Gartner在2020年对商业领袖的一次调研显示,有71%的受访者选择将加大投资数字化转型,这一占比是具有压倒性的,排名第二的选项只有27%。更加广泛的数字化转型并拥抱数字经济带来的趋势是迁移上云采用云架构进一步提高,与此同时,对于安全的关注也在同步改变,云安全实践也成了企业数字化转型战略中的一部分。
35.8万亿元、39.2万亿元、45.5万亿元,这是一组从2019到2021年我国官方发布的数字经济规模,受数字中国战略推动,我国也成了疫情之下全球为数不多的仍实现经济正增长的国家实体。数字经济也全面推动云计算市场的应用和发展,信通院数据显示,2017年中国云服务(IaaS+PaaS+SaaS)市场规模为264.8亿元,2021年为2181.1亿元,据推算,2022年市场规模约为3325.3亿元,五年增长超过12.5倍,远超同期全球云服务市场规模增长(3.5倍)水平。
用云量不断上升,云安全本身也有了更好的生存土壤,并伴随着技术的进步与变化,云安全也在不断进步的道路上持续深层发展。
始于安全融于安全 重在保障云应用
微软对云安全的定义是“一门网络安全学科,侧重于保护云系统和数据免受内部和外部威胁,包括帮助公司防止未经授权的访问和数据泄露的最佳做法、策略和技术。”IBM对云安全的定义是“旨在解决业务安全外部和内部威胁的过程和技术集合。”
云安全在不同的阶段定义确实存在不同,在云安全发展初始阶段,云安全定义是安全能力的云化交付,本身拥有更好的弹性,并能降低交付成本。国内云安全早期发展阶段的代表厂商均是如此。直到今天,安全能力云化已成为安全交付的主流形态,更有头部安全公司大力推崇安全能力云化,甚至是全面云化,而私有化硬件部署占比已经是很小一部分,其主要为硬性场景上的合规需求。
所以过去我们定义云安全,同时赞同两种观点,一是安全能力云化交付的云安全,二是为云应用提供安全防护的云安全。最后我们发现,随着安全的发展,其第一部分定义已经融入到了网络安全技术本身,再无区分之必要,网络安全即等于云安全,云安全也等同于网络安全。
所以云安全的重点也将会被重新定义,云安全从安全即服务的一种云化能力集合,转变成为为云应用本身提供安全服务的技术集合,从而保障企业用户安全地用云,保障云上业务的系统安全、服务安全、数据安全等等。
值得注意的是,云计算技术本身也在不断地发展和进步,其中云原生技术被认为是云计算的未来,随着其技术的成熟,价值体系也开始被企业用户所挖掘,云原生技术的采购率也逐年上升。比如企业在线业务的容器化部署,用以支持互联网业务爆炸式需求的弹性扩容的应用案例。
正如信通院安全专家指出的那般,未来云原生将与安全融合赋能,云原生安全也将成为云安全未来。未来,云原生安全对安全的影响将是多重的,如用安全的经验开发建设适合云原生架构下的产品和服务,同时云原生的技术也可以反过来影响安全产品的形态和部署使用方式。
云安全市场将持续增长 需求侧或迎来爆发
IBM发布的《2022年数据泄露成本报告》当中有一组数据让我们印象深刻,其报告数据来自550家企业,根据这些企业反馈数据显示,其所在企业在云端安全实践方面,26%的组织处于云安全实践的早期阶段,34%的组织处于中期阶段,只有23%的组织处于成熟阶段,另外,还有17%的组织云安全实践几乎为零。
不同组织的云安全实践表现存在较大差异,这对用云安全性带来直接影响,如IBM这份报告就指出,数据泄露事件有45%发生在云上。另外一家安全企业的一份报告显示,近一半的企业认为云上管理隐私和保护数据比本地解决方案更复杂,这显示了广泛的数字化转型带来用云量上升的同时,更加易用好用的云安全解决方案也将进入企业客户的采购替换视野当中。
过去几年,全行业经济发展受疫情影响较重,企业不得不严密控制现金流,特别是政企市场,这让他们在安全投入上大幅减少,相信随着疫情的“退散”,以及用云量的持续提升,云安全将会迎来爆发需求。
安全419面向国内市场中我们目前所接触并了解到的涉足云安全领域的安全厂商,通过对这些厂商的安全产品/解决方案的功能与业务情况进行调研,基于自身的理解来择优推荐其中具有代表性的部分优秀厂商,以供广大云安全需求方在构建相关安全建设时提供一定的参考。(以下推荐不涉及排名,按公司名称首字母排序。)
边界无限
