奇安信上榜Gartner CWPP和ICT技術成熟度曲線兩項報告
釋出日期:2021-07-28 作者:奇安信
近日,Gartner發佈《Hype Cycle for ICT in China, 2021》(《2021中國ICT技術成熟度曲線》)和《Market Guide for Cloud Workload Protection Platforms》(《雲工作負載保護平台市場指南》)兩份報告,奇安信憑藉全面、立體的雲安全能力入選Gartner上述報告的代表能力供應商。
創新萌發與期望過熱期交界 我國雲安全需要構建面向多雲、全面、立體能力
隨着我國數字化轉型進程的加速,以及對數據資產和新型IT基礎設施安全保護的重視,越來越多的企業將雲安全能力建設視為重中之重。
Gartner在《2021中國ICT技術成熟度曲線》報告中提出,企業需要構建新的覆蓋雲安全技術、人員和流程的安全管理能力,甚至擴展到雲上業務運營的安全管理,以便於實現面向多雲環境下的數據中心安全防護。
奇安信基於新一代網絡安全框架體系,通過雲安全管理平台、雲安全運營中心、服務器安全管理系統(雲鎖)、統一服務器安全管理系統(虛擬化安全)等產品,合力打造面向多雲環境的全面、立體的雲安全能力。同時,奇安信立足雲上攻防實戰和常態化安全運營,從客户視角出發,指導客户建設和完善雲安全能力體系。
作為奇安信雲上安全能力的核心載體,雲安全管理平台集雲主機安全、防火牆、WAF、漏洞掃描、堡壘機、數據庫審計、雲網安全分析、網絡安全審計等不同層次的安全能力於一身,南北與東西向均可實現全面覆蓋。在政務雲、金融雲、教育雲、醫療雲等多種行業雲場景,持續為大中型行業客户提供雲上靈活、深入、豐富的專業安全能力。
不同於雲安全管理平台所代表的安全資源池化能力,雲安全運營中心立足雲內的安全運營。基於奇安信自主構建大數據相關技術成果,該平台既能滿足多租户場景下的高效安全分析,又兼顧大量常態化安全運營的基礎管理,如租户級的資產和漏洞清點、威脅感知、脆弱性管理等,同時具備基於雲內全流量的高級威脅檢測和溯源分析,進程級攻擊鏈的還原。
雲安全運營中心不僅能為雲內安全運維人員提供好用的安全運營工具,更可為客户整體網絡的安全管理提供更清晰的雲內視野和更全面的決策支持。
聚焦雲工作負載保護 提供雲內外一致的服務器安全能力
作為雲內重點保護對象,雲工作負載保護平台(CWPP)無疑會日益受到客户青睞。Gartner調查發現,“76%的企業正在使用多個雲計算提供商構築多雲混合架構。”其中,面臨的最大挑戰就是不斷增加的安全風險。
Gartner報告指出,“CWPP為企業提供了一種保護混合、多雲工作負載的方法,併為所有服務器工作負載提供一致的可見性和控制,無論工作負載位於何處或粒度如何。”據Gartner預測,2021年美國CWPP市場將帶到16.99億美元,增長率將達到為18.1%,增長十分迅速。
奇安信服務器安全管理系統(雲鎖)與奇安信統一服務器安全管理系統(虛擬化安全)均是受到Gartner推薦,符合CWPP品類能力要求的代表性產品。二者兼容多種虛擬化架構和操作系統,支持私有云、公有云、混合雲部署,可以為服務器、雲主機、容器等提供深度的視野和細粒度的安全控制、反惡意代碼和入侵防護能力。
雲鎖與虛擬化安全共同組成的奇安信服務器安全“戰線”,結合奇安信安全服務的支撐,在面向實戰化攻防的特殊場景,以及常態化的安全運營、等保合規等,均有不俗表現。
雲鎖以加固服務器操作系統和應用,提升服務器內生安全能力為核心思想,基於服務器端輕量級Agent,內核加固、IN-APP WAF、RASP等探針,從事前準備、事中攻防對抗、事後回溯分析三個階段構建服務器端防護體系。針對性的防止(雲)服務器被遠控,檢測與抵禦已知、未知惡意代碼和網絡攻擊,從而建立閉環的立體防禦體系,幫助客户高效實現混合數據中心架構下的服務器安全。
虛擬化安全參照CWPP金字塔模型,實現了從底層核心防護到上層輔助防護的全面覆蓋。利用主機防火牆、IPS、多引擎病毒查殺等安全技術,實現從虛擬機資源池中的底層安全,到虛擬機的系統安全,再到虛擬機內部應用安全的立體防禦,為企業提供由外到內、自上至下的安全運行環境。產品支持VMware vSphere、XEN、KVM等虛擬化環境,無代理、輕代理和混合部署三種部署方式可選,支持異構虛擬化平台的統一管理。
目前,奇安信雲與服務器安全解決方案已成功應用於政府、金融、運營商、製造、醫療衞生等多個行業,能夠滿足政務雲、金融雲、教育雲、能源雲、工業雲等多種行業雲的雲上安全能力建設需求。