安全托管 防护演练 共筑云上安全堡垒
随着网络与信息技术的发展,特别是云服务技术快速发展,企业业务和数据上云成为大势所趋,云服务成为了企业的基础设施之一,企业对云服务的安全性、可靠性和稳定性的要求显著提升。网络安全是一个全球性的挑战,不仅涉及企业网络也涉及云服务的安全,因此需要从技术厂商、供应商、客户、标准、政策与法律制定者之间的通力合作,应对全球网络安全的新挑战。
某车企在中国商用车出口位居前列,产品覆盖全球N个国家和地区。积极参与国际峰会赛事与国家重大活动。
2021年,国家出台《数据安全法》,要求针对数据的收集、存储、使用、加工、传输、提供、公开等各个环节进行数据安全风险的监测、评估和防护等。作为世界商用车行业佼佼者,某车企高层对此相当重视,首先在管理层面,由高层挂帅组建数据安全管理委员会,建立信息分级和规范制度。在技术和运营层面,与华为云重点合作,重点围绕 “云、网、端、应用、数据、运营” 构建多层级安全防护相应举措。在数据备份上,实现备份系统的统一化,构筑好最后一道安全防线。
安全托管运营是结合华为30年安全经验积累,可完成安全评估、托管、保障、辅助运营全套防护措施,帮助企业实现对安全风险与安全事件的有效监控,降低安全风险并消除安全事件带来的损失。其中安全托管可保障客户在公有云上全年日常的安全服务。而重大安全保障,可针对大型会议、重大事件、攻防演练,提供安全保障支撑。
针对该车企的安全托管运营,主要通过实时处置安全风险、365天持续监控两大举措来保障该车企全年安全运营。在实时处置安全风险上,协助业务响应各类入侵事件、安全咨询、加固建议等数百次,发送各类漏洞利用预警排查几十次,以季度为周期完成堡垒机僵尸账户进行梳理,告知风险;在365天全年监控上,涵盖DDoS攻击、Web应用类攻击、主机渗透攻击如暴力破解等影响业务安全稳定性的攻击活动。
自两方开展合作后,2022年该车企业务全年正常稳定运行,云上节点整体状态以及账号、进程、端口正常,未出现恶意入侵问题。全年系统共检测到15000+次的DDOS攻击,攻击峰值介于10M-50G,多数攻击为HTTP Flood和HTTPS Flood攻击,已清洗;系统检测到Web应用攻击10000w+次攻击,已被阻断,均未对业务产生影响。
“重大网络安全事件应急演练”是针对全国范围的真实网络目标为对象的实战攻防活动,从2016年开始,每年一次由公安部牵头,旨在发现、暴露和解决安全问题,检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力,用以评估企事业单位的网络安全的活动,也是国家应对网络安全问题所作的重要布局之一。
接到通知的第一时间,某车企流程与数字化部和华为云安全团队同步启动网络安全保障行动,由某车企安全团队核心成员组成的专项工作组迅速进入状态,就本次重大网络安全事件应急演练进行多轮探讨。华为云为其提供现场驻场团队、远程后端分析团队,建立线上线下一体化响应机制,与某车企网络保障专项工作组共同参与。
华为云通过对某车企现有业务系统进行摸排,制定了针对性的加固和应急处置方案,包括升级主机安全能力、提升WAF防护覆盖率、细化官网防护能力、强化堡垒机资产管理、对弱口令&高危端口&漏洞进行加固等,全面提升业务系统安全防护等级。某车企联合华为云安全团队进行多轮渗透测试及提前演练,对业务系统可能的安全问题进行检测、加固与复测,完成了一系列前期准备工作,为攻防阶段打下坚实基础。
在8月1日至7日应急演练期间,华为云提供现场驻场安全团队、远程后端分析团队,建立线上线下一体化响应机制,与某车企网络保障专项工作组共同参与。演练期间抵御了网络攻击235万次,主机安全风险预警40万次,数据库审计风险预警20万条,处理风险IP154个。通过监控和策略配合保障业务经受住了网络攻击,业务平稳运行,某车企本次重大网络安全事件应急演练活动最终圆满结束。
华为云将持续为某车企提供全方位、全生命周期的安全保障方案,为客户云上安全保驾护航,助力车企数字化转型成功。未来,华为云将继续深耕汽车行业,围绕“三分建设,七分运营”理念,打造“一个中心,七层防线”立体的安全防护体系,为客户提供可信、简单、智能的云安全平台和服务,共同推进汽车行业数字化进程。
安全托管运营服务MDR、安全云脑SecMaster
- 点赞
- 收藏
- 关注作者
评论(0)