“传统的安全保护以外围为重点,大多数安全工具都以独立的方式工作。这不再适用于当今的安全需求。随着越来越多的数字化和云采用,组织寻求更灵活和敏捷的方式来部署安全功能”。近日,国际权威机构Gartner发布2022年《Innovation Insight for Cloud Security Resource Pools in China》报告,聚焦中国市场的云安全资源池发展现状,从云安全资源池功能、部署及价值风险等方面进行概述,为国内安全负责人提供参考。
其中,奇安信被列为具有代表性的供应商(Representative Providers)之一。
传统的安全工具存在交付速度慢、缺乏可扩展性以及没有统一的监控和管理等缺点,尤其是在云安全层面。对此,Gartner认为:“云安全资源池是集成了各种安全工具以满足客户需求的解决方案产品。”根据Gartner定义:“云安全资源池是一个集成的基于软件的安全集,具有统一管理、统一监控、流程编排、自动化以及合规性等功能特点,集成了各种安全工具,包括供应商自身的生态系统及第三方安全工具。”
根据Gartner介绍:“云安全资源池所具备的核心功能包括流程编排和自动化、统一经营、统一监控和合规等层面”,“这些必备的核心功能奠定了云安全资源池的基础,各类安全工具构建在这些基础之上。”此外,云安全资源池还支持通过自动化水平扩展安全资源来灵活使用安全资源,帮助客户获得最大效益。
在部署模式上,云安全资源池分为在云中部署和在云外部署两种模式,值得注意的是,政企组织在选择部署模式时,要考虑其可用性和容灾性。在云外部署云安全资源池,流量在云和云安全资源池之间传输,这一模式便于部署,可在不同的硬件上运行,可用于保护传统的内部数据中心;在云中部署云安全资源池,这种模式增加了部署的复杂性,但消除了云和安全资源池之间的连接,具有低延迟、高吞吐量等优势。
Gartner认为,部署云安全资源池的优点具有以下几点:“通过集中式安全平台来简化安全管理,降低产品集成风险,改善效率和技术差距,降低成本,提供一站式支持和维护,提高合规性等。”目前,云安全资源池主要应用于政府、金融和云服务提供商等政企组织。
此前,奇安信曾被列入Gartner发布的2021年《Market Guide for Cloud Workload Protection Platforms》(《云工作负载保护平台市场指南》)报告。奇安信基于新一代网络安全框架,打造出了一站式全栈云安全能力,涵盖云安全管理平台、智慧防火墙、统一服务器安全管理系统、云堡垒机、容器安全、云密码资源池、云数据安全等多层面的安全产品。作为打磨多年的一款安全资源池类产品,奇安信云安全管理平台可以全面覆盖租户侧和平台侧的等保合规、云密码改造、数据安全防护、容器安全等不同需求,快速构建云上纵深防御体系所需安全能力。
尤其是对异构混合云分布式部署和统一安全管理的支持,安全策略统一下发、资产安全展示和服务链可视化的编排,以及信创产业链上下游广泛的兼容适配,均体现了奇安信在云安全领域布局成果和实力。而针对云环境中的工作负载保护,奇安信云安全管理平台也集成了椒图、统一服务器安全、容器安全等云原生安全防护产品,为云平台与业务提供多重保护。
奇安信云安全管理平台致力于将多种池化后的安全能力进行整合与联动,由统一平台提供资源编排、授权管理、策略下发等能力,通过一站式的云安全解决方案,满足不同规模客户在企业分支、总部数据中心、混合云等多场景下业务对于安全的需求,同时不断提升客户云上的安全实战能力,得到了各行业客户的广泛认可。
在能力资源层面,奇安信云安全管理平台可为多种场景的用户,提供涵盖主机、网络、应用、数据、密码、容器等各层面丰富的安全能力,快速为用户构建云安全纵深防御体系、云安全积极防御体系和云安全管理体系。同时,基于人工智能、大数据分析的协同防御体系,可以帮助客户实现精准的云内(高级)威胁发现与响应处置,以及以资产、应用为核心的安全运营水平提升。
此外,奇安信改变了传统意义上安全资源池安全产品简单堆叠的粗放型发展方式,而是将其作为客户防护体系的一部分,与云安全运营中心实现联动。云安全运营中心(CSC)可联动云安全管理平台实现安全组件日志的统一采集和大数据建模分析处理,支持对云内资产、漏洞、配置信息的常态化运营管理,内置奇安信威胁情报库最大程度监测云内安全威胁与风险,及时发现安全事件并实现事件处置与溯源。奇安信强大的安全运营服务团队赋能云安全,通过云安全托管运营服务(CMSS)帮助用户展开7x24小时的安全监测,帮助客户完成安全告警分析、策略调优、安全事件溯源、安全事件处置、应急响应、重保支撑等,省心运营云上安全。用户可便捷地基于奇安信云安全管理平台、云安全运营中心和云安全托管运营服务扩充威胁分析和事件响应能力,形成识别、预防、防护、检测、响应的整体方案。