守卫云安全|安全狗多重能力亮相安全运营发展论坛
2022-6-15 10:20:33 Author: www.4hou.com(查看原文) 阅读量:12 收藏

6月10日,由中国信息通信研究院(以下简称“中国信通院”)主办,云计算开源产业联盟承办,中国通信标准化协会云计算标准和开源推进委员会支持的“可信安全 安全运营发展论坛”在北京顺利举办。

作为国内云安全CWPP领导厂商,安全狗也收到邀请并出席此次活动。

安全狗成立于2013年,自成立以来就致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商。

据悉,在精彩的致辞演讲后,现场还进行了首批云工作负载保护平台能力评估结果发布、2022可信云安全最新评估结果发布、2022守卫者计划——安全运营专题优秀案例评选结果发布等多个环节以及相关主题演讲。通过此次活动,聚集企业安全运营行业专业人士、科技企业代表、业内专家学者等嘉宾,针对安全运营标准、落地应用、企业优秀实践等热门议题展开思想交流与观点分享,为网络安全行业的发展提供更多维、前瞻、广阔的方向与视野。

在数字经济转型的时代背景下,如何针对多种云环境下的(云)主机、容器云等多种云工作负载展开有效的安全防护,同时构建增强型安全能力“双翼”,用以应对日常安全运营以及有力抵抗敏感时期的安全威胁等热议话题,也牵动着每个用户的安全选品。因此,此次论坛上“2022守卫者计划——安全运营专题优秀案例评选结果发布”环节的进行也备受关注。

安全狗凭借能满足用户云上安全、云下安全、安全运营、租户等多重需求的云上云下一体化安全建设方案入选成为优秀案例,并获得极大关注。

安全狗云上云下一体化安全建设方案

随着业务的不断增多,云计算的成熟应用,网络的规模和复杂度都在不断提高,传统数据中心和云环境以及其中运行的服务器、虚拟机、容器成为关键基础设施。客户面临着怎么更快、更有效、更全面地解决关键基础设施的安全问题,同时也面临着如何将传统数据中心和云环境统一管理起来的问题。

“对于客户的网络安全建设而言,网络安全建设工作并不是简单的防护手段建设,同时传统的“查缺补漏”已经难以适应云计算环境下的发展现状,必须实现体系化的网络安全保障能力,在技术、管理、运营等方面实现统一的设计规划、统一的策略配置、统一的运行维护,形成完善的网络安全体系,全面提升网络安全防护水平。”

据了解,安全狗云上云下一体化安全建设方案是安全狗专家团队经过与客户的多次沟通以及实地调研,在充分了解客户云上云下一体化的安全需求后并对其安全产品和安全能力进行多方位评估后提出的。

云上云下多维赋能用户

01基于复杂网络的云上云下环境,构建云安全资源池

云上安全防护,针对云上环境的复杂性,以安全即服务的模式,将安全能力资源池化、服务化、运营化,对云化IT环境提供安全增值服务,输出纵深防御解决方案能力,使安全能力全面适配云环境,对云环境所面临的各类安全风险进行持续的管理和评估,提供一站式的云安全综合能力。云下安全防护,针对传统网络环境,根据分区分域防护的原则做好安全域的科学划分,按照层次化的纵深防御的思想,建设信息系统安全深度防御体系。将系统划分成安全计算环境、安全区域边界和安全通信网络三部分,通过建设“一个中心”管理下的“安全通信网络、安全区域边界、安全计算环境”,为国投云构建网络安全纵深防御体系。

02基于云工作负载保护平台,构建一体化云工作负载安全防护平台

云计算、大数据、物联网、微服务、容器等新技术的尝试和应用,基础设施架构呈现出更加“混合化”的趋势,虚拟化、微服务、容器等工作负载成为了新的工作载体。基于云工作负载保护平台,构建统一轻量化Agent实现云工作负载侧漏洞检测和补丁修复、主机入侵检测及安全防护,解决云原生环境下容器生命周期的安全检测及防护,以及对虚机之间、容器之间的网络流量采集和网络微隔离控制,通过统一轻量Agent,构建主机安全、容器安全、网络微隔离和补丁管理的安全产品体系。

03基于大数据分析融合威胁情报,增强安全防护能力

搭建本地的威胁情报中心,可以帮助企业安全人员落地自有情报数据能力,整合多源、赋能其他平台、自动化联动设备、自有情报生产和情报共享。

04基于“XDR”,构建纵深防护体系

扩展检测与响应(XDR)是一项有新兴的安全体系解决方案,通过跨越所有攻击面并减少警报噪声来改善威胁检测和响应,将众多安全产品通过数据规范化和关联,实现从检测、事件响应和自动化的过程。

值得关注的是,除了该客户外,此解决方案已经应用于国资云、政务云、城轨云等多个用户,有效解决传统安全解决方案无法感知云上安全的问题。同时,此方案能为各行业的企事业单位以及工业网、车联网、IT和OT融合的5G网络、边缘计算等新型场景里其信息数据中心提供云上云下一体化纵深防御相关的安全风险、威胁、安全防护、管理运营的最佳实践,帮助众多行业用户更好地抓住发展机遇。

深度参与标准制定

作为领先的云安全服务和解决方案提供商,安全狗基于CWPP理念并根据实际的安全场景,结合近几年概念的演进和大量的安全实践,开发出了涵盖主机安全、容器安全、微隔离、补丁管理等安全需求的产品矩阵所形成的云工作负载安全解决方案成为此次优秀解决方案的关键技术基础。除此之外,依托此解决方案的有效性、可靠性、全面性等多重优势,也让安全狗先后拿下国内CWPP赛道上的重大项目,如中国移动一期和中国移动二期、全国金融行业最大单等项目,同时获得国内外权威安全机构,如信通院、Gartner、IDC、CSA等的认可。

突出的技术实力、殷实的用户基础,也让安全狗云工作负载保护能力受到信通院的专家学者认可,并受邀深度参与此次的《云工作负载保护平台能力要求》标准意见研讨与分析。

据悉,安全狗专家针对云工作负载保护平台能力建设所提出的几点意见都被采纳,主要包括:在核心安全能力方面,提出了应支持对工作负载中敏感文件实时监控能力,应支持对无文件程序执行检测,应支持对外联访问恶意域名的检测能力;在微隔离方面,提出了应支持基于标签和角色的策略自适应能力,应支持对虚拟机、容器间的流量识别能力;在安全管理方面,提出了云工作负载保护平台应具备对安全策略集中管控能力,具备对指定的工作负载指定时间执行安全策略,具备对指定工作负载的某种规则触发的事件不予告警,减少误报,云工作负载平台应支持对检测规则的定期更新,具备规则的灰度更新能力。

此次安全狗服务案例入选优秀案例,不仅是信通院对安全狗旗下产品综合安全能力的认可,更是对安全狗安全服务能力水平的有力证明。

未来,安全狗也将依托自身多年的安全技术基础,持续整合&优化自身的安全能力与水平,打造容纳云安全SaaS、云原生安全、数据安全、云上云下等多维度安全能力于一体的安全生态池,实时为用户信息安全、企业数字经济转型、国家网络安全发展做贡献。

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/vJon
如有侵权请联系:admin#unsafe.sh