來源:金融界網站
12月16號,雲計算開源產業聯盟舉辦《構建雲時代下的安全運營中心》分享會,會上重磅發布2020下半年可信雲安全運營中心(SOC)能力評估結果。360安全管理運營中心憑藉技術優勢、前沿的服務理念和先進的服務模式一舉拿下《可信雲安全運營中心解決方案能力評估證書》,成為全國僅有少數符合《面向雲計算的安全運營中心能力要求》標準的安全代表企業。
會上,360政企安全集團資深產品專家張利民以《多雲場景下的統一雲安全管理運營中心》為題,詳細介紹了此次通過評估的360雲陣雲安全管理平臺和360本地安全大腦聯合解決方案。
360護航企業安全「上雲」
隨著等保2.0對「安全管理中心」提出明確要求,以及企業在「上雲」趨勢下對保護組織整體安全的需求。安全運營中心作為一套實時響應系統,將人員、流程和技術有機結合,能夠協助管理人員進行安全事件分析、風險評估、預警管理以及應急響應處理等,有助於提升企業整體雲安全能力。
然而,目前業內的安全運營中心建設缺乏統一標準的規範,各廠商建立的安全運營中心良莠不齊,這是大多數用戶對安全運營中心解決方案仍處於觀望狀態的一個重要原因。因此,為了規範安全運營中心解決方案的能力,可信雲聯合業內多位安全領域專家共同研究探討,制定了《面向雲計算的安全運營中心能力要求》標準來評估各個安全運營中心的能力。
可信雲安全運營中心能力評估工作通過對安全運營管理和安全運營技術兩大標準的評審,涵蓋雲資產的統一管理、安全策略的統一管理、安全編排、自動化響應等用戶需求。客觀、公平、公正地反映各個安全運營中心解決方案的能力,為服務商建設安全運營中心提供參考,同時幫助用戶更好的選擇和使用安全運營中心。
近日,信通院已完成可信雲安全運營中心能力評估工作,經過報名、技術測試、遠程審查、專家評審等一系列流程,360從眾多安全企業中脫穎而出,順利通過評估,充分證明了360安全管理運營中心的能力。
360不僅自有雲,更懂得雲安全之道
近年來,新興技術的不斷演進使得傳統場景得以實現轉型和升級,但也帶來了很多安全風險。萬物互聯時代,每個設備都有可能成為攻擊點,虛擬空間與物理空間打通,網絡安全進入大安全時代。
360從2012年就開始做雲計算,不僅擁有自己的雲,更懂得雲安全之道,在支撐內部業務系統的同時還持續對外賦能,能夠全方位保護客戶的雲上業務系統。張利民表示,基於統一雲安全管理運營體系和相關雲計算及安全方面的積累,360政企安全集團打造了「3+2模型」,即雲計算管理、雲安全運營和雲安全管理三個中心,安全體系和運營體系兩套體系。
360雲陣雲安全管理(簡稱「360雲陣「)平臺作為360政企安全集團在雲安全管理中心方面的實踐,基於360安全大腦在威脅情報、安全知識庫、安全專家和安全大數據方面的賦能,集合了各類安全原子能力,形成安全原子能力資源池。具備安全能力服務編排、安全策略管理、安全資源管理、資產管理等方面的安全業務編排功能,能夠為客戶打造一體化的雲安全管理能力。
需要強調的是,行業對於安全運營中心的評價不是單一安全產品的比較,也不是應用安全產品數量的比較,而是解決方案整體能力的評估。
360政企安全集團在雲安全領域的重點是在多雲統一安全管理和安全監管方面並行發力。此次通過評估的360安全管理運營中心解決方案就聯合了360雲陣雲安全管理平臺和360本地安全大腦兩個核心能力平臺,充分利用彼此資源優勢,可謂「裡應外合」。
「360雲陣」提供安全管理能力,基於安全資源池中各類安全網元能力,提供多維度的雲內安全解決方案,滿足用戶安全合規、安全能力提升和多雲統一安全管理。「360雲陣+360本腦」提供安全運營能力,可同時滿足安全運營和監管方面的需求,具備態勢感知、安全事件分析、監控告警、應急響應等能力。在兩大平臺強強聯合下,能夠對雲上客戶進行安全賦能,讓客戶更清晰看到發生的安全事件,保障雲上資產的安全以及持續安全運營。
作為雲安全時代的先行者與踐行者,360政企安全集團積累了豐富的安全能力和實戰經驗,並願將自身安全能力不斷輸出,為客戶打造高效、安全的產品與解決方案,助力企業安全上雲。然而,一家企業的能量是有限的,360政企安全集團希望聯合雲計算廠商和各類安全廠商一起,共同構建網絡安全命運共同體。