安全419了解到,深信服“多云?也轻松!”云安全能力升级暨新品发布会于9月23日成功举行,在本次发布会上,深信服正式发布了“面向未来、持续生长”的下一代云安全能力矩阵,同时推出了多云安全平台MCSP、云主机安全保护平台CWPP两款云安全新品。此外,深信服就“如何构建有效的云安全体系”这一话题与中国信息通信研究院云计算与大数据研究所所长何宝宏、国家信息中心公共技术服务部政务外网安全管理处业务专家焦迪进行了深入探讨。
云安全需要云厂商和安全厂商协同建设
多云一致安全是未来演进方向
据CNCERT发布的《2020年中国互联网网络安全报告》,2020年,云平台多类网络安全事件占比超过传统IT环境,越来越多的数据泄露、恶意程序、网络攻击都与“云”联系起来。用户的云安全保障,成为亟待解决的难题。
在会议现场,中国信息通信研究院云计算与大数据研究所所长何宝宏在题为《业务上云对云安全能力的新要求》的演讲中表示,业务上云,用户的安全需要云厂商和安全厂商协作守护。
一方面,云厂商需要保障云平台自身安全、虚拟化层安全、云服务元数据安全的安全;另一方面,在云上工作负载安全、云上应用与API安全、云上数据安全、云接入安全等场景中,安全厂商作为第三方中立的视角,能够为用户提供更为专业且整体的安全防护服务。
国家信息中心公共技术服务部政务外网安全管理处业务专家焦迪表示,目前多云异构的场景越来越多,云安全管理入口分散,给安全管理带来诸多不便,打造多云安全统一管理平台,形成云端安全管理单一入口,是多云安全管理的演进方向。
深信服发布下一代云安全能力矩阵
构建混合多云时代有效的安全体系
据Flexera 《云状态报告2020》,企业正在拥抱多云,93%的受访企业采用了多云策略,87%的受访企业采用了混合云策略。混合云、多云的使用给用户带来了诸多好处,却也给用户带来了新的安全攻防和管理挑战。
为帮助用户解决混合多云时代下安全和管理问题,深信服云安全业务总经理路凯忠在会上官宣,深信服正式发布“面向未来、持续生长”的下一代云安全能力矩阵,并推出多云安全平台MCSP和云主机安全保护平台CWPP两款云安全新品。
新品一:深信服多云安全平台MCSP
深信服云安全业务以混合多云一致安全为基石,通过深信服多云安全平台全面连接阿里云、腾讯云、华为云、AWS、OpenStack、VMware以及Kubernetes等各类公有云、私有云和容器云,可实现云主机安全、云WAAP、云防火墙、云日志审计等各类云安全组件在各个云环境中的按需分发和自动部署,帮助用户实现混合多云架构下的统一资产管理、统一云安全配置管理、统一云合规管理和统一云安全能力管理。
新品二:深信服云主机安全保护平台CWPP
深信服云主机安全保护平台CWPP, 为物理服务器、云主机等数据中心工作负载提供轻量稳定、简单有效、开放协同的主机安全保护方案。基于数据中心主机安全建设、攻防演练及重保等场景,聚焦实战攻防,深信服CWPP通过对业务主机细粒度资产梳理和全面风险评估,并持续监测分析、全入侵链检测,建立自适应主机安全防护体系,为用户提供抵御高级攻击、提高安全运营的能力,保障业务安全稳定运行、满足合规监管要求。
因此,在混合多云时代,什么样的安全体系才能保障云上用户的安全?深信服云安全业务总经理路凯忠对此总结三方面特点:
1.多云一致安全
面向多个不同的云提供安全能力,同时能实现云内安全能力一致、多云安全接入及多云统一安全管理。消除混合多云环境的安全割裂,帮助安全部门实现高价值高效率的云安全规划建设和运营管理。
2.全栈保护能力
面向云上的传统安全问题及云上新增安全风险,构建覆盖云上各类风险的全栈保护的云安全能力。针对云控制平面的不当安全配置及云API恶意利用、工作负载层的无文件攻击及主机失陷、应用与API层的机器人攻击、数据爬取进行全栈的纵深防御。
3.安全上移左移
云基础设施安全水位持续提高,用户安全建设保护对象需要“上移”,应重点关注云上工作负载、应用、身份安全建设;安全控制的构建方式需要“左移”,应重点做好云上安全配置、镜像安全、攻击面缩减、漏洞修复,并逐步通过开发安全提升云上应用内生安全水位。
基于对大量用户云安全建设的服务经验和对用户未来云化发展的持续洞察,深信服发布的“面向未来,持续生长”的下一代云安全能力矩阵,基于“多云一致安全、全栈保护能力、安全上移左移”的框架,可帮助用户在混合多云时代建立简单有效的云安全体系。
据了解,在Gartner日前发布了《2021中国ICT技术成熟度曲线》(Hype Cycle for ICT in China, 2021 )报告中,深信服(Sangfor Technologies)凭借着领先的技术实力,成功入选云安全代表性厂商(Sample Vendors)。其表示将继续不断创新,并积极进行生态开放,为用户提供更加完善的云安全解决方案和服务。