信息化建设“全面云化” 需用云的方式来建设安全
来自多家国际知名调研机构的数据说明,近80%的企业会选择通过混合云、多云的架构去部署自己的业务。采购的云服务包括公有云、国资云等,同时很多企业还会选择构建私有云以及自建数据中心,根据自身业务需求采用选择的架构。
企业上云后,传统安全风险并不会就此消失,这些风险不会孤立存在,它还会在云上复现。同时从应用角度来看,企业又要面临供应链安全、API安全等新应用场景带来的风险。
那么面对云化时代的安全困境,我们要如何建设安全,该解决哪些风险场景的问题呢?曹嘉认为,业务云化要用云化安全来解决,用云的思路重构安全运营体系,为用户按需提供更高效的安全闭环保障能力。曹嘉重点分享了云化安全的建设场景和思路:
1、挂图作战,降本增效
敏捷、弹性、直达用户,用云的思路建设安全,通过多云/混合云实现安全合规等众多场景建设,降低建设成本,实现投资保护。
曹嘉以多云等保思路对该观点进行了扩充说明,这也是我们见到的更多的企业组织面临的安全合规困境,其表现为多地多云资产的安全基线和合规建设问题。其中最大的问题是如何避免重复的资源投入,以及企业自身的运维成本。而在绿盟科技为某酒店的云等保服务方案中,只需要通过SASE一朵云订阅服务即可实现多点安全合规建设,包括等保,以及按需选择的安全服务,为客户节省了30%的成本投入。
2、云化交付,及时响应
将检测、防护等安全能力通过云端直接投送到客户,快速、简单、有效。云端安全专家7*24“陪护”,解决“客户焦虑”。
面对中小企业安全建设困境,曹嘉认为为企业提供用得起、防的住的安全解决方案尤为重要。面对云化趋势,安全云化的核心价值主张就是要让客户可以获得弹性高效的安全能力。中小企业可以根据业务安全需求,直接订阅产品即服务,也可以基于运营需求,订阅威胁检测与响应(MDR)等运营服务,保障客户实现安全事件的实时检测,并通过云端专家实现快速的分析及处置,降本增效的同时实现快速应急响应。
3、持续连接,动态防御
把安全公司情报、预警和实时防护的能力通过连接不间断的供给给安全设备和平台中,让企业防御从静态变成动态,帮助用户料敌先机。
绿盟科技通过动态实战化运营体系建设一体化服务中台平台,以情报为支撑,实现攻防对抗全重合周期管理。曹嘉分享的价值主张源于绿盟科技长期的实战化攻防演练,面对多场景下的安全风险,设备、人员需要资源调配得到有效利用,基于情报体系建设能力闭环则是经过验证的有效抓手。他进一步以Log4j2漏洞应急响应为例强调了动态防御的重要性,并认为安全是不断平衡打破的过程。
4、开放合作,共建生态
通过云化能力的开放合作共赢,基于合作伙伴(MSSP)提供一站式服务,支撑他们成为安全服务商,降低客户成本,增加伙伴收入,提高客户黏性。
在云化时代,专业安全机构的安全能力将进一步向客户侧下沉。
曹嘉分享了绿盟科技与某IDC合作伙伴合作运营的案例,在该合作中IDC借助合作云化安全运营中心,为数据中心引入安全业务,为其客户输出了行业安全解决合规方案,实现了从解决方案提供商到安全服务提供商的转型。
绿盟科技的云化战略
安全419此前获悉,绿盟科技将在2022年的合作伙伴大会发布其云化战略——暨绿盟科技“智慧安全3.0”理念的全新实践。根据安全419长期的行业观察,这也代表着云安全早已从十年前不被广泛认知,到各方积极拥抱,再到成为主流应用和标准解决方案的变化趋势。与此同时,安全企业在新时代需求交付上更加注重持续性以及能效性,在保持SaaS化交付成本优势之余,托管式的运营中心为也将为企业侧带来更高的安全效率。
京公网安备 11010802033237号
