9月23日,在深信服“多云?也輕松!”云安全能力升級暨新品線上發布會中,深信服正式發布“面向未來、持續生長”的下一代云安全能力矩陣,推出多云安全平臺MCSP和云主機安全保護平臺CWPP兩款云安全新品,并與中國信息通信研究院云計算與大數據研究所所長何寶宏、國家信息中心公共技術服務部政務外網安全管理處業務專家焦迪就“如何構建有效的云安全體系”這一話題進行了深入探討。
云安全需要云廠商和安全廠商共同守衛
混合云時代,多云一致安全是演進方向
據CNCERT發布的《2020年中國互聯網網絡安全報告》,2020年云平臺多類網絡安全事件占比超過傳統IT環境,越來越多的數據泄露、惡意程序、網絡攻擊都與“云”聯系起來……
面對來勢洶洶的“云”攻擊,用戶的云安全,由誰來保障?又如何保障?
在深信服“多云?也輕松!”云安全能力升級暨新品線上發布會中,中國信息通信研究院云計算與大數據研究所所長何寶宏發表了主題為《業務上云對云安全能力的新要求》的演講,何寶宏表示,業務上云,用戶的安全需要云廠商和安全廠商協作守護。
云廠商需要保障云平臺自身安全、虛擬化層安全、云服務元數據安全的安全,而在云上工作負載安全、云上應用與API安全、云上數據安全、云接入安全等場景中,安全廠商作為第三方中立的視角,能為用戶提供更為專業且整體的安全防護服務。
國家信息中心公共技術服務部政務外網安全管理處業務專家焦迪表示,目前多云異構的場景越來越多,云安全管理入口分散,給安全管理帶來諸多不便,打造多云安全統一管理平臺,形成云端安全管理單一入口,是多云安全管理的演進方向。
深信服發布下一代云安全能力矩陣
構建混合多云時代有效的安全體系
據Flexera 《云狀態報告2020》,企業正在擁抱多云,93%的受訪企業采用了多云策略,87%的受訪企業采用了混合云策略……混合云、多云的使用給用戶帶來了諸多好處,卻也給用戶帶來了新的安全攻防和管理挑戰。
為幫助用戶解決混合多云時代下安全和管理問題,深信服云安全業務總經理路凱忠在深信服“多云?也輕松!”云安全能力升級暨新品線上發布會中官宣,深信服正式發布“面向未來、持續生長”的下一代云安全能力矩陣,并推出多云安全平臺MCSP和云主機安全保護平臺CWPP兩款云安全新品,助力用戶構建混合多云時代下簡單有效的安全體系。
新品一:深信服多云安全平臺MCSP
深信服云安全業務以混合多云一致安全為基石,通過深信服多云安全平臺全面連接阿里云、騰訊云、華為云、AWS、OpenStack、VMware以及Kubernetes等各類公有云、私有云和容器云,可實現云主機安全、云WAAP、云防火墻、云日志審計等各類云安全組件在各個云環境中的按需分發和自動部署,幫助用戶實現混合多云架構下的統一資產管理、統一云安全配置管理、統一云合規管理和統一云安全能力管理。
新品二:深信服云主機安全保護平臺CWPP
深信服云主機安全保護平臺CWPP, 為物理服務器、云主機等數據中心工作負載提供輕量穩定、簡單有效、開放協同的主機安全保護方案。基于數據中心主機安全建設、攻防演練及重保等場景,聚焦實戰攻防,深信服CWPP通過對業務主機細粒度資產梳理和全面風險評估,并持續監測分析、全入侵鏈檢測,建立自適應主機安全防護體系,為用戶提供抵御高級攻擊、提高安全運營的能力,保障業務安全穩定運行、滿足合規監管要求。
因此,在混合多云時代,什么樣的安全體系才能保障云上用戶的安全?深信服云安全業務總經理路凱忠表示,混合多云時代中有效的安全體系應該具備三個方面的特點:
1.多云一致安全
面向多個不同的云提供安全能力,同時能實現云內安全能力一致、多云安全接入及多云統一安全管理。消除混合多云環境的安全割裂,幫助安全部門實現高價值高效率的云安全規劃建設和運營管理。
2.全棧保護能力
面向云上的傳統安全問題及云上新增安全風險,構建覆蓋云上各類風險的全棧保護的云安全能力。針對云控制平面的不當安全配置及云API惡意利用、工作負載層的無文件攻擊及主機失陷、應用與API層的機器人攻擊、數據爬取進行全棧的縱深防御。
3.安全上移左移
云基礎設施安全水位持續提高,用戶安全建設保護對象需要“上移”,應重點關注云上工作負載、應用、身份安全建設;安全控制的構建方式需要“左移”,應重點做好云上安全配置、鏡像安全、攻擊面縮減、漏洞修復,并逐步通過開發安全提升云上應用內生安全水位。
基于對大量用戶云安全建設的服務經驗和對用戶未來云化發展的持續洞察,深信服發布的“面向未來,持續生長”的下一代云安全能力矩陣,基于“多云一致安全、全棧保護能力、安全上移左移”的框架,可幫助用戶在混合多云時代建立簡單有效的云安全體系。
日前,Gartner發布了《2021中國ICT技術成熟度曲線》(Hype Cycle for ICT in China, 2021 )報告,深信服(Sangfor Technologies)憑借著領先的技術實力,成功入選云安全代表性廠商(Sample Vendors)。
未來,深信服將繼續不斷創新,為用戶提供更加完善的云安全解決方案和服務。同時,深信服也將持續開放生態,與合作伙伴一起幫助用戶守護每一朵云,保護數字化應用的每一個時刻,提供數字世界的安全生產資料。
