《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 深信服發(fā)布下一代云安全能力矩陣 助力用戶構(gòu)建混合多云時代下簡單有效的安全體系

深信服發(fā)布下一代云安全能力矩陣 助力用戶構(gòu)建混合多云時代下簡單有效的安全體系

2021-09-24
來源: 中國信息安全
關(guān)鍵詞: 深信服 混合多云 安全體系

  9月23日,在深信服“多云?也輕松!”云安全能力升級暨線上新品發(fā)布會中,深信服正式發(fā)布“面向未來、持續(xù)生長”的下一代云安全能力矩陣,推出多云安全平臺MCSP和云主機安全保護平臺CWPP兩款云安全新品,并與中國信息通信研究院云計算與大數(shù)據(jù)研究所所長何寶宏、國家信息中心公共技術(shù)服務(wù)部政務(wù)外網(wǎng)安全管理處業(yè)務(wù)專家焦迪就“如何構(gòu)建有效的云安全體系”這一話題進行了深入探討。

  云安全需要云廠商和安全廠商共同守衛(wèi)

  混合云時代,多云一致安全是演進方向

  據(jù)CNCERT發(fā)布的《2020年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》,2020年云平臺多類網(wǎng)絡(luò)安全事件占比超過傳統(tǒng)IT環(huán)境,越來越多的數(shù)據(jù)泄露、惡意程序、網(wǎng)絡(luò)攻擊都與“云”聯(lián)系起來……

  面對來勢洶洶的“云”攻擊,用戶的云安全,由誰來保障?又如何保障?

  在深信服“多云?也輕松!”云安全能力升級暨新品發(fā)布會中,中國信息通信研究院云計算與大數(shù)據(jù)研究所所長何寶宏發(fā)表了主題為《業(yè)務(wù)上云對云安全能力的新要求》的演講,何寶宏表示,業(yè)務(wù)上云,用戶的安全需要云廠商和安全廠商協(xié)作守護。

  云廠商需要保障云平臺自身安全、虛擬化層安全、云服務(wù)元數(shù)據(jù)安全的安全,而在云上工作負載安全、云上應(yīng)用與API安全、云上數(shù)據(jù)安全、云接入安全等場景中,安全廠商作為第三方中立的視角,能為用戶提供更為專業(yè)且整體的安全防護服務(wù)。

  國家信息中心公共技術(shù)服務(wù)部政務(wù)外網(wǎng)安全管理處業(yè)務(wù)專家焦迪表示,目前多云異構(gòu)的場景越來越多,云安全管理入口分散,給安全管理帶來諸多不便,打造多云安全統(tǒng)一管理平臺,形成云端安全管理單一入口,是多云安全管理的演進方向。

  深信服發(fā)布下一代云安全能力矩陣

  構(gòu)建混合多云時代有效的安全體系

  據(jù)Flexera 《云狀態(tài)報告2020》,企業(yè)正在擁抱多云,93%的受訪企業(yè)采用了多云策略,87%的受訪企業(yè)采用了混合云策略……混合云、多云的使用給用戶帶來了諸多好處,卻也給用戶帶來了新的安全攻防和管理挑戰(zhàn)。

  為幫助用戶解決混合多云時代下安全和管理問題,深信服云安全業(yè)務(wù)總經(jīng)理路凱忠在深信服“多云?也輕松!”云安全能力升級暨新品發(fā)布會上官宣,深信服正式發(fā)布“面向未來、持續(xù)生長”的下一代云安全能力矩陣,并推出多云安全平臺MCSP和云主機安全保護平臺CWPP兩款云安全新品,助力用戶構(gòu)建混合多云時代下簡單有效的安全體系。

