企业级应用信任不了 企业级应用怎么信任风险

7月15日,华为云举办TechWave云安全专题日,一连发布4款安全新品,包括应用信任中心ATC、安全智能分析平台ISAP、安全运营中心SOC、威胁检测服务MTD,为企业牢筑应用安全防护 。此外,华为云安全技术专家还就网络安全技术发展趋势、华为云应用安全创新实践等内容进行深度分享,帮助企业安全无忧上云 。
网络安全重要性空前,华为云帮助企业牢筑应用安全防护
IDC中国高级研究经理王军民表示,全球数字化转型加速也带来了网络安全市场的发展,网络安全重要性空前,加强网络安全建设已刻不容缓 。与此同时,随着企业的IT系统变得越来越复杂,应用接入的需求会变得越来越大,零信任市场的发展前景广阔 。
面对日益复杂的网络安全威胁,企业应该如何做好应用安全的防护呢?
华为云安全产品部总监胡巍表示,传统应用防护方案中,便捷性和安全性互斥,华为云通过不断创新,并结合自身优秀实践,通过零信任解决方案和使能安全运营系列服务,帮助企业搭建一个可靠、易用、健壮的安全应用架构 。

企业级应用信任不了 企业级应用怎么信任风险

文章插图
华为云零信任解决方案围绕三方面构建零信任访问控制能力:基于身份的零信任、基于应用的零任、基于数据的零信任,做到让“好人”畅通无阻、让“坏人”寸步难行;使能安全运营的系列服务则旨在帮助企业用最少的人看护最多的机器,解决云上安全运营过程数据量极大、治理难,安全专家少、损耗多,安全工具少、体系分散,安全事件响应效率低等痛点 。
四大安全新品齐发,为企业应用安全防护再出大招
专题日上,华为云正式发布应用信任中心ATC、安全智能分析平台ISAP、安全运营中心SOC、威胁检测服务MTD四大新品,牢筑企业应用安全防线 。
应用信任中心ATC:ATC是华为云基于零信任理念,依托云原生安全能力,保障业务远程访问安全的服务 。ATC可以实现业务一键公网“隐藏”,大大削减攻击面;基于身份控制、业务风险双核驱动,保障访问合规;构建应用安全威胁全景拓扑,让客户能够清楚地掌握业务的安全态势 。
安全智能分析平台ISAP:ISAP是连接云原生安全服务,具备安全数据智能分析能力的平台,可完美解析云原生的数据结构,统一富化补齐信息,通过高性能的算法计算引擎和智能检索引擎实现海量数据秒级检索,将专家经验转化成分析模型,知识赋能小时级更新,自动化发现高级威胁,快速集成南北向安全生态、构筑安全运营和智能防御能力 。
安全运营中心SOC:SOC是加速安全事件响应处置的云原生SOAR服务,对安全事件响应全方位看护、安全策略集中管理、安全编排自动化响应、智能作战室预置最佳实践,运营效率可从4小时提升至1分钟 。
威胁检测服务MTD:MTD是通过日志检测,提前识别潜在安全威胁,保护IAM账户和工作负载的安全服务 。它通过集成AI智能引擎、威胁黑白名单、规则基线等检测模型,持续监控恶意活动和未经授权的行为,威胁检测能力强,识别精准;支持多方威胁情报导入、自动化威胁响应以及跨服务联动,适应多种检测场景的威胁识别 。
华为云专家介绍,ISAP 、SOC、MTD分别从采集、平台、应用三个层面,使能安全运营,有效帮助用户实现威胁的主动管理、智能防御,提升安全运营效率 。
持续创新,华为云为企业安全保驾护航
继承华为20多年的安全积累,华为云构筑的原生冰山安全体系和责任共担模型,为客户提供可信、极简、智能的云安全平台和服务,服务于包括华为自身及政企、互联网、电商、金融等行业客户 。