近日,国际权威咨询机构Gartner发布了《Hype Cycle for ICT in China,2023》(2023年中国ICT技术成熟度曲线),安恒信息是中国云安全领域解决方案领导者,致力于提供云上全场景的解决方案,在Gartner®2023中国云安全领域技术成熟度曲线报告中被列为中国云安全“标杆供应商”。
本报告包括25个技术领域。Gartner表示,云安全是一个广泛的概念,包括一系列程序、控制和技术,以保护组织在云中的资产。它涵盖了从人员和流程到技术的核心概念,包括云安全架构和工具。在中国,云安全已经扩展覆盖到业务运营安全领域,市场目标受众超过50%。
安恒云全场景云安全体系方案
安恒信息云安全理念是“一切产品皆资源,一切资源皆服务”。在2013年便开始布局云安全,截至目前已经打造了基于安恒云在线SaaS订阅式服务、安恒云-天池云安全管理平台、安全托管运营服务MSS等产品及服务的云上安全体系,为政府、运营商、企业等客户的传统数据中心、公有云、混合云、私有云场景提供安全保障。
公有云层面,当前在线监测40万+网站和业务系统,在线防护15万+网站和业务系统。私有云层面已经700+私有云/行业云用户案例,其中400+用户持续订阅。安全托管运营服务,发布至今已经服务用户1000+,帮助用户累计处置紧急安全事件1.9万+,预计帮助客户节省安全投资2.5亿元。
安恒云安全整体布局
公有云场景
安恒信息将十余种安全能力SaaS化,以订阅式服务的形式为用户提供全面且细致的安全保障,服务客户群体覆盖政府、金融、教育、企业等多个行业,涵盖公有云安全、网站安全等场景,长期活跃客户超过5000家,同时在中国安全云服务市场份额统计中连续两年占据第一的位置。其次通过虚拟云商打造标准化的流程将在线SaaS平台进行页面改造,对外呈现合作伙伴自主品牌,进行SaaS化安全服务业务的推广以及客户的持续经营。
在线SaaS方案架构
传统数据中心
中小企业等客户在进行等保合规建设时,经常会面临人手少、设备上线部署复杂、运维管理效率低下等问题。因此,安恒云等保一体机产品以一体机的方式进行交付,能够快速上线提供丰富的安全合规能力,安全能力支持使用通用授权许可进行灵活分配,为客户提供专业、省时、省心、实战的等保建设方案。
等保一体机方案
私有云和混合云
安恒云-天池针对私有云、行业云及多云场景,满足租户在业务上云后所产生的安全防护及合规需求,通过虚拟化技术,集成网络安全、数据安全、密码安全等能力,一站式满足租户多样化的云上安全需求。
01
能力层面
面向私有云和混合多云客户,提供开局即信创的安全能力组件,支持云内部署和云外部署。安全能力分为专享架构和本地SaaS架构供客户选择,专享架构,采用安全镜像独立安装在云主机上,适用于政企中小型自建私有云、少租户云平台等场景。本地SaaS架构,采用分布式引擎架构,产品性能可通过平滑添加引擎进行扩展,使多个云租户可以共用一套本地SaaS产品,能够大幅提升底层资源利用率并降低整体资源消耗。适用于政务云、运营商等多租户场景下使用。通过两种架构对外提供网络安全、数据安全、密码安全服务目录,均通过通用授权灵活开通及退订。
网络安全,除了常规的等保二级、等保三级套餐在内的组件外,还可以提供实战攻防能力,如蜜罐、APT、零信任等,构建云上立足合规,面向实战的安全基线。
数据安全,提供端到端的数据安全防护能力,基于零信任、终端安全、数据集审计等,打造身份、终端、权限、行为等云上安全访问通道,同时提供数据分类分级、数据安全网关、数据脱敏等能力,实现云上业务系统层的数据安全改造。
密码安全,云安全管理平台模块升级,具备密码服务平台的能力,可进行密码安全组件的管理部署和调度,对云上用户提供密评合规能力组件,如密钥管理、签名验签等。
02
管理层面
云安全管理平台支持多云安全管理,能够管理部署在不同云平台的安全能力组件。针对面向的不同客户角色,分为平台管理门户和租户管理门户,租户可以登录租户管理门户实现组件的订阅开通及自运维,平台管理员可通过平台管理门户进行团队管理、产品管理、权限分配等。管理平台支持扩展密码服务平台的能力,实现密码安全组件的管理。
03
运营层面
云安全管理平台自身具备平台运营及安全运营的能力,针对组件的开通使用情况进行统计分析和呈现,为平台管理员运营决策提供依据,其次可以收集APT、主机安全等能力组件,进行安全态势呈现。安恒云天池也可以和MSS、安全态势感知等对接,通过数据中台进行安全日志同步,结合安全运营人员、制度构建云上安全运营体系。
安恒云-天池云安全管理平台
安全运营
安恒信息MSS以用户资产全生命周期的安全需求为导向,参考IPDRO框架,将专业化人才梯队、标准化运营流程、智能化安全运营平台深度结合,从资产管理、攻击面管理、漏洞管理、威胁狩猎和应急响应五大核心攻防对抗域持续开展安全活动,助力用户建立安全长效机制,构建7*24小时持续主动、有效闭环的安全运营体系。为应对政务客户需求,安恒信息在电子政务网络中构建了一套全新的“安全托管运营服务平台”,在威胁告警全程不出电子政务外网的情况下,实现7*24小时的政务安全保障。
安全托管运营服务架构
参考文献
Gartner, Hype Cycle for ICT in China, 2023, Kevin Ji et al., Published 13 July 2023
Gartner未在其报告中支持任何厂商、产品或服务,也并不建议技术用户只选择有最高评分或其它特征的厂商。Gartner研究出版物代表的是Gartner研究机构的意见,不应解释为对事实的陈述。Gartner对与本研究有关的所有明示或暗示的保证概不负责,包括对适销性或特定用途的适用性的任何保证。
将“安恒信息”微信公众号设为星标
关注信息不走丢哦!
往期精彩回顾
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...