• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Products_And_Solution/Proactive_Security/News/202105/1411437_473262_0.htm

领航者洞察 | 从唯一入围创新沙盒TOP10的云安全企业业务看云安全发展趋势

【发布时间:2021-05-22】

一年一度的RSAC Innovation Sandbox(创新沙盒)在技术领域为全球信息安全产业提供创新风向标,一些新的技术被不断的运用到产品创新和方案创新上来,很多成熟的信息安全企业也可以从每年、近几年的一个沙盒创新技术中汲取营养,提前布局一些前沿领域。

与2019、2020相似,2021年创新沙盒入围的TOP10企业,仍然以美国、以色列企业为主,10家企业涉及的技术领域主要也是集中在零信任和数据安全方面,其余领域分别为邮件安全、软件供应链安全和云安全。

图1 RSAC2021 创新沙盒TOP10技术领域分布

图1 RSAC2021 创新沙盒TOP10技术领域分布

下面我们将从RSAC2021 创新沙盒TOP10里云安全技术领域切入,以云安全初创公司WIZ经营的主体业务、产品、方案为出发点,看一看疫情常态化后的信息安全在云内如何进一步创新和落地。WIZ作为较少入围RSAC2021 创新沙盒TOP10的云安全公司,2020年成立于以色列,其清晰的认识到,云的可见性至关重要,也设计了其较早云可见性解决方案,力求可以分析整个云环境的风险,包括跨云、容器和工作负载的全方位安全风险,同时提供可操作的、基于图形分析和完全无代理的模式来发现风险。

不难看出,WIZ在云内风险可视维度予以高度关注,那么为何云内的安全可视如此重要:首先,“盲盒态”已经成为云内资产(基础设施、应用、数据等)的现实状态,工作负载虚拟化程度越来越轻量化、细粒度化,从裸金属一路发展到虚拟机、容器甚至无服务器,使得应用及其数据载体、云内流转路径越来越不透明;其次,应用开发方式也越来越模块化、微服务化,各种类型的通信API在云内应用开发中被定义、使用,这些API通常是远程或者外部的,这就意味着某一个云内应用可以为了完成一个业务流程同时使用不同的方式在云内、外进行通信,使得云内外数据交互更加复杂多样;再次,应用云化部署,微服务化开发使得多云、云与传统IDC间的流量不断增大,流量流转通信的背后实际上是成倍增加的开放式互联IP,这无疑增大了云内资产被渗透侵入的攻击面,在云内、外安全边界逐渐模糊的现实情况下,如果无法精准控制这些互通流量,那么结果是可想而知的。因此,综上所述,如果我们对云内的保护对象以及防御敌人都看不清、看不透,那么云的使用也就真成了“盲盒”—惊喜与风险并存,且更多的是风险相伴。

新华三集团云安全团队和WIZ在云内安全可视方面有统一的认识和方案产品布局。云内东西向、南北向流量安全事件可视且闭环可控是新华三针对云内威胁检测和处置的根本原则,为此自顶而下,新华三安全推出云安全运营管理平台、云安全大数据综合分析平台、云安全资源自动化部署平台以及以应用为核心的各类软硬安全检测、防护产品,相互配合让云内资产、威胁可视且闭环可控。新华三云安全“主动安全”下的云管边端一体化全景图如图1所示。

图2 新华三云安全“主动安全”下的云管边端一体化全景图

图1 新华三云安全“主动安全”下的云管边端一体化全景图

新华三集团云内安全大数据分析平台是以安全大数据为基础,对能够引起云内网络态势发生变化的要素进行获取、理解、评估、呈现以及对未来发展趋势预测的一个过程,并且从全局视角提升对云内安全威胁的发现识别、理解分析、响应处置能力,利用机器学习和人工智能,联动云安全运营管理平台或者云安全资源自动化部署平台处置响应威胁,实现“安全大脑”闭环决策。新华三云内安全威胁可视&可控业务逻辑如图2和图3所示。

图2 新华三云安全:云内安全可视业务逻辑

图2 新华三云安全:云内安全可视业务逻辑

图3 新华三云安全:云内安全可控业务逻辑

图3 新华三云安全:云内安全可控业务逻辑

当前社会正处于数字化转型的关键阶段,各行各业不同客户的业务系统、网络结构也变得越发复杂,企业业务上云且上多云、混合云已经是大势所趋,新华三集团云安全团队将构建具有弹性、可视、可控、原生的云安全防护体系,为客户的云化数字转型持续保驾护航。

新华三官网
联系我们