德勤基于Amazon WAF云原生安全服務(wù)為客戶交付價值,aws和德勤合作-ESG跨境

德勤基于Amazon WAF云原生安全服務(wù)為客戶交付價值,aws和德勤合作

基于亞馬遜WAF云原生安全服務(wù)為客戶提供價值

亞馬遜科技最近在中國(北京)和寧夏推出了云原生Web應(yīng)用防火墻Amazon WAF service。通過部署Amazon WAF，客戶可以靈活有效地定制安全規(guī)則，允許或阻止訪問目標Web應(yīng)用程序的網(wǎng)絡(luò)流量，以保護Web應(yīng)用程序免受常見Web漏洞和僵尸程序的攻擊。亞馬遜WAF在中國的成功落地，讓亞馬遜云技術(shù)的云原生服務(wù)在中國更加完善。

隨著云計算時代的到來，越來越多的企業(yè)客戶將其關(guān)鍵業(yè)務(wù)應(yīng)用遷移到亞馬遜云技術(shù)云，這些客戶非常關(guān)注云的安全性。同時，隨著云原生服務(wù)越來越深入的應(yīng)用，云原生服務(wù)的安全性也越來越受到企業(yè)的重視。必須以實時、集中和標準化的方式關(guān)聯(lián)和監(jiān)控客戶面臨的安全威脅，并將可用資源用于調(diào)查和響應(yīng)可疑活動和事件，以使這些安全技術(shù)和服務(wù)發(fā)揮最大作用。

亞馬遜云技術(shù)始終將安全視為重中之重。亞馬遜云技術(shù)負責(zé)云本身的安全，包括底層物理基礎(chǔ)設(shè)施的安全和托管服務(wù)本身的安全?？蛻魧Α霸浦械陌踩浴必撠?zé)，并保護云中構(gòu)建的數(shù)據(jù)和資源的安全性。亞馬遜技術(shù)為客戶提供了豐富的服務(wù)和工具，幫助他們在云上構(gòu)建安全性。通過這些服務(wù)，客戶可以從容應(yīng)對合規(guī)、有效保護資源、及時識別、響應(yīng)和應(yīng)對風(fēng)險和入侵等挑戰(zhàn)。

作為亞馬遜云技術(shù)的全球核心咨詢合作伙伴，德勤連續(xù)九年被Gartner評為全球排名第一的安全咨詢服務(wù)機構(gòu)。通過德勤的安全信息和事件管理(SIEM)解決方案，我們?yōu)榭蛻艚⒘艘粋€安全運營中心(SOC)。主要服務(wù)如下:

利用德勤豐富的專業(yè)知識、技術(shù)和方法，幫助變革和優(yōu)化組織的SOC流程、團隊架構(gòu)和技術(shù)平臺。

幫助客戶構(gòu)建和優(yōu)化SOC平臺，包括SIEM系統(tǒng)實施、優(yōu)化和定制開發(fā)服務(wù)。

為客戶提供SOC安全團隊，維護SOC平臺，并利用SOC平臺快速分析潛在的安全事件，協(xié)助客戶采取行動預(yù)防或修復(fù)安全事件，避免因非故意錯誤或惡意活動造成的損失或中斷。

在云上，SIEM可以依托云本身的優(yōu)勢，提供安全信息收集、分析、事件管理等功能。通過云檢測和響應(yīng)(CDR)，可以實現(xiàn)及時的風(fēng)險檢測和響應(yīng)，最終保護客戶的云安全。以最近發(fā)布的亞馬遜WAF服務(wù)為例。Amazon WAF本身提供了豐富的云原生防火墻功能:

亞馬遜WAF允許用戶創(chuàng)建定制的規(guī)則來過濾流量，阻止惡意訪問并確保正常請求。比如可以根據(jù)IP地址、HTTP頭、HTTP體或URI字符串過濾Web請求，可以防范SQL注入或跨站腳本、DDoS等常見攻擊方式。

作為防火墻，亞馬遜WAF還包括監(jiān)控和報警。用戶可以設(shè)置條件來監(jiān)控某些特定的請求。提供準實時的Web流量監(jiān)控日志和報告，亞馬遜WAF可以根據(jù)這些信息創(chuàng)建新的規(guī)則。

