Предприятия стали цифровыми и интеллектуальными и больше не могут работать по прежней модели. Переход в облако стал единственным способом развития предприятий. Одной из самых привлекательных особенностей облачных сервисов является эластичность, которую можно увеличивать или уменьшать в зависимости от меняющихся потребностей. Предприятия часто хотят перейти в облако, чтобы не только получить преимущества гибкого расширения и простоты обслуживания общедоступного облака, но также иметь характеристики безопасности, стабильности и исключительной производительности, как у физических машин.
Как платформа электронной коммерции Mogujie, которая имеет большое количество ежедневных посещений, а объем трафика колеблется в связи с крупными событиями и праздниками, Moujie обеспокоен эластичным масштабированием облачной платформы, а также проблемами безопасности.Мы знаем, что платформы электронной коммерции в повседневной жизни сталкиваются с рядом рисков, таких как фальсификация веб-страниц, взлом, DDoS-атаки, утечка учетных записей и внедрение троянских коней, а данные являются наиболее важным ресурсом для защиты компаний электронной коммерции. Как быстро развернуть меры защиты хоста, которые также можно эластично масштабировать за счет разумных инвестиций в безопасность, и как выполнить унифицированное управление безопасностью при развертывании в нескольких облаках — одна из наиболее важных проблем для предприятий.
Две основные проблемы влияют на развитие бизнеса, Mogujie должен быть более безопасным
Многие предприятия будут развертывать свой бизнес на нескольких облачных платформах, во-первых, чтобы воспользоваться преимуществами продуктов и услуг разных поставщиков облачных услуг, а во-вторых, чтобы диверсифицировать и снизить риски бизнес-систем. Но развертывание в нескольких облаках также приносит много проблем:
Сложность управления безопасностью хоста резко возросла
Во-первых, защита хоста каждой облачной платформы должна управляться и контролироваться отдельно, и предприятиям необходимо тратить много рабочей силы на ознакомление и поддержку продуктов защиты хоста, предоставляемых каждой облачной платформой; некоторые облачные платформы не предоставляют или предоставляют относительно простые функции защиты, и предприятия должны учитывать саморазвитие, сложность управления безопасностью и резкое увеличение инвестиций в рабочую силу.
Во-вторых, функции и возможности различных продуктов для защиты хоста на рынке неодинаковы, и предприятиям сложно получить простой и последовательный продукт для обеспечения безопасности. Например, система обнаружения/защиты хоста, предоставляемая традиционной индустрией безопасности, имеет длительный период обновления программного обеспечения и обновления базы правил, что не может удовлетворить быстро меняющиеся требования безопасности веб-сайтов электронной коммерции; однако возможности продуктов защиты хоста Различные поставщики облачных услуг сильно различаются, и большинство продуктов имеют недостаточные возможности обнаружения рисков, а некоторые из них имеют только возможности активного сканирования, но не обладают возможностями активной защиты. Это заставляет многие компании электронной коммерции с сильными возможностями безопасности выбирать хорошие продукты безопасности хоста и разрабатывать свои собственные подключаемые модули безопасности, чтобы улучшить возможности безопасности системы.
С этой целью Могуцзе нужен продукт для обеспечения безопасности хостов, который может выполнять унифицированное управление безопасностью на хостах на нескольких облачных платформах (включая самодельные компьютерные залы).
Собственное накопление безопасности предприятия должно максимизировать наследование
С одной стороны, предприятия с сильными возможностями безопасности будут иметь большой объем накопленного опыта в области защиты от атак и защиты и управления безопасностью.Этот накопленный опыт представляет собой прошлые и текущие инвестиции в безопасность и является очень ценным активом безопасности. Таким образом, Могуцзе надеется превратить эти накопления по безопасности в базовые уровни безопасности и правила безопасности и добавить их в существующие продукты безопасности для анализа и внедрения, чтобы закрепить и унаследовать эти накопления по безопасности.
С другой стороны, когда предприятия переходят в облако, они также надеются получить возможности безопасности облачной платформы, на которой они расположены, чтобы компенсировать недостаточность существующей системы защиты безопасности. облачная платформа создаст более безопасный и эффективный план управления безопасностью.
Анализ требований безопасности, многостороннее тестирование для помощи в выборе продукта
Чтобы решить вышеуказанные проблемы, команда безопасности Mogujie сосредоточилась на выборе продуктов и продуктов и платформ безопасности с возможностями управления безопасностью мультиоблачных хостов и выполнила следующую работу.
Анализ основных требований безопасности
Были исследованы продукты безопасности хоста, предоставляемые основными облачными платформами в стране, и были обобщены следующие основные требования:
- Он поддерживает унифицированное управление безопасностью мультиоблачных хостов и может подсчитывать активы безопасности облачных хостов и точно отслеживать незащищенность активов.
- Благодаря расширенным возможностям обнаружения угроз, таким как бэкдоры веб-сайтов, операции повышения привилегий, незаконные внешние подключения, выполнение команд с высоким риском и т. д., он может обнаруживать сложные постоянные угрозы (APT).
- Базовые возможности проверки сильны, и они могут обнаруживать конфигурацию распространенного программного обеспечения, такого как mongodb, nginx, redis и mysql.
- Поддерживает импорт пользовательских правил безопасности.
Протестируйте несколько продуктов для обеспечения безопасности облачных платформ
В соответствии с приведенными выше основными требованиями, Mogujie тестирует и сравнивает продукты для обеспечения безопасности мейнфреймов на основных отечественных облачных платформах один за другим. После выбора продукта, тестирования атак и защиты, тестирования стабильности и т. д. проверяется, соответствуют ли продукты потребностям, и всесторонне анализирует каждый продукт безопасности.
