù)按照集群、功能等維度進(jìn)一步實(shí)現(xiàn)精細(xì)化、可視化的分組。

當(dāng)業(yè)務(wù)由于擴(kuò)容需要增加新的資產(chǎn)時(shí)，云安全中心可以自動(dòng)化檢測(cè)并添加到拓?fù)渲校瑥亩鴮?shí)現(xiàn)完全貼合實(shí)際業(yè)務(wù)的服務(wù)級(jí)別資源管理，并實(shí)現(xiàn)了創(chuàng)新型的拓?fù)鋱D展示方式，支持按照業(yè)務(wù)分組進(jìn)行安全管理，相比于以往的列表形式更具有可觀性和用戶對(duì)安全的把控能力更強(qiáng)。

5.等保一體化檢測(cè)

中國經(jīng)過多年安全建設(shè)，目前進(jìn)行安全等保認(rèn)證是每個(gè)企業(yè)的責(zé)任和業(yè)務(wù)，但等保條目的安全專業(yè)性較高，對(duì)于企業(yè)運(yùn)維來說，具體應(yīng)該如何通過等保認(rèn)證成為一項(xiàng)難題。UCloud云安全中心通過專業(yè)安全人士對(duì)等保條目細(xì)化到具體云資產(chǎn)，然后實(shí)現(xiàn)對(duì)用戶各項(xiàng)云資產(chǎn)的自動(dòng)化檢測(cè)，具體指出等保每一項(xiàng)條目的云資產(chǎn)滿足情況，并針對(duì)不滿足情況給出具體資產(chǎn)的安全建議，保障用戶無需專業(yè)安全人員也可全程自主化完成等保的前期自我審核工作。

一站式解決企業(yè)安全運(yùn)維三大痛點(diǎn)

1.安全運(yùn)維門檻高

近些年我國相繼出臺(tái)的多部網(wǎng)絡(luò)安全法律法規(guī)專業(yè)度要求較高，企業(yè)的普通安全和運(yùn)維人員通過人工排查的方法不但耗費(fèi)大量精力而且實(shí)際效果大打折扣。企業(yè)不得不招聘更多專業(yè)的安全人員去滿足要求，增加了企業(yè)的運(yùn)營(yíng)成本，并且分析耗費(fèi)時(shí)間越長(zhǎng)，系統(tǒng)中威脅存在的時(shí)間更久，那企業(yè)遭受侵害的可能性就越大。

云安全中心提供一站式自動(dòng)化安全檢測(cè)來滿足安管要求：

2.安全管理權(quán)限難統(tǒng)一

在實(shí)際場(chǎng)景中，由于權(quán)限管控原因，安全人員一般無機(jī)器的管理權(quán)限，這對(duì)安全運(yùn)維人員把控整個(gè)公司安全情況造成了不小的難度。云安全中心只需要部署agent，便可實(shí)現(xiàn)對(duì)所有資產(chǎn)的安全管理。

3.資產(chǎn)變化難運(yùn)維

現(xiàn)在企業(yè)一般為多業(yè)務(wù)發(fā)展，安全運(yùn)維人員往往對(duì)具體業(yè)務(wù)了解不深入，導(dǎo)致安全管理上舉步維艱。云安全中心可以幫助公司實(shí)現(xiàn)分業(yè)務(wù)管理，幫助企業(yè)更精確的畫出各業(yè)務(wù)的服務(wù)交互和安全情況，云安全中心支持通過指定入口方式自動(dòng)化生成業(yè)務(wù)資產(chǎn)拓?fù)?，無需業(yè)務(wù)人員告知，安全運(yùn)維也可監(jiān)控各業(yè)務(wù)的資產(chǎn)變化情況和資產(chǎn)安全情況，降低人員交接工作的復(fù)雜性、減少安全管理的成本、降低運(yùn)維門檻、提高企業(yè)安全性。

隨著云服務(wù)的快速發(fā)展，企業(yè)的云資產(chǎn)類型將更加趨向多元化，潛在的安全威脅、安全攻擊事件也層出不窮，如何幫助企業(yè)實(shí)現(xiàn)集安全預(yù)防、威脅檢測(cè)、主動(dòng)防御于一體的云資產(chǎn)自動(dòng)化安全管理是UCloud云安全中心USC產(chǎn)品上線的初衷。未來，USC 產(chǎn)品將進(jìn)一步優(yōu)化升級(jí)，將技術(shù)功能、安全與流程相結(jié)合，為用戶提供威脅情報(bào)、SOAR、微隔離，多云管理等功能，實(shí)現(xiàn)自動(dòng)化地進(jìn)行事件分析、分類過程和實(shí)戰(zhàn)化、有效化的安全運(yùn)營(yíng)，不斷降低企業(yè)安全運(yùn)維管理的門檻和企業(yè)的云資產(chǎn)被入侵威脅的風(fēng)險(xiǎn)，敬請(qǐng)期待！