跳至主要内容

什么是网络安全解决方案?

创建 AWS 账户

页面主题

什么是网络安全解决方案?

网络安全解决方案可以帮助组织识别、保护、检测、响应、恢复和管理网络安全事件。单一功能解决方案可以解决特定网络领域的特定问题。统一解决方案整合各种工具,提供一体化的概览和响应中心。在 AWS 云中实施符合最佳实践的网络安全解决方案有助于组织保持良好的安全态势。

网络安全解决方案能为组织提供哪些帮助?

网络安全解决方案可以帮助组织更安全地开展运营,在遭遇安全事件时也能更从容应对。这些解决方案让组织能够更深入地洞察内部和外部威胁。经过持续改进的现代网络安全解决方案堆栈能够有效应对网络安全领域的现代挑战。

每个组织的环境都具有独特性,这意味着不存在放之四海而皆准的网络安全解决方案。例如,金融机构和政府机构必须遵守明确的合规性法规。这些合规性法规可能会对网络解决方案、控制措施或架构提出特定要求。

关键的网络安全领域有哪些?

网络安全计划的主要目标是保护资产并最大限度地降低安全事件对业务的影响。要了解如何推进每个流程,您必须先确定组织资产和领域。

企业中需要网络安全解决方案的资产和领域包括:

  • 数据
  • 基础设施和基础设施即服务(IaaS)
  • 应用程序
  • 网络
  • 端点
  • 工作负载(包括 AI 模型)
  • 软件供应链
  • 用户和管理员
  • 治理、风险和合规性要求

什么是网络安全解决方案策略?

组织根据符合最佳实践的现代网络安全策略和框架来选择其网络安全解决方案组合。数字领域在不断变化和拓展,网络安全威胁也在持续演变。这意味着组织对待网络安全的方式也必须随之发展和调整。

例如,网络安全的识别、防护、检测、响应、恢复和治理阶段源自美国国家标准与技术研究院(NIST)的网络安全框架。

以下策略可以帮助组织制定全面的网络安全实践方法。

分层安全

以前,组织使用以网络安全为中心的方法来保护资产和领域。这种方式通过端点安全解决方案(如防火墙、网关、边界区域、密码保护、虚拟专用网络(VPN)连接)来保护网络边界。企业私有网络的边界通过分层防护方式(即深度防御)进行保护。

然而,这种以网络安全为中心的方式存在一定的局限性。它无法应对现代组织环境中存在的威胁。在现代分布式、混合式和基于远程访问的系统中,固定的内部专用网络已不复存在。除了端点安全外,网络边界的复杂性也大幅提升。云环境进一步加剧了这种方式的复杂性。

尽管分层防御仍然是网络安全计划的重要组成部分,但新的战略模式能够应对现代网络问题。

零信任架构

零信任架构(ZTA)假设默认情况下,网络中的所有设备、应用程序、服务、连接和用户都不可信。相反,此方法要求在完成任何操作之前,持续进行身份验证和授权。

零信任架构侧重于系统访问各个阶段的身份验证和授权,使访问权限成为新的安全边界。这种以身份为核心的战略意味着企业的安全边界已延伸至所有资产、网络和设备。

关键技术和策略

  • 多重身份验证
  • 严格的身份和访问管理解决方案
  • 基于策略和角色的解决方案
  • 访问模式遥测(用于识别和预测可疑活动)
  • 资源和资产分类
  • 网络微分段和网络访问控制
  • 设备安全
  • 对所有资产和网络进行加密

假设已遭入侵

“假设已遭入侵”策略的核心逻辑是:默认内部环境已被入侵。通过这一假设,组织可以实施相关解决方案,在问题对业务造成影响之前就将其识别并解决。

通过聚焦“假设已遭入侵”策略,组织可以重点强化安全事件发生期间及之后的安全流程建设。

关键技术和策略

  • 自动化事件响应流程和操作手册
  • 关键服务的业务连续性(包括恢复时间目标)
  • 备份和恢复
  • 网络、应用程序和工作负载监控系统
  • 端点检测与响应(EDR)、入侵防御系统(IPS)、安全信息和事件管理(SIEM)等工具
  • 事件沟通和管理策略
  • 网络微分段

组织在选择网络安全解决方案时应考虑哪些因素?

AWS、合作伙伴和第三方提供的网络安全解决方案非常广泛。基于当前网络战略、完善的风险管理计划以及对持续安全的坚定投入构建的网络安全计划有助于您确定适当的解决方案。

如今,具备自适应性和复杂性的人工智能驱动型威胁已成为人们关注的问题,因此采用专门针对这类威胁设计的解决方案变得越来越重要。借助融入人工智能的网络安全解决方案,组织能够更深入地研究数据,同时节省时间。具备数据集成、关联和可视化能力的统一安全解决方案有助于加快洞察、响应和报告的速度。

AWS 提供哪些网络安全解决方案?