亞馬遜WAF的所有功能也可以通過管理控制臺或API進行配置。團隊的不同角色，包括安全審查專家，簡單易用，可以系統(tǒng)化的管理Web應(yīng)用從開發(fā)到部署的全過程安全。亞馬遜WAF也是一個完全托管的云服務(wù)，因此用戶不必擔(dān)心它的擴展和可用性。只需在正確的資源上啟用Amazon WAF，無需部署任何額外的軟件來完成部署。

德勤基于亞馬遜WAF的特點和功能，結(jié)合行業(yè)實踐，在SIEM中構(gòu)建了統(tǒng)一的日志分析和可視化，利用自動化工具及時修改規(guī)則，彌補規(guī)則漏洞，實現(xiàn)實時性和超前性保護。

通過查看SIEM中的儀表盤，我們可以方便地分析應(yīng)用的正常流量和攻擊流量，直觀地看到攻擊的類型和趨勢，攻擊的來源IP和國家。

當在系統(tǒng)上發(fā)現(xiàn)可疑攻擊時，安全管理員可以從儀表板中快速捕獲與攻擊相關(guān)的IP信息。通過進一步過濾IP，我們很容易分析出其具體的攻擊方式。例如:IP的來源，攻擊請求的頻率；攻擊類型，如:隨機混合7層攻擊，SQL注入與Cookie層，SQL注入與論據(jù)層，XSS和其他攻擊，以及攻擊的目標。

鎖定攻擊IP時，往往需要分析其具體攻擊類型，以確認是否需要加入亞馬遜WAF黑名單。此時，通過分析攻擊請求的具體JSON信息，分析其詳細的攻擊來源、IP、國家等。，并知道其命中的規(guī)律，以及具體的命中位置等信息。確認后，規(guī)則列表會通過調(diào)用API自動更新。

德勤基于亞馬遜云技術(shù)的原生服務(wù)，為客戶提供高質(zhì)量的云安全托管服務(wù)。其網(wǎng)絡(luò)云托管安全服務(wù)涵蓋網(wǎng)絡(luò)安全等六個領(lǐng)域:

同時，德勤和亞馬遜云技術(shù)共同基于行業(yè)標準、領(lǐng)先實踐和威脅情況，構(gòu)建和運營適當規(guī)模的安全服務(wù)，以滿足客戶持續(xù)的業(yè)務(wù)需求，使客戶能夠更專注于云帶來的業(yè)務(wù)靈活性優(yōu)勢。雙方的安全專家緊密合作，在以下十個領(lǐng)域提供托管安全服務(wù):

基礎(chǔ)設(shè)施漏洞掃描

分布式拒絕服務(wù)的緩慢釋放

DDoS分布式拒絕服務(wù)緩解

安全最佳實踐監(jiān)控

亞馬遜網(wǎng)絡(luò)服務(wù)安全最佳實踐監(jiān)控

資產(chǎn)清單的可見性

Amazon Web Services資產(chǎn)庫存可見性

托管入侵防御系統(tǒng)

托管入侵防御系統(tǒng)(IPS)

合規(guī)監(jiān)控

亞馬遜網(wǎng)絡(luò)服務(wù)合規(guī)性監(jiān)控

監(jiān)控和安全事件的分類

監(jiān)控、分類安全事件

托管亞馬遜云技術(shù)端點檢測和響應(yīng)

Amazon Web Services端點的托管檢測和響應(yīng)

連續(xù)事件報警和響應(yīng)

持續(xù)的事件警報和響應(yīng)

網(wǎng)絡(luò)應(yīng)用防火墻(WAF)

托管Web應(yīng)用防火墻(WAF)

如今，出于加強安全和保護資產(chǎn)的目的，許多企業(yè)迫切需要實施或部署各種安全技術(shù)和服務(wù)，以達到盡早預(yù)防和檢測威脅的效果。德勤的網(wǎng)絡(luò)云安全服務(wù)，通過主動監(jiān)控和管理網(wǎng)絡(luò)風(fēng)險，提高組織的威脅管理能力，為企業(yè)的亞馬遜云技術(shù)之旅保駕護航。企業(yè)可以致力于創(chuàng)新，以更好地應(yīng)對日益激烈的市場競爭。

點擊咨詢現(xiàn)在有哪些新興平臺值得關(guān)注 >>>

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。