德勤基于Amazon WAF云原生安全服務(wù)為客戶交付價(jià)值,aws和德勤合作

基于亞馬遜WAF云原生安全服務(wù)為客戶提供價(jià)值

亞馬遜科技最近在中國(guó)(北京)和寧夏推出了云原生Web應(yīng)用防火墻Amazon WAF service。通過(guò)部署Amazon WAF，客戶可以靈活有效地定制安全規(guī)則，允許或阻止訪問(wèn)目標(biāo)Web應(yīng)用程序的網(wǎng)絡(luò)流量，以保護(hù)Web應(yīng)用程序免受常見Web漏洞和僵尸程序的攻擊。亞馬遜WAF在中國(guó)的成功落地，讓亞馬遜云技術(shù)的云原生服務(wù)在中國(guó)更加完善。

隨著云計(jì)算時(shí)代的到來(lái)，越來(lái)越多的企業(yè)客戶將其關(guān)鍵業(yè)務(wù)應(yīng)用遷移到亞馬遜云技術(shù)云，這些客戶非常關(guān)注云的安全性。同時(shí)，隨著云原生服務(wù)越來(lái)越深入的應(yīng)用，云原生服務(wù)的安全性也越來(lái)越受到企業(yè)的重視。必須以實(shí)時(shí)、集中和標(biāo)準(zhǔn)化的方式關(guān)聯(lián)和監(jiān)控客戶面臨的安全威脅，并將可用資源用于調(diào)查和響應(yīng)可疑活動(dòng)和事件，以使這些安全技術(shù)和服務(wù)發(fā)揮最大作用。

亞馬遜云技術(shù)始終將安全視為重中之重。亞馬遜云技術(shù)負(fù)責(zé)云本身的安全，包括底層物理基礎(chǔ)設(shè)施的安全和托管服務(wù)本身的安全。客戶將對(duì)“云中的安全性”負(fù)責(zé)，并保護(hù)云中構(gòu)建的數(shù)據(jù)和資源的安全性。亞馬遜技術(shù)為客戶提供了豐富的服務(wù)和工具，幫助他們?cè)谠粕蠘?gòu)建安全性。通過(guò)這些服務(wù)，客戶可以從容應(yīng)對(duì)合規(guī)、有效保護(hù)資源、及時(shí)識(shí)別、響應(yīng)和應(yīng)對(duì)風(fēng)險(xiǎn)和入侵等挑戰(zhàn)。

作為亞馬遜云技術(shù)的全球核心咨詢合作伙伴，德勤連續(xù)九年被Gartner評(píng)為全球排名第一的安全咨詢服務(wù)機(jī)構(gòu)。通過(guò)德勤的安全信息和事件管理(SIEM)解決方案，我們?yōu)榭蛻艚⒘艘粋€(gè)安全運(yùn)營(yíng)中心(SOC)。主要服務(wù)如下:

利用德勤豐富的專業(yè)知識(shí)、技術(shù)和方法，幫助變革和優(yōu)化組織的SOC流程、團(tuán)隊(duì)架構(gòu)和技術(shù)平臺(tái)。

幫助客戶構(gòu)建和優(yōu)化SOC平臺(tái)，包括SIEM系統(tǒng)實(shí)施、優(yōu)化和定制開發(fā)服務(wù)。

為客戶提供SOC安全團(tuán)隊(duì)，維護(hù)SOC平臺(tái)，并利用SOC平臺(tái)快速分析潛在的安全事件，協(xié)助客戶采取行動(dòng)預(yù)防或修復(fù)安全事件，避免因非故意錯(cuò)誤或惡意活動(dòng)造成的損失或中斷。

在云上，SIEM可以依托云本身的優(yōu)勢(shì)，提供安全信息收集、分析、事件管理等功能。通過(guò)云檢測(cè)和響應(yīng)(CDR)，可以實(shí)現(xiàn)及時(shí)的風(fēng)險(xiǎn)檢測(cè)和響應(yīng)，最終保護(hù)客戶的云安全。以最近發(fā)布的亞馬遜WAF服務(wù)為例。Amazon WAF本身提供了豐富的云原生防火墻功能:

亞馬遜WAF允許用戶創(chuàng)建定制的規(guī)則來(lái)過(guò)濾流量，阻止惡意訪問(wèn)并確保正常請(qǐng)求。比如可以根據(jù)IP地址、HTTP頭、HTTP體或URI字符串過(guò)濾Web請(qǐng)求，可以防范SQL注入或跨站腳本、DDoS等常見攻擊方式。

作為防火墻，亞馬遜WAF還包括監(jiān)控和報(bào)警。用戶可以設(shè)置條件來(lái)監(jiān)控某些特定的請(qǐng)求。提供準(zhǔn)實(shí)時(shí)的Web流量監(jiān)控日志和報(bào)告，亞馬遜WAF可以根據(jù)這些信息創(chuàng)建新的規(guī)則。

