“用戶”成云安全薄弱環(huán)節(jié)，新華三全棧全場景實力護航云上安全

7月31日，2022年度云安全聯(lián)盟CISO高峰論壇在線上舉辦，由紫光股份旗下新華三集團聯(lián)合云安全聯(lián)盟大中華區(qū)共同完成的《2022云計算的頂級威脅》白皮書在此次論壇上重磅發(fā)布。

CSA大中華區(qū)專家、新華三集團云安全解決方案專家鄭斌，結(jié)合白皮書內(nèi)容，重點分享了新華三的云安全進階策略與探索實踐。新華三安全產(chǎn)品線研發(fā)副總裁韓小平，則在《云與大數(shù)據(jù)時代的安全焦點》圓桌論壇中，與多位專家及行業(yè)嘉賓就大數(shù)據(jù)下的云安全技術(shù)展開探討。

聚焦業(yè)務(wù)本身

新華三構(gòu)筑全棧全場景云安全能力

白皮書列出的11類頂級威脅，突出反映了當(dāng)前云計算使用過程中最重要的幾類云安全問題：身份和訪問管理、API安全、錯誤配置和變更控制、以及缺乏云安全架構(gòu)和策略等重要性明顯上升，云用戶已經(jīng)成為云安全的薄弱環(huán)節(jié)。

鄭斌在演講中介紹，面對新形勢下的云安全現(xiàn)狀，新華三集團重點針對混合多云安全場景進行能力迭代升級。推出同構(gòu)混合云安全方案、異構(gòu)混合云安全方案、基于零信任的安全SASE方案，以及多云安全管理方案，以租戶安全快速合規(guī)、云內(nèi)態(tài)勢可視、云安全指數(shù)評估服務(wù)CSPM、安全即服務(wù)SecaaS等核心特性，全方位補足云上用戶的安全短板。通過完整的云安全運營中心，為客戶云端和本地的信息化體系提供云安全SaaS服務(wù)、云安全運維服務(wù)，以及基于AI技術(shù)和安全專家坐席的云端情報中心、高級威脅狩獵和檢測等能力，提升業(yè)務(wù)整體安全防護水平。

打造態(tài)勢感知安全中臺

大數(shù)據(jù)賦能云上安全

談到大數(shù)據(jù)在云安全防護中的技術(shù)體現(xiàn)時，韓小平表示，通過采集海量的日志環(huán)境信息，構(gòu)建起以態(tài)勢感知為代表的業(yè)務(wù)安全中臺，及時有效地發(fā)現(xiàn)業(yè)務(wù)風(fēng)險，將成為應(yīng)對云上威脅的重要手段。這就要求感知技術(shù)根據(jù)新業(yè)務(wù)的發(fā)展形勢做相應(yīng)的升級。除了傳統(tǒng)的數(shù)據(jù)采集外，更需要關(guān)注實體類信息、實體界關(guān)系信息以及趨勢的變化，進而進化出全新感知技術(shù)，并在消除誤報、針對非誤報數(shù)據(jù)做優(yōu)先級排序、實現(xiàn)設(shè)備間智能協(xié)同以及人的協(xié)同等方面持續(xù)創(chuàng)新，從而實現(xiàn)云上和云下數(shù)據(jù)打通及行業(yè)經(jīng)驗的共享與分享。

參編多項云安全標(biāo)準(zhǔn)

新華三以持續(xù)創(chuàng)新獲行業(yè)認(rèn)可

作為云安全領(lǐng)域的專業(yè)廠商，新華三集團先后參與了《2021政務(wù)云網(wǎng)絡(luò)安全合規(guī)性指引》、《云計算安全等級保護2.0合規(guī)能力白皮書》、《2021云上安全白皮書》、《SASE技術(shù)與應(yīng)用場景白皮書》、《SASE安全訪問服務(wù)邊緣白皮書》等多部云安全標(biāo)準(zhǔn)與白皮書的起草制定。同時，新華三也憑借卓越的云安全實力，先后入選Gartner技術(shù)成熟度曲線報告典型推薦供應(yīng)商、Gartner Toolkit推薦、Gartner云安全資源池代表廠商名錄，云安全能力獲得業(yè)界認(rèn)可。

作為數(shù)字化解決方案的領(lǐng)導(dǎo)者，新華三集團將在“云智原生”戰(zhàn)略指引下，持續(xù)聚焦云安全領(lǐng)域，以實戰(zhàn)化的思維、精準(zhǔn)化的保障、智能化的手段構(gòu)建新一代的安全防護體系，為企業(yè)上云提供全棧全場景的云端安全防護。