让安全运营简单高效 腾讯云获首批可信云SOC行业标准认证
|
6月17日,由中国信息通信研究院指导,云计算标准和开源推进委员会承办,云计算开源产业联盟支持的“构建云时代下的安全运营中心在线分享会”正式召开,会上重磅发布了首批可信云安全运营中心(SOC)能力评估结果 ,腾讯云成为首批通过认证的四家企业之一。 据了解,可信云服务认证是由数据中心联盟、云计算发展与政策论坛与中国信息通信研究院联合组织的我国唯一针对云服务可信性的权威认证体系。可信云自2013年推出以来中国 云计算开源,评估范围已经覆盖云计算全产业,其专业性与权威性得到行业的高度认可。 伴随等保2.0对安全管理中心提出明确要求,以及企业对有效保护整体安全的需求,企业愈发需要一个高效好用的SOC。云计算标准和开源推进委员会指出,云时代,企业上云成为大势所趋,但云上安全问题频发,企业已经认识到仅依赖某些安全产品的叠加已无法有效的保护组织整体安全。安全运营中心作为安全相关问题的处理中心,结合大数据分析、威胁情报,利用安全设备、安全自动编排技术进行安全事件、流程的统一管理,整体提升针对安全威胁的防御能力。但目前业界面向云计算的安全运营中心存在多种模式,功能与服务要求也并没有统一的规范。 基于此,2019年中国信通院牵头起草《面向云计算的安全运营中心能力要求》行业标准,这也是国内首个针对云计算环境下安全运营中心解决方案的评估标准,旨在规范安全运营中心的能力要求,为企业和组织建设及使用安全运营中心提供指导,同时为用户选择合适的安全运营中心解决方案和服务提供参考。腾讯标准团队联合腾讯安全运营中心团队代表腾讯,作为标准核心编制方,贡献腾讯SOC技术经验。2020年,上半年信通院已完成首批可信云安全运营中心能力评估工作,经过报名、技术测试、远程审查、专家评审等一系列流程,最终四家企业的安全运营中心解决方案通过首批评估。 作为首批获得认证的安全运营中心,腾讯安全运营中心通过了标准中要求的管理要求与技术要求两大部分,包含云资产管理、安全策略管理、安全运营流程管理、安全风险评估管理、安全团队管理、安全运营考核管理、通用技术要求、安全漏洞和补丁要求、安全事件分析和告警要求、自动化响应与通知、实时监控与可视化展示、安全运营知识库、接口要求、数据源采集要求、数据存储、处理要求等16大类。 (编辑:天瑞地安资讯网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