«Услуга HUAWEI CLOUD Enterprise Host Security Service поддерживает унифицированное управление несколькими облаками, подробные возможности обнаружения угроз, богатые функции и мощные настраиваемые функции политик, которые могут эффективно удовлетворить потребности предприятий в обеспечении безопасности и обслуживании. В настоящее время услуга распространяется на все хосты на текущей Сеть Могуцзе. Все должны играть стабильную роль в месте обнаружения», — сказал глава службы безопасности Могуцзе. После многочисленных тестов и анализов сервис HUAWEI CLOUD Enterprise Host Security Service (HSS) наконец прошел отбор с высокой оценкой.
Удовлетворяя потребности компаний, занимающихся электронной коммерцией, HUAWEI CLOUD придерживается принципа нейтральности данных и запускает различные службы безопасности, ориентированные на безопасность данных, чтобы помочь клиентам электронной коммерции создать комплексную защиту данных. HUAWEI CLOUD Enterprise Host Security Service помогает предприятиям легче управлять рисками безопасности хоста, обнаруживать хакерские вторжения в режиме реального времени и соблюдать требования безопасности с помощью таких функций, как управление уязвимостями, обнаружение вторжений, операции по обеспечению безопасности и защита веб-страниц от несанкционированного доступа.
Безопасная грибная улица может сделать вас красивее
Следующим шагом после выбора продукта является проведение предварительных испытаний для конкретных приложений. В процессе тестирования и использования, в целях безопасности, HSS сначала проводит одноточечные и мелкомасштабные тесты в полутоновой среде, а также наблюдает, записывает и анализирует работу; тест развертывания. Тест в градациях серого показал, что функции и удобство использования продукта превосходны, поэтому его начали развертывать на небольшом участке в существующей сети для наблюдения за результатами работы; наконец, он был широко развернут в существующей сети и официально введен в эксплуатацию. использовать.
Процесс тестирования на самом деле является процессом обкатки продукта.В процессе тестирования и использования HSS компания Mogujie выдвинула множество предложений по улучшению продукта, исходя из собственных потребностей и богатого опыта в области безопасности электронной коммерции. Группа продуктов HSS своевременно отреагировала на их потребности, Ю Моуцзе вместе обсудил проблемы и решения и быстро итеративно обновлял продукты, что хорошо отвечало требованиям безопасности Могуцзе.
После более чем месяца тестирования и развертывания HSS стабильно работает в больших масштабах в существующей сетевой среде. Mogujie реализует унифицированную защиту и управление хостами мультиоблачной платформы через HSS, а эффективность управления безопасностью повышается в 3 раза. В то же время богатый опыт службы безопасности Mogujie в сочетании с мощными возможностями обнаружения вторжений HSS повысил уровень безопасности Mogujie.
(1) Унифицированное управление безопасностью в нескольких облаках
Платформа управления безопасностью многооблачных узлов, созданная HSS, соединяет, объединяет и анализирует связанные с безопасностью данные узлов, работающих в нескольких облаках, для обеспечения унифицированного управления и не боится фрагментации продуктов и данных безопасности, вызванной многооблачной средой. .
(2) Быстрое выполнение требований безопасности
Mogujie больше не нужно вкладывать огромные средства в разработку долгосрочных продуктов для обеспечения безопасности мэйнфреймов, а HSS удовлетворила большинство потребностей Mogujie в защите мэйнфреймов. Кроме того, функции обнаружения вторжений HSS, такие как rebound shell, команды с высоким риском и повышение привилегий root, имеют высокую точность обнаружения и разнообразные типы обнаружения.
(3) Получите новейшие наступательные и оборонительные возможности
Команда экспертов по безопасности HSS в режиме реального времени получает последние аналитические данные о безопасности, а также о наступательных и оборонительных тенденциях в отрасли, чтобы постоянно улучшать наступательные и оборонительные возможности продукта Новые функции и стратегии обновляются в сети почти каждый день, что позволяет клиентам, включая Могуцзе получить последние обновления возможности безопасности.
(4) Быть безопасным и «красивым»
Mogujie больше не нужно тратить много энергии на разработку и обслуживание продуктов безопасности мэйнфреймов, он может сосредоточиться на разработке системы безопасности, которая соответствует потребностям бизнеса, и обеспечивать общую защиту с более высокой и всеобъемлющей точки зрения, делая безопасность более «красивой». " .
(5) Консолидация и наследование безопасного накопления
Mogujie использует функцию управления пользовательскими политиками HSS, чтобы закрепить возможности безопасности и опыт, накопленный за годы, в базовые уровни безопасности и правила безопасности, которые импортируются в HSS и продолжают играть роль в существующей сети.
(6) Расскажите о команде безопасности HUAWEI CLOUD
Команда безопасности HUAWEI CLOUD реагирует на инциденты безопасности и запросы клиентов в режиме 24/7.Глобальные возможности HUAWEI CLOUD в области ситуационной осведомленности и анализа угроз стали функциями безопасности Mogujie, что снижает затраты Mogujie на управление безопасностью.
HUAWEI CLOUD унаследовал более чем 20-летний опыт Huawei в области обеспечения безопасности и создал систему безопасности «айсберга»: когда пользователи используют инклюзивные службы безопасности, такие как HSS, видимые на айсберге, больше систем безопасности и возможностей, созданных HUAWEI CLOUD, находятся под айсбергом. Например, глобальная операционная система безопасности и обслуживания, система обеспечения соответствия требованиям безопасности и т. д. повышают эффективность защиты предприятий, предоставляют пользователям всестороннее соответствие требованиям, эффективные услуги безопасности и помогают клиентам развивать бизнес безопасно, в соответствии с требованиями и результативно.
Нажмите «Подписаться», чтобы впервые узнать о новых технологиях HUAWEI CLOUD~