青藤首提“業安融合”理念,正式釋出先進雲安全方案CNAPP
4 月 18 日,青藤以 “ 雲時代,安全變了 ” 為主題的 2023 年雲安全高峰論壇在北京成功舉辦。會上, 青藤提出 “ 業安融合 ” 理念,正式釋出先進雲安全方案 CNAPP !
中國全面進入雲和數字化時代
當前,全球已進入數字經濟時代,我國高度重視數字經濟發展。 “ 十四五 ” 規劃中明確提到 “ 加快推動數字產業化 ” ,培育壯大人工智慧、大資料、區塊鏈、雲端計算、網路安全等新興數字產業。在數字經濟重點產業中,雲端計算更是位列第一,雲端計算在數字產業化中的重要地位可見一斑。
根據中國信通院的研究報告顯示,城市雲服務發展指數與數字經濟規模成 S 型曲線,呈現明顯正相關關係。城市雲服務指數越高,數字經濟規模越大。與此同時,國內各大省市在其各自制定的 “ 十四五 ” 規劃中,均明確確定了雲端計算相關的任務目標,大力推動數字經濟的發展。總體來講, 我國已經全面進入了雲和數字化時代。
城市雲服務指數與數字經濟的關係
中國部分省市 “ 十四五 ” 期間雲端計算行業發展規劃
雲和數字化時代面臨更加艱鉅的安全挑戰
進入了雲和數字化時代,組織機構面臨著更加艱鉅的安全挑戰。隨著企業的數字化轉型,其業務也呈現出 開放互聯、高效運轉、結構複雜、快速變化 等特點。這些新特點給安全帶來了更為艱鉅的挑戰,包括: 暴露面增加導致更易遭到攻擊,一旦被攻擊風險擴散速度加快,邊界模糊導致難以防護等問題。
尤其是企業業務上雲後,業務發展更加高效,變化也更快,業務之間的關係也更為複雜,而安全改進卻進行得比較緩慢,這也就導致安全很難跟上業務的發展步伐。但在數字化轉型的深入發展過程中,越來越多的關鍵基礎設施執行在雲端,一旦遭到攻擊,對企業造成的打擊也更為致命。
雲端計算的動態、分散式和虛擬特性帶來了獨特的安全挑戰,大多數傳統安全工具並不能解決這些挑戰。 78% 的組織機構認為,傳統安全解決方案在其雲環境中根本不起作用或功能有限。
傳統網路安全工具 / 產品在雲環境中的使用效果
在新的數字化浪潮下,傳統安全方案主要面臨著以下困境:
● 難以適配雲和雲原生環境: 傳統安全是基於過去靜態的、封閉的 IT 基礎設施設計的,因此,很難適配雲和雲原生的基礎環境。
● 高度碎片化導致效率低下: 通常,企業採購了很多安全裝置,但各個裝置之間缺乏聯動。企業安全運營人員需要透過各個裝置之間的碎片化資訊來獲取完整的風險及入侵資訊,嚴重降低了安全運營人員的工作效率。
● 安全能力迭代演進緩慢: 在數字化浪潮下,企業採用了新的開發模式和理念來提高業務效率,而安全卻沒有同步實現數字化發展,使得安全能力迭代演進效率低下。
● 難以融合到業務全生命週期: 將安全融入到業務全生命週期意味著企業要打破現有安全產品的條條框框,實現充分 API 化,增強產品整合能力,這在短時間內是很難實現的。
青藤首提“業安融合”理念:能力的融合,體系的融合,流程的融合
新時代需要新安全。為了滿足企業業務上雲後的新安全需求,解決傳統安全的困境,新時代的安全體系應該具備以下四個特徵:
● 敏捷: 能夠跟上企業業務和安全威脅的快速變化,具備敏捷釋出和部署的能力。
● 高效: 在爆炸式海量資料和行為中實時發現並根除風險和威脅,而不是月,不是天。
● 智慧: 能夠基於 AI 進行智慧化分析,提高更好的安全防護效果。
● 連線: 能夠實現人與人、人與系統、系統與系統的連線。
針對安全與業務發展脫節的這一重大難題, 青藤提出了 “ 業安融合 ” 理念,將安全與業務深度融合,包括能力的融合、體系的融合、流程的融合 , 從而實現業務與安全的一體化。首先,在業務方面要做到:
● 風險洞察: 將安全洞察融合到風險管理框架和數字發展計劃中。
● 業務融合: 將業務、 IT 流程與安全要求、合規要求進行融合。
● 業務彈性: 確保組織能夠在遭受攻擊期間保持執行,並迅速恢復全面執行狀態。
其次,在安全方面,要實現:
● 安全治理: 持續確認、衡量和管理安全態勢,以降低風險並確保合規。
● 安全融合: 將安全融合到 DevSecOps 的流程中,拉齊安全、開發和運營實踐。
● 安全運營: 檢測攻擊、做出響應並將業務恢復正常執行,對隱藏威脅進行狩獵,並共享威脅情報。
先進雲安全方案CNAPP
鑑於傳統安全解決方案在雲和數字化浪潮下面臨的困境,先進雲安全方案應該是 雲原生的、融合化的、服務化的、智慧化的 。 在本次大會上,青藤提出了先進雲安全方案 CNAPP 。
● 雲原生的: 雲原生安全需要一套整合方法,從開發階段擴充套件到執行時階段,提供完整生命週期的安全保障能力。
