12月16号,云计算开源产业联盟举办《构建云时代下的安全运营中心》分享会,会上重磅发布2020下半年可信云安全运营中心(SOC)能力评估结果。360安全管理运营中心凭借技术优势、前沿的服务理念和先进的服务模式一举拿下《可信云安全运营中心解决方案能力评估证书》,成为全国仅有少数符合《面向云计算的安全运营中心能力要求》标准的安全代表企业。
会上,360政企安全集团资深产品专家张利民以《多云场景下的统一云安全管理运营中心》为题,详细介绍了此次通过评估的360云阵云安全管理平台和360本地安全大脑联合解决方案。
助推安全运营中心标准化建设
360护航企业安全“上云”
随着等保2.0对“安全管理中心”提出明确要求,以及企业在“上云”趋势下对保护组织整体安全的需求。安全运营中心作为一套实时响应系统,将人员、流程和技术有机结合,能够协助管理人员进行安全事件分析、风险评估、预警管理以及应急响应处理等,有助于提升企业整体云安全能力。
然而,目前业内的安全运营中心建设缺乏统一标准的规范,各厂商建立的安全运营中心良莠不齐,这是大多数用户对安全运营中心解决方案仍处于观望状态的一个重要原因。因此,为了规范安全运营中心解决方案的能力,可信云联合业内多位安全领域专家共同研究探讨,制定了《面向云计算的安全运营中心能力要求》标准来评估各个安全运营中心的能力。
可信云安全运营中心能力评估工作通过对安全运营管理和安全运营技术两大标准的评审,涵盖云资产的统一管理、安全策略的统一管理、安全编排、自动化响应等用户需求。客观、公平、公正地反映各个安全运营中心解决方案的能力,为服务商建设安全运营中心提供参考,同时帮助用户更好的选择和使用安全运营中心。
近日,信通院已完成可信云安全运营中心能力评估工作,经过报名、技术测试、远程审查、专家评审等一系列流程,360从众多安全企业中脱颖而出,顺利通过评估,充分证明了360安全管理运营中心的能力。
360不仅自有云,更懂得云安全之道
近年来,新兴技术的不断演进使得传统场景得以实现转型和升级,但也带来了很多安全风险。万物互联时代,每个设备都有可能成为攻击点,虚拟空间与物理空间打通,网络安全进入大安全时代。
360从2012年就开始做云计算,不仅拥有自己的云,更懂得云安全之道,在支撑内部业务系统的同时还持续对外赋能,能够全方位保护客户的云上业务系统。张利民表示,基于统一云安全管理运营体系和相关云计算及安全方面的积累,360政企安全集团打造了“3+2模型”,即云计算管理、云安全运营和云安全管理三个中心,安全体系和运营体系两套体系。
360云阵云安全管理(简称“360云阵“)平台作为360政企安全集团在云安全管理中心方面的实践,基于360安全大脑在威胁情报、安全知识库、安全专家和安全大数据方面的赋能,集合了各类安全原子能力,形成安全原子能力资源池。具备安全能力服务编排、安全策略管理、安全资源管理、资产管理等方面的安全业务编排功能,能够为客户打造一体化的云安全管理能力。
需要强调的是,行业对于安全运营中心的评价不是单一安全产品的比较,也不是应用安全产品数量的比较,而是解决方案整体能力的评估。
360政企安全集团在云安全领域的重点是在多云统一安全管理和安全监管方面并行发力。此次通过评估的360安全管理运营中心解决方案就联合了360云阵云安全管理平台和360本地安全大脑两个核心能力平台,充分利用彼此资源优势,可谓“里应外合”。
“360云阵”提供安全管理能力,基于安全资源池中各类安全网元能力,提供多维度的云内安全解决方案,满足用户安全合规、安全能力提升和多云统一安全管理。“360云阵+360本脑”提供安全运营能力,可同时满足安全运营和监管方面的需求,具备态势感知、安全事件分析、监控告警、应急响应等能力。在两大平台强强联合下,能够对云上客户进行安全赋能,让客户更清晰看到发生的安全事件,保障云上资产的安全以及持续安全运营。
作为云安全时代的先行者与践行者,360政企安全集团积累了丰富的安全能力和实战经验,并愿将自身安全能力不断输出,为客户打造高效、安全的产品与解决方案,助力企业安全上云。然而,一家企业的能量是有限的,360政企安全集团希望联合云计算厂商和各类安全厂商一起,共同构建网络安全命运共同体。