云采用框架-安全运营框架
下载云采用框架用户手册完整版
安全运营框架
华为云基于自身多年的安全运营实践经验和帮助大量客户持续安全运营的经验,基于华为云提供的 安全云脑 服务总结了如下安全运营框架和流程,您的企业可以将其作为起点设计符合企业要求的安全运营框架及流程。
- 划分安全运营职责
首先,根据企业设计的云运营模式,明确业务部门的应用团队与CCoE团队之间的责任边界,如企业采用了赋能与协同运营模式,CCoE团队负责平台层面的安全防护和集中安全运营,应用团队则需要负责应用系统及所需云资源的安全运营。然后在安全云脑中为CCoE团队和各个应用团队分配安全运营的工作空间,在保证各应用团队的安全职责清晰划分的同时,可以向CCoE团队提供统一的安全运营管理视图,最后将业务系统运行环境的安全数据、资产,纳管对接到统一的安全运营平台中,安全云脑可以纳管华为云和IDC的运行环境,还可以跨Region、跨账号纳管运行环境。
- 资产盘点,识别并清理资产风险
使用安全云脑自动盘点华为云上各类资产(主机、IP、网站、数据库等),并使用第三方生态软件将云下的资产信息,自动对接到安全云脑中。
开通HSS对资产上Linux操作系统、Windows操作系统、Web应用漏洞进行自动扫描,并将结果自动对接至安全云脑,进行全生命周期管理。您可以在安全云脑中,对OS漏洞进行一键修复。
您需要按照法律法规和行业标准,识别资产中的安全风险,在安全云脑中,您可以按照10多个安全合规遵从包(如:等保、PCI-DSS、ISO27001等)以及最佳安全配置实践对各类云资产的安全配置进行自动检查,生成风险项、加固建议、遵从报告,基于安全云脑提供详细加固指导进行风险闭环管理。您可以进一步使用安全云脑全面清点各类资产的防护覆盖情况,统一管理各层防线的安全策略。
- 数据集成及安全分析
首先,将安全数据统一对接到安全云脑中,云服务日志一键接入,同时构建云上云下数据统一集成方案,接入第三方生态软件的日志。
其次,基于安全数据构建安全威胁检测模型并找到安全威胁,分析全攻击链环节、各层防线行为特点,纵深布控,基于大数据技术,训练智能分析算法,海量数据中精准冒泡异常行为,结合用户和实体行为分析(UEBA),还原攻击链,自动更新描绘用户画像、资产指纹、情报画像。
然后,关联威胁情报辅助判断,从日常运营数据、日志、告警中描绘行为实体,生成新的威胁情报,还可以共享使用华为云平台安全运营自用情报。
- 安全事件处置
您需要对告警、事件进行响应、调查、处置;关联实体、资产、情报、历史信息,辅助调查还原告警、事件攻击链;并提供处置预案。您还可以利用安全云脑提供的自动化编排能力,编排自动响应剧本和流程,以快速响应和处置安全威胁。
以上过程是持续不断进行的,在持续不断发现新的安全威胁和处置新安全威胁的循环中,业务系统的安全性得到不断加强,安全运营团队的能力也在不断提升。
