根据《Hype Cycle for ICT in China, 2022》报告建议,CIO应“支持数字业务、抓住新机遇”、“提高安全性和数据隐私保护”等,涉及到的领域包括元宇宙、数据交换、云原生计算、全生命周期API管理、机密计算等。其中,在云安全和安全访问服务边缘(SASE)两个领域,奇安信被Gartner列为代表供应商(Sample Vendors)。
值得注意的是,这不仅是奇安信安全访问服务(Q-SASE)发布后首次上榜该报告,在云安全层面,奇安信更是连续三年入选云安全领域代表,充分彰显了行业领先的云安全实力。
报告提出:“云安全不同于传统的以边界为中心的防护,它需要与云服务提供商合作,对云资源实施安全控制。有效、可管理的云安全对于帮助企业安全且合规地使用云起着至关重要的作用。”云安全的发展推动着相关技术、产品的应用,如云安全资源池、云工作负载保护、云安全态势管理和云原生应用保护等。
在云安全方面,奇安信基于新一代网络安全框架,从云纵深防御到云安全运营,打造出了一站式、全栈的云安全能力体系,覆盖云安全管理平台、云服务器安全管理系统、云安全运营中心、云安全托管运营服务等多层面的安全产品。
云安全管理平台(CSMP)作为奇安信云上安全能力的核心载体,集云上边界安全、应用安全、漏洞管理、运维管理、安全审计、主机安全、云密码安全、云数据安全及云原生安全等各层面云安全能力于一身,云内南北与东西向流量均可全面覆盖,在多云、异构云环境下实现统一的安全管理。在政务云、金融云、教育云、医疗云等多种行业云场景,持续为大中型行业客户提供云上灵活、深入、丰富的专业安全能力。
云安全运营中心(CSC)和云安全托管运营服务(CMSS)的定位是兼顾实战需求的云安全运营。云安全运营中心基于云上资产、云内全流量、安全告警、脆弱性、威胁情报等信息实现云内威胁态势的监测与运营。云安全托管运营服务可基于云安全运营中心以托管形式为客户提供7*24小时的云安全运营服务,由云安全专家来做事件的分析研判;此外,与云安全管理平台的联动,可实现更快速的响应处置,让客户对云上安全工作真正放心。
奇安信在云工作负载保护(CWPP)领域也有着多年的持续投入和耕耘,已形成以椒图、虚拟化安全、国产化终端管理(云服务器版)、工业互联网安全为代表的云工作负载保护产品矩阵,覆盖服务器、虚拟机、容器等多种形态工作负载的安全需求,以及公有云、私有云、混合云等多个使用场景。其中,椒图和安服的配合,不仅在历年的重保、国家级攻防演练中表现出色,更在今年的冬奥重保中承担了守护冬奥全数据中心服务器安全的重任,并最终以服务器全程“零事故”收关。
在SASE方面,报告指出:“SASE是业务数字化转型的重要推动者,通过以统一平台而不是孤立、分散的方式来交付服务,从而提升可见性、灵活性、韧性和安全性。”奇安信认为,此次作为国内SASE标杆供应商之一被列入该报告,与奇安信安全访问服务(Q-SASE)近一年在中国市场取得成果和荣誉相互印证。
Q-SASE是结合国内网络安全现状以及奇安信自身优势,应运而生的一款解决方案级服务化产品,是云、网络、安全三者融合创新的代表性应用,更是奇安信在服务化安全方向的一次重要探索和创新。通过将网络和安全能力融合为统一的服务,企业分支机构和员工能够基于Q-SASE高效且安全的就近接入服务节点,实现对互联网应用(向外)、内网和私有云应用(向内)以及远程办公等场景安全、高效的访问。
图:Q-SASE示意
基于专业的安全运营服务,Q-SASE不仅能够为客户办公终端与业务系统的安全运行提供全面保障,更可显著提升网络安全工作的效果和效益。