  新品一:深信服多云安全平臺MCSP

  深信服云安全業(yè)務(wù)以混合多云一致安全為基石,通過深信服多云安全平臺全面連接阿里云、騰訊云、華為云、AWS、OpenStack、VMware以及Kubernetes等各類公有云、私有云和容器云,可實現(xiàn)云主機安全、云WAAP、云防火墻、云日志審計等各類云安全組件在各個云環(huán)境中的按需分發(fā)和自動部署,幫助用戶實現(xiàn)混合多云架構(gòu)下的統(tǒng)一資產(chǎn)管理、統(tǒng)一云安全配置管理、統(tǒng)一云合規(guī)管理和統(tǒng)一云安全能力管理。

  新品二:深信服云主機安全保護平臺CWPP

  深信服云主機安全保護平臺CWPP, 為物理服務(wù)器、云主機等數(shù)據(jù)中心工作負載提供輕量穩(wěn)定、簡單有效、開放協(xié)同的主機安全保護方案。基于數(shù)據(jù)中心主機安全建設(shè)、攻防演練及重保等場景,聚焦實戰(zhàn)攻防,深信服CWPP通過對業(yè)務(wù)主機細粒度資產(chǎn)梳理和全面風(fēng)險評估,并持續(xù)監(jiān)測分析、全入侵鏈檢測,建立自適應(yīng)主機安全防護體系,為用戶提供抵御高級攻擊、提高安全運營的能力,保障業(yè)務(wù)安全穩(wěn)定運行、滿足合規(guī)監(jiān)管要求。

  因此,在混合多云時代,什么樣的安全體系才能保障云上用戶的安全?深信服云安全業(yè)務(wù)總經(jīng)理路凱忠表示,混合多云時代中有效的安全體系應(yīng)該具備三個方面的特點:

  1. 多云一致安全

  面向多個不同的云提供安全能力,同時能實現(xiàn)云內(nèi)安全能力一致、多云安全接入及多云統(tǒng)一安全管理。消除混合多云環(huán)境的安全割裂,幫助安全部門實現(xiàn)高價值高效率的云安全規(guī)劃建設(shè)和運營管理。

  2. 全棧保護能力

  面向云上的傳統(tǒng)安全問題及云上新增安全風(fēng)險,構(gòu)建覆蓋云上各類風(fēng)險的全棧保護的云安全能力。針對云控制平面的不當安全配置及云API惡意利用、工作負載層的無文件攻擊及主機失陷、應(yīng)用與API層的機器人攻擊、數(shù)據(jù)爬取進行全棧的縱深防御。

  3. 安全上移左移

  云基礎(chǔ)設(shè)施安全水位持續(xù)提高,用戶安全建設(shè)保護對象需要“上移”,應(yīng)重點關(guān)注云上工作負載、應(yīng)用、身份安全建設(shè);安全控制的構(gòu)建方式需要“左移”,應(yīng)重點做好云上安全配置、鏡像安全、攻擊面縮減、漏洞修復(fù),并逐步通過開發(fā)安全提升云上應(yīng)用內(nèi)生安全水位。

  基于對大量用戶云安全建設(shè)的服務(wù)經(jīng)驗和對用戶未來云化發(fā)展的持續(xù)洞察,深信服發(fā)布的“面向未來,持續(xù)生長”的下一代云安全能力矩陣,基于“多云一致安全、全棧保護能力、安全上移左移”的框架,可幫助用戶在混合多云時代建立簡單有效的云安全體系。

  日前,Gartner發(fā)布了《2021中國ICT技術(shù)成熟度曲線》(Hype Cycle for ICT in China, 2021 )報告,深信服(Sangfor Technologies)憑借著領(lǐng)先的技術(shù)實力,成功入選云安全代表性廠商(Sample Vendors)。

  未來,深信服將繼續(xù)不斷創(chuàng)新,為用戶提供更加完善的云安全解決方案和服務(wù)。同時,深信服也將持續(xù)開放生態(tài),與合作伙伴一起幫助用戶守護每一朵云,保護數(shù)字化應(yīng)用的每一個時刻,提供數(shù)字世界的安全生產(chǎn)資料。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。