亞馬遜WAF的所有功能也可以通過(guò)管理控制臺(tái)或API進(jìn)行配置。團(tuán)隊(duì)的不同角色，包括安全審查專家，簡(jiǎn)單易用，可以系統(tǒng)化的管理Web應(yīng)用從開發(fā)到部署的全過(guò)程安全。亞馬遜WAF也是一個(gè)完全托管的云服務(wù)，因此用戶不必?fù)?dān)心它的擴(kuò)展和可用性。只需在正確的資源上啟用Amazon WAF，無(wú)需部署任何額外的軟件來(lái)完成部署。

德勤基于亞馬遜WAF的特點(diǎn)和功能，結(jié)合行業(yè)實(shí)踐，在SIEM中構(gòu)建了統(tǒng)一的日志分析和可視化，利用自動(dòng)化工具及時(shí)修改規(guī)則，彌補(bǔ)規(guī)則漏洞，實(shí)現(xiàn)實(shí)時(shí)性和超前性保護(hù)。

通過(guò)查看SIEM中的儀表盤，我們可以方便地分析應(yīng)用的正常流量和攻擊流量，直觀地看到攻擊的類型和趨勢(shì)，攻擊的來(lái)源IP和國(guó)家。

當(dāng)在系統(tǒng)上發(fā)現(xiàn)可疑攻擊時(shí)，安全管理員可以從儀表板中快速捕獲與攻擊相關(guān)的IP信息。通過(guò)進(jìn)一步過(guò)濾IP，我們很容易分析出其具體的攻擊方式。例如:IP的來(lái)源，攻擊請(qǐng)求的頻率；攻擊類型，如:隨機(jī)混合7層攻擊，SQL注入與Cookie層，SQL注入與論據(jù)層，XSS和其他攻擊，以及攻擊的目標(biāo)。

鎖定攻擊IP時(shí)，往往需要分析其具體攻擊類型，以確認(rèn)是否需要加入亞馬遜WAF黑名單。此時(shí)，通過(guò)分析攻擊請(qǐng)求的具體JSON信息，分析其詳細(xì)的攻擊來(lái)源、IP、國(guó)家等。，并知道其命中的規(guī)律，以及具體的命中位置等信息。確認(rèn)后，規(guī)則列表會(huì)通過(guò)調(diào)用API自動(dòng)更新。

德勤基于亞馬遜云技術(shù)的原生服務(wù)，為客戶提供高質(zhì)量的云安全托管服務(wù)。其網(wǎng)絡(luò)云托管安全服務(wù)涵蓋網(wǎng)絡(luò)安全等六個(gè)領(lǐng)域:

同時(shí)，德勤和亞馬遜云技術(shù)共同基于行業(yè)標(biāo)準(zhǔn)、領(lǐng)先實(shí)踐和威脅情況，構(gòu)建和運(yùn)營(yíng)適當(dāng)規(guī)模的安全服務(wù)，以滿足客戶持續(xù)的業(yè)務(wù)需求，使客戶能夠更專注于云帶來(lái)的業(yè)務(wù)靈活性優(yōu)勢(shì)。雙方的安全專家緊密合作，在以下十個(gè)領(lǐng)域提供托管安全服務(wù):

基礎(chǔ)設(shè)施漏洞掃描

分布式拒絕服務(wù)的緩慢釋放

DDoS分布式拒絕服務(wù)緩解

安全最佳實(shí)踐監(jiān)控

亞馬遜網(wǎng)絡(luò)服務(wù)安全最佳實(shí)踐監(jiān)控

資產(chǎn)清單的可見性

Amazon Web Services資產(chǎn)庫(kù)存可見性

托管入侵防御系統(tǒng)

托管入侵防御系統(tǒng)(IPS)

合規(guī)監(jiān)控

亞馬遜網(wǎng)絡(luò)服務(wù)合規(guī)性監(jiān)控

監(jiān)控和安全事件的分類

監(jiān)控、分類安全事件

托管亞馬遜云技術(shù)端點(diǎn)檢測(cè)和響應(yīng)

Amazon Web Services端點(diǎn)的托管檢測(cè)和響應(yīng)

連續(xù)事件報(bào)警和響應(yīng)

持續(xù)的事件警報(bào)和響應(yīng)

網(wǎng)絡(luò)應(yīng)用防火墻(WAF)

托管Web應(yīng)用防火墻(WAF)

如今，出于加強(qiáng)安全和保護(hù)資產(chǎn)的目的，許多企業(yè)迫切需要實(shí)施或部署各種安全技術(shù)和服務(wù)，以達(dá)到盡早預(yù)防和檢測(cè)威脅的效果。德勤的網(wǎng)絡(luò)云安全服務(wù)，通過(guò)主動(dòng)監(jiān)控和管理網(wǎng)絡(luò)風(fēng)險(xiǎn)，提高組織的威脅管理能力，為企業(yè)的亞馬遜云技術(shù)之旅保駕護(hù)航。企業(yè)可以致力于創(chuàng)新，以更好地應(yīng)對(duì)日益激烈的市場(chǎng)競(jìng)爭(zhēng)。

點(diǎn)擊咨詢現(xiàn)在有哪些新興平臺(tái)值得關(guān)注 >>>

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。