企业动态

    近日，由中国信息通信研究院、中国通信标准化协会联合主办的“2023 SecGo云和软件安全大会”在京召开，大会以“链接云端可信而安”为主题，旨在推动云和软件安全产业发展、新技术应用和生态建设。

    在大会云安全分论坛上，中国信通院联合奇安信、阿里云、腾讯云、华为云、天翼云、移动云等业界企业，共同启动了云安全发展调研问卷征集活动，本次调研活动主要面向云用户、云服务商、云安全厂商，通过问卷调研与访谈的形式梳理各行业云安全建设的新风险、新诉求、新应用，引导探索云安全技术的新趋势。

    大会同期公布了2023年度可信安全最新评估结果，奇安信云安全运营管理系统（CSC）凭借优秀的云上资产发现能力、漏洞及风险检测能力、以及全流量高级威胁检测能力，在业界首批通过可信安全-安全运营中心能力检测。

    据统计，80%以上的组织都遭遇过与云相关的安全事件，近年来云上攻击、大规模数据泄露等重大安全事件时有发生，云上资产管理、安全漏洞、错误的云配置等安全风险，给客户的云计算环境带来了严峻的安全挑战，传统产品无法采集云内流量信息、云内资产信息，导致检测不全面，并且告警信息相对片面和零散，局限于日志信息或网络流量，无法为攻击检测提供有效的判断依据；在发生云安全事件后，传统产品缺乏对云安全环境下的关联处置能力，无法实现多租户、多云等场景下的云安全快速处置，缺乏行之有效的防御、检测及响应处置能力。

    针对以上安全挑战，奇安信推出的云安全运营管理系统（CSC）能面向云环境实现统一的威胁检测与响应，通过对资产、配置、漏洞清点，资产脆弱性评估，对东西向流量威胁分析，结合云上安全能力联动等能力，帮助用户实现威胁预警、风险识别、攻击链还原、联动响应的自动化安全运营闭环。

    据悉，该系统具备以下三大优势：

    一，云安全运营管理与全流量高级威胁检测：针对云化数据中心场景设计，可对云环境开展安全运营管理，对全流量进行分析和威胁检测。

    二、资产精细化运营：通过软件资产发现技术，能够精准地获取云主机资产内的指纹信息，并通过与云平台对接，能够快速定位资产信息的变动，保障资产运营无遗漏。

    三、威胁情报能力加持：具备奇安信威胁情报领域独有的数据优势和技术优势，将云端大量的威胁情报样本作为数据分析来源。

    自奇安信云安全运营管理系统（CSC）产品推出以来，已经在政府、运营商、银行、互联网、制造等多个重要领域成功落地，成为客户云上安全建设、风险与威胁监测以及云资产运营的的有利抓手，本次首批通过信通院安全测试，更是产品能力的有利证明。

    除了产品受到第三方认可外，奇安信云与服务器安全BG市场负责人李栋因深度参与了多项云安全产品技术能力评估及安全标准制定，被评为云安全领域产业创新开拓者。

    在云安全领域，奇安信以“帮助用户解决云安全、云原生安全问题”为己任，为客户提供覆盖云基础设施安全、云网安全、云主机安全、应用安全和数据安全的全栈式云安全能力，能满足公有云、私有云、混合云和边缘云等多种云环境下，客户对云安全及相关服务的需求。

    目前，奇安信云安全建立了国内最完整的云安全、云原生安全产品及服务体系，包括：云安全管理平台CSMP、云原生安全保护平台CNAPP、云工作负载安全保护平台CWPP、容器安全、云安全代理网关SWG、边缘安全接入运营平台Q-SASE、云安全运营中心CSC以及云安全服务等，为客户持续提供云上的安全防护和安全合规能力。