边界无限(BoundaryX)成立于2019年,是国内提供全链路云安全防护产品和实战化攻防体系建设的新锐网络安全企业,是应用运行时安全、云原生安全“灵动智御”安全理念的创领者,致力于通过还原真实攻防来帮助政企客户构建更安全、更灵动的网络及更动态、更有价值的纵深防御体系。边界无限基于RASP的靖云甲ADR是针对应用运行时安全防护的颠覆性解决方案,更是边界无限打造云原生应用整体防护平台的起点和战略支点,为云时代应用安全提供实时保障。
编辑推荐理由:
边界无限是国内云原生安全的新生代代表厂商之一,是“灵动智御”安全理念的创领者,专注于云原生场景下的安全技术研究和创新工作,作为初创厂商,短短三年就在大规模云安全防护和治理、云容器和虚拟化安全、应用安全等领域取得了重大突破,且通过技术的积累逐步推动形成集:RASP应用程序自我防护系统、容器化运行时安全防护系统、API安全及数据安全防护系统“四大安全矩阵”的靖云甲云原生安全防御体系。
以此为起点和战略支点,边界无限可为各级政企客户云上资产、应用、数据提供全链路、全生命周期的动态安全保护。截至目前,边界无限已与政府、金融、能源、云服务厂商、电商、互联网等行业数十家客户达成业务合作,为其构建稳定、高效的安全防护。
相关报道:
1、边界无限陈佩文:应用是云原生安全的核心 RASP将弥补应用层的市场空白
2、边界无限发布旗下首款产品——靖云甲·RASP防护平台
3、行业首份ADR能力白皮书正式发布 边界无限入选代表厂商
瑞数信息
企业介绍:
瑞数信息 ( River Security ) 成立于2012年,专注网络安全领域的前沿技术创新和产品研发。公司总部位于上海,在北京、广州、成都、深圳、南京等20多个城市设有分公司、办事处和服务团队, 并在成都、上海和北京分别设有研发中心和研发团队。作为中国Bot自动化攻击防护领域的创新和引领者,瑞数信息自2012年成立以来迅速成长,产品已实现销售额数亿元,覆盖三大运营商、银行、证券保险、制造、电商互联网、政府、交通、能源等行业上千家客户。
编辑推荐理由:
瑞数信息是国内典型的创新技术应用安全厂商,引领了动态安全技术和Bots自动化攻击防护领域的发展,结合智能威胁检测技术、行为分析技术,实现覆盖Web、APP、云和API资产的全渠道应用安全、业务安全、数据安全、云安全等在内的专业网络安全产品及服务。 近年来,瑞数信息以创新理念切入多领域安全赛道,在云安全领域,受技术应用迅速成为行业新力量。瑞数信息不断通过实践,正加速落地“动态安全”在云安全赛道上的更广应用点,此外其还广泛参与了最新行业标准的制定当中。在Gartner《2021年中国ICT技术成熟度曲线报告》中,瑞数信息作为国内云安全代表厂商被重点推荐。
相关报道:
1、瑞数信息马蔚彦:突破传统WAF的瓶颈 平台化将是未来发展的必然趋势
2、云原生API安全治理标准解读 落地实践需与业务相结合
3、《2022 Bots自动化威胁报告》解读:Bots攻击流量激增 自动化威胁形势严峻
4、Imperva:2021 年所有互联网流量中机器流量几乎过半
5、《羊了个羊》服务器又双叒叕宕机了 你的「小程序」还安全吗?
山石网科
山石网科是中国网络安全行业的技术创新领导厂商,于2019 年 9 月登陆科创板(股票简称:山石网科,股票代码:688030)。目前,山石网科形成了具备“全息、量化、智能、协同”四大技术特点的涉及边界安全、云安全、数据安全、业务安全、内网安全、智能安全运营、安全服务、安全运维等的八大类产品服务,50余个行业和场景的完整解决方案。公司迄今已为金融、政府、运营商、互联网、教育、医疗卫生等行业,覆盖50多个国家和地区,累计超过23,000家用户提供产品服务
编辑推荐理由:
山石网科作为中国网络安全行业的技术创新领导厂商,是国内最早进入云安全领域的安全厂商之一,致力于通过发展云安全原子能力、云原生安全、云安全平台,为用户提供全场景的云计算安全解决方案。近些年山石网科在持续提升自身系统安全能力的同时,也不断加大对云计算安全产品的研发投入,不断扩大其云安全产品覆盖面和应用场景,可为客户在多种云计算环境中提供全方位的纵深安全保护,为客户云计算业务保驾护航。
在云安全领域山石网科能力也得到了阿里云、AWS、华为、中兴、微软、VMware、腾讯云等厂商的认可,成为其重要的网络安全合作伙伴。在各级云厂商的云市场当中,山石网科的云安全产品在成交数量方面始终保持行业领先。
相关报道:
1、山石网科发布《数据安全治理白皮书2.0》
2、山石网科发布StoneOS 5.5R10 200+全新特性助力用户构筑安全连接
京公网安备 11010802033237号