对于 AWS 而言,保证安全性是我们的首要任务。AWS 旨在提供安全的全球云基础设施,以满足构建、迁移和管理应用程序和工作负载的需要。作为我们安全重点的一部分,AWS 在安全事件生命周期的各个阶段均提供一系列网络安全解决方案,以帮助提供全面的保护。您可以将这些解决方案与 AWS Marketplace 供应商及第三方解决方案结合使用。

以下是按用途分组的 AWS 服务列表,可帮助您在 AWS 上创建现代网络安全解决方案堆栈。

统一的安全管理

为了实现统一的云安全管理,AWS Security Hub 提供了一个用于管理网络安全的单一控制台,其中包含以下区域的控制面板:

  • 威胁
  • 漏洞
  • 状态管理
  • 敏感数据
  • 调查发现
  • 资源
  • 集成
  • 自动化

AWS Security Hub 集成了 AWS 和第三方网络安全服务,在一个位置集中提供更多关联、情境化和可视化功能。

AWS Security Hub 通过跨多项服务的统一信号、集中化管理和标准化控制措施来揭示活跃的安全风险。AWS Security Hub 旨在降低云安全操作的复杂性。

身份

Amazon GuardDuty 通过智能威胁检测功能保护您的 AWS 账户、工作负载和数据。Amazon GuardDuty 提供可扩展且完全托管的威胁检测、持续监控、基于人工智能/机器学习的威胁检测、更快的威胁响应以及对 AWS 计算工作负载的端到端可见性。

Amazon CloudWatch 让您能够查看 AWS 上各项资源和应用程序的全系统性能。Amazon CloudWatch 支持用户设置警报、自动响应变化,并获得统一的运行状态视图。

保护

数据管理

Amazon Macie 使用机器学习和模式匹配在 Amazon S3 环境中发现敏感数据。Amazon Macie 可以洞察数据安全风险,并针对这些风险提供自动化防护。

AWS 密钥管理服务(KMS)支持您创建和管理用于加密数据或为数据生成数字签名的密钥。AWS KMS 可对应用程序中的数据加密,并安全生成 HMAC 散列消息认证码,从而确保消息的完整性和真实性。

AWS Certificate Manager 可预置和管理用于 AWS、混合云和多云工作负载的公有 SSL/TLS 证书。

AWS 私有证书颁发机构可以在一个位置安全地为您的互联资源签发和管理私有证书。

AWS Payment Cryptography 可简化云托管支付应用程序中的加密操作,以满足严格的合规要求。

AWS Secrets Manager 用于集中存储和管理密钥的生命周期,包括凭证、API 密钥和其他密钥。

身份管理

AWS Identity and Access Management(IAM)可用于安全管理身份以及对 AWS 服务和资源的访问权限。在 AWS IAM 中,您可以设置权限护栏和细粒度访问权限、管理账户间身份、使用临时安全凭证以及分析和验证策略。

AWS IAM Identity Center 让您可以连接现有的员工身份源,并集中管理对 AWS 的访问权限。

Amazon Cognito 是一款云访问安全代理,提供客户访问管理功能,能够为您的 Web 和移动应用程序添加用户注册、登录及访问控制能力。

网络和设备管理

AWS IoT Device Defender 为您的 IoT 设备和实例集提供安全管理服务,包括审计、监控和告警功能。AWS IoT Device Defender 提供一系列内置操作,如更新设备证书、隔离设备组或替换默认策略。

AWS Firewall Manager 支持跨 AWS 账户集中配置和管理防火墙规则。AWS Firewall Manager 可以自动对现有及新增资源强制执行安全策略,并集中部署规则以保护虚拟私有云(VPC)。

AWS Shield 通过识别网络安全配置问题、保护应用程序免受活跃的 Web 攻击和分布式阻断服务(DDoS)事件侵害,为网络和应用程序提供保护。

AWS WAF 使用托管规则(如筛选 Web 流量、监控、拦截或限制机器人流量)来保护您的 Web 应用程序免受常见漏洞攻击。借助 AWS WAF,您还可以防范 SQL 注入、跨站脚本攻击(XSS)等常见攻击模式。

检测

Amazon Inspector 可以自动发现工作负载,例如 Amazon Elastic Compute Cloud(Amazon EC2)实例、容器映像、AWS Lambda 函数和代码存储库,然后扫描它们是否存在软件漏洞和意外的网络暴露。

Amazon Detective 可以分析和直观呈现安全数据,以调查潜在的安全问题。Amazon Detective 通过统一的用户和资源交互视图帮助您确定潜在的安全问题。

AWS CloudTrail 可以在 AWS、混合云及多云环境中跟踪用户活动和 API 使用情况。

响应

AWS 安全事件响应可帮助您为安全事件做好准备、响应安全事件,并获得指导,以便从安全事件中恢复。AWS 安全事件响应包括账户盗用、数据泄露、勒索软件攻击等各类安全事件。AWS 安全事件响应整合了自动化监控和调查能力以及加速沟通与协调。AWS 安全事件响应让您能够全天候直接联系 AWS 客户事件响应团队(CIRT)。

恢复

AWS 弹性灾难恢复(DRS)通过快速可靠地恢复本地部署的基于云的应用程序,最大限度地减少停机时间和数据丢失。AWS DRS 采用经济实惠的存储方案、极少的计算资源,并支持时间点恢复功能。

治理

AWS Security Hub CSPM 会执行安全最佳实践检查,并从 AWS 安全服务和合作伙伴摄取安全调查发现。它将这些调查发现与其他服务和合作伙伴安全工具的发现相结合,自动检查您的 AWS 资源,以帮助您识别错误配置并评估您的安全状况。

AWS Artifact 让您可以通过自助服务门户按需访问 AWS 和独立软件供应商(ISV)的安全性与合规报告。

AWS Audit Manager 会持续审计您的 AWS 使用情况,以简化风险与合规性评测。AWS Audit Manager 可自动收集合规与风险评测活动所需的证据,减少人工收集、整理和上传证据的工作量。

AWS 如何帮助实施网络安全解决方案?

首先实施 AWS Security Hub,组织便能为构建全面的云安全解决方案体系奠定坚实的基础。在各网络安全领域开展全面的探测可以帮助您确定自身独特环境所需的单一用途解决方案。遵循当前的网络安全最佳实践策略(如假设已遭入侵、零信任架构),可确保您的网络安全解决方案能够应对现代网络挑战。

立即创建免费账户,开始在 AWS 上使用网络安全解决方案。