近日,Gartner发布《Hype Cycle for ICT in China, 2020》(《2020中国ICT技术成熟度曲线》)报告,从多个角度详细分析了区块链、物联网、5G、边缘计算、容器即服务、云安全等24项ICT技术的发展情况。奇安信凭借面向实战化的全栈云安全能力,成为云安全领域的代表供应商。
Gartner调查发现,云安全的覆盖范围十分广泛,包括CWPP(云工作负载保护平台)、CASB(云端接入安全代理)、CSPM(云安全态势管理)、SASE(安全访问服务边缘)等多项关键技术。目前,云安全已经成为国内政企机构云迁移的重大挑战,企业需要理解物理基础设施与云服务环境的安全能力差距,及时转变安全能力建设思路以适应未来的混合基础设施。
目前,奇安信已经基于新一代网络安全框架,打造出了一站式全栈云安全能力,涵盖云安全管理平台、统一服务器安全管理系统、云堡垒机等多项安全产品,可支持阿里云、华为云、青云、AWS、Azure等国内外主流云计算和虚拟化平台,并能实现物理服务器、虚拟化服务器和容器服务器的统一安全防护和运维管理。
奇安信统一服务器安全管理系统支持轻代理和无代理混合部署模式,降低了整体资源占用,可以有效的提高服务器的工作载荷密度,大幅降低安全管理成本。在功能技术层面,该系统
可为多种场景的用户,提供面向实战化的安全能力,涵盖主机、网络、应用、数据等各个层面。事前通过漏洞扫描、安全基线减小攻击面;事中对抗网络攻击和入侵,将本地杀毒引擎与云查杀、威胁情报相结合,并且采用微隔离、第三代安全引擎天狗等多项关键技术,提升对病毒和木马等恶意软件的查杀能力;事后提供安全分析和告警,为服务器提供全面的安全防护。
与此同时,奇安信云安全管理平台作为云上安全资源池的中央管控平台,集成了防恶意软件、webshell扫描、应用程序控制、完整性监控、漏洞管理、安全基线、防暴力破解、防火墙、失陷主机检测、DDoS 防护、入侵防御、网络可视化及管理等安全模块,为云主机和服务器提供全面的安全防护。除此之外,系统提供可视化的安全管理,通过对海量访问日志数据的分析,找到异常行为、定位未知的安全威胁,帮助用户快速制定应对的安全策略。
奇安信云安全管理平台可以通过部署独立资源池无缝接入到用户的网络中,也可以将安全组件部署在用户云平台VPC内,并基于可视化技术,为客户提供包括攻击地图、威胁类型及来源、安全组件防护效果、攻击行为趋势等信息,全方面展示网络安全态势。基于云安全管理平台流量精细化采分能力,能够对云内东西向、南北向的全量采集覆盖和转发调度,帮助客户实现云计算环境全方位的安全监测和态势感知。
目前,奇安信云安全解决方案已经成功应用政府、金融、运营商、制造、医疗卫生等多个行业,并且针对行业类型发布通用的云安全解决方案,适合政务云、金融云、教育云、能源云、工业云等多种行业云安全场景。
Gartner认为,中国的云安全市场目前正处于爬升阶段,未来将会有20%-50%的用户采用相应的云安全产品和服务,并且将从中获得较高的收益。对此,Gartner建议用户需要明确云安全的责任关系并且打造云安全框架。目前,奇安信基于内生安全理念,推出的新一代网络安全框架,改变了以往"局部整改"和产品堆叠为主的安全规划及建设模式,并且从客户视角出发,建立安全体系全景视图并指导指导客户建设完善的云安全体系。