“在中國開展業(yè)務(wù)的企業(yè)首席信息官(CIO)必須評估新興實踐和顛覆性技術(shù)的潛力,以創(chuàng)造數(shù)字收入并提高運營可持續(xù)性。”近日,國際研究機(jī)構(gòu)Gartner正式發(fā)布了《Hype Cycle for ICT in China, 2022》報告,建議國內(nèi)企業(yè)首席信息官(CIO)重點關(guān)注新技術(shù)、新實踐。Gartner提到,“自十四五計劃(2021-2025)于2021年3月發(fā)布以來,政府已經(jīng)推出了多項新的法律法規(guī)和舉措,旨在實現(xiàn)經(jīng)濟(jì)可持續(xù)增長,這些舉措也將對信息和通信技術(shù)行業(yè)(ICT)產(chǎn)生影響。”
根據(jù)《Hype Cycle for ICT in China, 2022》報告建議,CIO應(yīng)“支持?jǐn)?shù)字業(yè)務(wù)、抓住新機(jī)遇”、“提高安全性和數(shù)據(jù)隱私保護(hù)”等,涉及到的領(lǐng)域包括元宇宙、數(shù)據(jù)交換、云原生計算、全生命周期API管理、機(jī)密計算等。其中,在云安全和安全訪問服務(wù)邊緣(SASE)兩個領(lǐng)域,奇安信被Gartner列為代表供應(yīng)商(Sample Vendors)。
值得注意的是,這不僅是奇安信安全訪問服務(wù)(Q-SASE)發(fā)布后首次上榜該報告,在云安全層面,奇安信更是連續(xù)三年入選云安全領(lǐng)域代表,充分彰顯了行業(yè)領(lǐng)先的云安全實力。
報告提出:“云安全不同于傳統(tǒng)的以邊界為中心的防護(hù),它需要與云服務(wù)提供商合作,對云資源實施安全控制。有效、可管理的云安全對于幫助企業(yè)安全且合規(guī)地使用云起著至關(guān)重要的作用。”云安全的發(fā)展推動著相關(guān)技術(shù)、產(chǎn)品的應(yīng)用,如云安全資源池、云工作負(fù)載保護(hù)、云安全態(tài)勢管理和云原生應(yīng)用保護(hù)等。
在云安全方面,奇安信基于新一代網(wǎng)絡(luò)安全框架,從云縱深防御到云安全運營,打造出了一站式、全棧的云安全能力體系,覆蓋云安全管理平臺、云服務(wù)器安全管理系統(tǒng)、云安全運營中心、云安全托管運營服務(wù)等多層面的安全產(chǎn)品。
云安全管理平臺(CSMP)作為奇安信云上安全能力的核心載體,集云上邊界安全、應(yīng)用安全、漏洞管理、運維管理、安全審計、主機(jī)安全、云密碼安全、云數(shù)據(jù)安全及云原生安全等各層面云安全能力于一身,云內(nèi)南北與東西向流量均可全面覆蓋,在多云、異構(gòu)云環(huán)境下實現(xiàn)統(tǒng)一的安全管理。在政務(wù)云、金融云、教育云、醫(yī)療云等多種行業(yè)云場景,持續(xù)為大中型行業(yè)客戶提供云上靈活、深入、豐富的專業(yè)安全能力。
云安全運營中心(CSC)和云安全托管運營服務(wù)(CMSS)的定位是兼顧實戰(zhàn)需求的云安全運營。云安全運營中心基于云上資產(chǎn)、云內(nèi)全流量、安全告警、脆弱性、威脅情報等信息實現(xiàn)云內(nèi)威脅態(tài)勢的監(jiān)測與運營。云安全托管運營服務(wù)可基于云安全運營中心以托管形式為客戶提供7*24小時的云安全運營服務(wù),由云安全專家來做事件的分析研判;此外,與云安全管理平臺的聯(lián)動,可實現(xiàn)更快速的響應(yīng)處置,讓客戶對云上安全工作真正放心。
奇安信在云工作負(fù)載保護(hù)(CWPP)領(lǐng)域也有著多年的持續(xù)投入和耕耘,已形成以椒圖、虛擬化安全、國產(chǎn)化終端管理(云服務(wù)器版)、工業(yè)互聯(lián)網(wǎng)安全為代表的云工作負(fù)載保護(hù)產(chǎn)品矩陣,覆蓋服務(wù)器、虛擬機(jī)、容器等多種形態(tài)工作負(fù)載的安全需求,以及公有云、私有云、混合云等多個使用場景。其中,椒圖和安服的配合,不僅在歷年的重保、國家級攻防演練中表現(xiàn)出色,更在今年的冬奧重保中承擔(dān)了守護(hù)冬奧全數(shù)據(jù)中心服務(wù)器安全的重任,并最終以服務(wù)器全程“零事故”收關(guān)。
在SASE方面,報告指出:“SASE是業(yè)務(wù)數(shù)字化轉(zhuǎn)型的重要推動者,通過以統(tǒng)一平臺而不是孤立、分散的方式來交付服務(wù),從而提升可見性、靈活性、韌性和安全性。”奇安信認(rèn)為,此次作為國內(nèi)SASE標(biāo)桿供應(yīng)商之一被列入該報告,與奇安信安全訪問服務(wù)(Q-SASE)近一年在中國市場取得成果和榮譽相互印證。
Q-SASE是結(jié)合國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀以及奇安信自身優(yōu)勢,應(yīng)運而生的一款解決方案級服務(wù)化產(chǎn)品,是云、網(wǎng)絡(luò)、安全三者融合創(chuàng)新的代表性應(yīng)用,更是奇安信在服務(wù)化安全方向的一次重要探索和創(chuàng)新。通過將網(wǎng)絡(luò)和安全能力融合為統(tǒng)一的服務(wù),企業(yè)分支機(jī)構(gòu)和員工能夠基于Q-SASE高效且安全的就近接入服務(wù)節(jié)點,實現(xiàn)對互聯(lián)網(wǎng)應(yīng)用(向外)、內(nèi)網(wǎng)和私有云應(yīng)用(向內(nèi))以及遠(yuǎn)程辦公等場景安全、高效的訪問。
圖:Q-SASE示意
基于專業(yè)的安全運營服務(wù),Q-SASE不僅能夠為客戶辦公終端與業(yè)務(wù)系統(tǒng)的安全運行提供全面保障,更可顯著提升網(wǎng)絡(luò)安全工作的效果和效益。