● 融合化的: 如上文所述,雲安全的融合包括能力的融合、體系的融合、流程的融合。為了提高開發運維效率,安全不能作為一個單獨的檢查項,這會嚴重降低 DevSeOps 的交付速度。為此,需要實現安全與人員的融合、與開發工具的融合、以及與流程的融合。
● 服務化的: 先進雲安全方案的實施需要專業的安全服務人員、標準的服務流程以及雲原生架構底層服務平臺。
● 智慧化的: 生成式人工智慧 (Generative AI) 可以在網路安全防禦領域發揮重要作用,包括在威脅建模、自動化攻擊模擬、自適應安全策略、自適應檢測能力、智慧安全預測等方面。圖計算技術與 AI 高度耦合,可以實現多機資訊的關聯,也是未來的一個重要發展方向。
先進雲安全解決方案 CNAPP
青藤打造中國雲安全領域先進品牌
青藤成立於 2014 年,經過 10 年來的發展和積澱,已經從一家心懷夢想、砥礪前行的主機安全初創企業,成長為引領技術潮流、有實力、有擔當的雲安全領軍者。過去 10 年,青藤已經為中國 60% 的五百強企業提供了安全保護,在 800 萬 + 伺服器上穩定執行超過 100 億小時。
未來 10 年,青藤立志成為中國雲安全領域先進品牌。青藤將順應數字化潮流,針對傳統安全面臨的困境,為客戶提供智慧的、先進的、有效的新一代安全方案,為企業的數字化轉型、為中國的數字經濟發展保駕護航!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69941982/viewspace-2947090/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 2023雲安全高峰論壇成功召開,青藤釋出“先進雲安全整體解決方案”
- CCTV | 青藤攜先進雲安全方案精彩亮相2023國家網安周
- 青藤CEO張福:要實現雲安全,先要“業安融合”
- 國內首個面向建築行業的混合雲解決方案正式釋出行業
- 智慧雲分支(Cloud Smart Branch)方案正式釋出!Cloud
- 厚積薄發,綠盟科技智慧安全3.0理念體系正式釋出
- 騰訊安全正式釋出RASP+方案——泰石引擎
- 深耕資料安全市場 雲智信安正式釋出“ACCPER資料安全能力框架”框架
- 山石網科資料安全綜合治理體系正式釋出,構建資料安全新理念
- 亞信安全童寧出席大資料產業峰會首提”網路空間平安城市”理念大資料產業
- Cocos 新品釋出會 正式推出 Cocos Play 雲遊戲方案遊戲
- 綠盟科技首款業務安全新品釋出
- 正式釋出 | 綠盟工業網際網路資料安全監測解決方案
- 騰訊安全與青藤舉辦新品戰略釋出會,推出容器安全平臺
- 一體化智慧安全防禦 京東雲星盾安全加速正式釋出
- 企業上雲,安全合規如何進階 ——一文拆解亞馬遜雲科技雲安全理念與實踐亞馬遜
- 立足雲網融合,共築雲網安全新生態 綠盟科技出席天翼網信安全產業聯盟釋出會產業
- 業內首個 React Native轉微信小程式引擎 Alita 正式釋出React Native微信小程式
- 「順勢而動,躍佔先機」中安威士釋出政務大資料安全解決方案大資料
- SmartX超融合網路與安全元件微分段釋出,構建零信任安全的企業雲基礎設施元件
- 走進雲研發時代 阿里雲釋出雲原生DevOps解決方案阿里dev
- 騰訊雲原生安全體系圖譜正式釋出,打造易用可信賴的雲
- 諸多改進!Superset 1.2.0 正式釋出!
- 騰訊安全正式釋出《IoT安全能力圖譜》
- Sealos 5.0 正式釋出,雲本應該是作業系統作業系統
- 阿里雲服務網格 ASM 正式釋出商業化版本阿里ASM
- 中國首個安全生產標準化管理雲平臺釋出
- 騰訊安全新一代SaaS化雲防火牆正式釋出!防火牆
- 阿里 Midway 正式釋出 Serverless v1.0,研發提效 50%阿里Server
- 安全牛《中國網路安全行業全景圖》釋出-海雲安入選多個領域行業
- 重磅釋出 | 博睿資料釋出「中國力量」先進企業IT運維精選案例集運維
- 基調聽雲釋出“觀雲”和“安雲”,打出“可觀測性+安全”牌
- 阿里雲數字化安全生產平臺 DPS V1.0 正式釋出!阿里
- 阿里雲AIoT正式釋出IoT安全中心和IoT Studio 3.0,進一步鞏固AIoT雲網邊端基礎能力阿里AI
- 華為雲釋出SIMULIA Abaqus方案
- 久等了!《工業控制系統安全評估流程》報告正式釋出
- 《2022產業網際網路安全十大趨勢》正式釋出產業
- 雲安全解決方案|讓企業用上安全的雲