德勤基于Amazon WAF云原生安全服務為客戶交付價值,aws和德勤合作

基于亞馬遜WAF云原生安全服務為客戶提供價值

亞馬遜科技最近在中國(北京)和寧夏推出了云原生Web應用防火墻Amazon WAF service。通過部署Amazon WAF，客戶可以靈活有效地定制安全規(guī)則，允許或阻止訪問目標Web應用程序的網絡流量，以保護Web應用程序免受常見Web漏洞和僵尸程序的攻擊。亞馬遜WAF在中國的成功落地，讓亞馬遜云技術的云原生服務在中國更加完善。

隨著云計算時代的到來，越來越多的企業(yè)客戶將其關鍵業(yè)務應用遷移到亞馬遜云技術云，這些客戶非常關注云的安全性。同時，隨著云原生服務越來越深入的應用，云原生服務的安全性也越來越受到企業(yè)的重視。必須以實時、集中和標準化的方式關聯和監(jiān)控客戶面臨的安全威脅，并將可用資源用于調查和響應可疑活動和事件，以使這些安全技術和服務發(fā)揮最大作用。

亞馬遜云技術始終將安全視為重中之重。亞馬遜云技術負責云本身的安全，包括底層物理基礎設施的安全和托管服務本身的安全。客戶將對“云中的安全性”負責，并保護云中構建的數據和資源的安全性。亞馬遜技術為客戶提供了豐富的服務和工具，幫助他們在云上構建安全性。通過這些服務，客戶可以從容應對合規(guī)、有效保護資源、及時識別、響應和應對風險和入侵等挑戰(zhàn)。

作為亞馬遜云技術的全球核心咨詢合作伙伴，德勤連續(xù)九年被Gartner評為全球排名第一的安全咨詢服務機構。通過德勤的安全信息和事件管理(SIEM)解決方案，我們?yōu)榭蛻艚⒘艘粋€安全運營中心(SOC)。主要服務如下:

利用德勤豐富的專業(yè)知識、技術和方法，幫助變革和優(yōu)化組織的SOC流程、團隊架構和技術平臺。

幫助客戶構建和優(yōu)化SOC平臺，包括SIEM系統(tǒng)實施、優(yōu)化和定制開發(fā)服務。

為客戶提供SOC安全團隊，維護SOC平臺，并利用SOC平臺快速分析潛在的安全事件，協(xié)助客戶采取行動預防或修復安全事件，避免因非故意錯誤或惡意活動造成的損失或中斷。

在云上，SIEM可以依托云本身的優(yōu)勢，提供安全信息收集、分析、事件管理等功能。通過云檢測和響應(CDR)，可以實現及時的風險檢測和響應，最終保護客戶的云安全。以最近發(fā)布的亞馬遜WAF服務為例。Amazon WAF本身提供了豐富的云原生防火墻功能:

亞馬遜WAF允許用戶創(chuàng)建定制的規(guī)則來過濾流量，阻止惡意訪問并確保正常請求。比如可以根據IP地址、HTTP頭、HTTP體或URI字符串過濾Web請求，可以防范SQL注入或跨站腳本、DDoS等常見攻擊方式。

作為防火墻，亞馬遜WAF還包括監(jiān)控和報警。用戶可以設置條件來監(jiān)控某些特定的請求。提供準實時的Web流量監(jiān)控日志和報告，亞馬遜WAF可以根據這些信息創(chuàng)建新的規(guī)則。

亞馬遜WAF的所有功能也可以通過管理控制臺或API進行配置。團隊的不同角色，包括安全審查專家，簡單易用，可以系統(tǒng)化的管理Web應用從開發(fā)到部署的全過程安全。亞馬遜WAF也是一個完全托管的云服務，因此用戶不必擔心它的擴展和可用性。只需在正確的資源上啟用Amazon WAF，無需部署任何額外的軟件來完成部署。

德勤基于亞馬遜WAF的特點和功能，結合行業(yè)實踐，在SIEM中構建了統(tǒng)一的日志分析和可視化，利用自動化工具及時修改規(guī)則，彌補規(guī)則漏洞，實現實時性和超前性保護。

通過查看SIEM中的儀表盤，我們可以方便地分析應用的正常流量和攻擊流量，直觀地看到攻擊的類型和趨勢，攻擊的來源IP和國家。

當在系統(tǒng)上發(fā)現可疑攻擊時，安全管理員可以從儀表板中快速捕獲與攻擊相關的IP信息。通過進一步過濾IP，我們很容易分析出其具體的攻擊方式。例如:IP的來源，攻擊請求的頻率；攻擊類型，如:隨機混合7層攻擊，SQL注入與Cookie層，SQL注入與論據層，XSS和其他攻擊，以及攻擊的目標。

鎖定攻擊IP時，往往需要分析其具體攻擊類型，以確認是否需要加入亞馬遜WAF黑名單。此時，通過分析攻擊請求的具體JSON信息，分析其詳細的攻擊來源、IP、國家等。，并知道其命中的規(guī)律，以及具體的命中位置等信息。確認后，規(guī)則列表會通過調用API自動更新。

德勤基于亞馬遜云技術的原生服務，為客戶提供高質量的云安全托管服務。其網絡云托管安全服務涵蓋網絡安全等六個領域:

同時，德勤和亞馬遜云技術共同基于行業(yè)標準、領先實踐和威脅情況，構建和運營適當規(guī)模的安全服務，以滿足客戶持續(xù)的業(yè)務需求，使客戶能夠更專注于云帶來的業(yè)務靈活性優(yōu)勢。雙方的安全專家緊密合作，在以下十個領域提供托管安全服務:

基礎設施漏洞掃描

分布式拒絕服務的緩慢釋放

DDoS分布式拒絕服務緩解

安全最佳實踐監(jiān)控

亞馬遜網絡服務安全最佳實踐監(jiān)控

資產清單的可見性

Amazon Web Services資產庫存可見性

托管入侵防御系統(tǒng)

托管入侵防御系統(tǒng)(IPS)

合規(guī)監(jiān)控

亞馬遜網絡服務合規(guī)性監(jiān)控

監(jiān)控和安全事件的分類

監(jiān)控、分類安全事件

托管亞馬遜云技術端點檢測和響應

Amazon Web Services端點的托管檢測和響應

連續(xù)事件報警和響應

持續(xù)的事件警報和響應

網絡應用防火墻(WAF)

托管Web應用防火墻(WAF)

如今，出于加強安全和保護資產的目的，許多企業(yè)迫切需要實施或部署各種安全技術和服務，以達到盡早預防和檢測威脅的效果。德勤的網絡云安全服務，通過主動監(jiān)控和管理網絡風險，提高組織的威脅管理能力，為企業(yè)的亞馬遜云技術之旅保駕護航。企業(yè)可以致力于創(chuàng)新，以更好地應對日益激烈的市場競爭。

點擊咨詢現在有哪些新興平臺值得關注 >>>

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發(fā)表后的30日內與ESG跨境電商聯系。