德勤基于Amazon WAF云原生安全服务为客户交付价值,aws和德勤合作-ESG跨境

德勤基于Amazon WAF云原生安全服务为客户交付价值,aws和德勤合作

基于亚马逊WAF云原生安全服务为客户提供价值

亚马逊科技最近在中国(北京)和宁夏推出了云原生Web应用防火墙Amazon WAF service。通过部署Amazon WAF，客户可以灵活有效地定制安全规则，允许或阻止访问目标Web应用程序的网络流量，以保护Web应用程序免受常见Web漏洞和僵尸程序的攻击。亚马逊WAF在中国的成功落地，让亚马逊云技术的云原生服务在中国更加完善。

随着云计算时代的到来，越来越多的企业客户将其关键业务应用迁移到亚马逊云技术云，这些客户非常关注云的安全性。同时，随着云原生服务越来越深入的应用，云原生服务的安全性也越来越受到企业的重视。必须以实时、集中和标准化的方式关联和监控客户面临的安全威胁，并将可用资源用于调查和响应可疑活动和事件，以使这些安全技术和服务发挥最大作用。

亚马逊云技术始终将安全视为重中之重。亚马逊云技术负责云本身的安全，包括底层物理基础设施的安全和托管服务本身的安全。客户将对“云中的安全性”负责，并保护云中构建的数据和资源的安全性。亚马逊技术为客户提供了丰富的服务和工具，帮助他们在云上构建安全性。通过这些服务，客户可以从容应对合规、有效保护资源、及时识别、响应和应对风险和入侵等挑战。

作为亚马逊云技术的全球核心咨询合作伙伴，德勤连续九年被Gartner评为全球排名第一的安全咨询服务机构。通过德勤的安全信息和事件管理(SIEM)解决方案，我们为客户建立了一个安全运营中心(SOC)。主要服务如下:

利用德勤丰富的专业知识、技术和方法，帮助变革和优化组织的SOC流程、团队架构和技术平台。

帮助客户构建和优化SOC平台，包括SIEM系统实施、优化和定制开发服务。

为客户提供SOC安全团队，维护SOC平台，并利用SOC平台快速分析潜在的安全事件，协助客户采取行动预防或修复安全事件，避免因非故意错误或恶意活动造成的损失或中断。

在云上，SIEM可以依托云本身的优势，提供安全信息收集、分析、事件管理等功能。通过云检测和响应(CDR)，可以实现及时的风险检测和响应，最终保护客户的云安全。以最近发布的亚马逊WAF服务为例。Amazon WAF本身提供了丰富的云原生防火墙功能:

亚马逊WAF允许用户创建定制的规则来过滤流量，阻止恶意访问并确保正常请求。比如可以根据IP地址、HTTP头、HTTP体或URI字符串过滤Web请求，可以防范SQL注入或跨站脚本、DDoS等常见攻击方式。

作为防火墙，亚马逊WAF还包括监控和报警。用户可以设置条件来监控某些特定的请求。提供准实时的Web流量监控日志和报告，亚马逊WAF可以根据这些信息创建新的规则。

亚马逊WAF的所有功能也可以通过管理控制台或API进行配置。团队的不同角色，包括安全审查专家，简单易用，可以系统化的管理Web应用从开发到部署的全过程安全。亚马逊WAF也是一个完全托管的云服务，因此用户不必担心它的扩展和可用性。只需在正确的资源上启用Amazon WAF，无需部署任何额外的软件来完成部署。

德勤基于亚马逊WAF的特点和功能，结合行业实践，在SIEM中构建了统一的日志分析和可视化，利用自动化工具及时修改规则，弥补规则漏洞，实现实时性和超前性保护。

通过查看SIEM中的仪表盘，我们可以方便地分析应用的正常流量和攻击流量，直观地看到攻击的类型和趋势，攻击的来源IP和国家。

当在系统上发现可疑攻击时，安全管理员可以从仪表板中快速捕获与攻击相关的IP信息。通过进一步过滤IP，我们很容易分析出其具体的攻击方式。例如:IP的来源，攻击请求的频率；攻击类型，如:随机混合7层攻击，SQL注入与Cookie层，SQL注入与论据层，XSS和其他攻击，以及攻击的目标。

锁定攻击IP时，往往需要分析其具体攻击类型，以确认是否需要加入亚马逊WAF黑名单。此时，通过分析攻击请求的具体JSON信息，分析其详细的攻击来源、IP、国家等。，并知道其命中的规律，以及具体的命中位置等信息。确认后，规则列表会通过调用API自动更新。

德勤基于亚马逊云技术的原生服务，为客户提供高质量的云安全托管服务。其网络云托管安全服务涵盖网络安全等六个领域:

同时，德勤和亚马逊云技术共同基于行业标准、领先实践和威胁情况，构建和运营适当规模的安全服务，以满足客户持续的业务需求，使客户能够更专注于云带来的业务灵活性优势。双方的安全专家紧密合作，在以下十个领域提供托管安全服务:

基础设施漏洞扫描

分布式拒绝服务的缓慢释放

DDoS分布式拒绝服务缓解

安全最佳实践监控

亚马逊网络服务安全最佳实践监控

资产清单的可见性

Amazon Web Services资产库存可见性

托管入侵防御系统

托管入侵防御系统(IPS)

合规监控

亚马逊网络服务合规性监控

监控和安全事件的分类

监控、分类安全事件

托管亚马逊云技术端点检测和响应

Amazon Web Services端点的托管检测和响应

连续事件报警和响应

持续的事件警报和响应

网络应用防火墙(WAF)

托管Web应用防火墙(WAF)

如今，出于加强安全和保护资产的目的，许多企业迫切需要实施或部署各种安全技术和服务，以达到尽早预防和检测威胁的效果。德勤的网络云安全服务，通过主动监控和管理网络风险，提高组织的威胁管理能力，为企业的亚马逊云技术之旅保驾护航。企业可以致力于创新，以更好地应对日益激烈的市场竞争。

点击咨询现在有哪些新兴平台值得关注 >>>

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。