实探宵明CSPM：三大功能重磅上新，持续扩大产品优势

宵明通过无代理（AgentLess）扫描能力，能够高效地对云主机进行深度安全检查，无需部署代理，即可快速发现并诊断各类安全漏洞，执行合规性基线检测，保障主机配置符合安全标准。此外，该技术还支持敏感数据识别和恶意文件查找。宵明提供了基于云环境的上下文信息，结合无代理扫描信息，能够更有效地识别主机的关键风险和确定风险的优先级。

当下，上云已经成为一个不可避免的趋势。而在云环境中资源是高度弹性和易变动的，加上云上的 VPC 网络隔离和跨多云的网络环境，给安全团队在为云服务器部署 Agent 时带来了极大的困难，安全团队必须了解每个云上的资源，以防遗漏，这同时也带来了较高的运维成本。此外，由于 Agent 通常使用特权模式运行，也为云服务器引入了额外的安全风险和升级维度带来的成本。

而无代理（AgentLess）扫描通过 API 方式扫描云服务器，无需部署代理、不受VPC网络限制，能够实现快速扫描云服务器，达到最佳的云资源可见性，来保护云上环境的安全。

相较于传统的CSPM通过定时或手动的方式获取云资源配置信息，宵明CSPM能够实时地获取云平台的操作日志，自动关联资产并生成资产配置变更时间线，清晰明了地查看到配置变更人员和变更信息。在配置变更后即可进行风险检查，当出现相应告警时，通过钉钉、企业微信、飞书、Teams等即时通讯软件进行告警通知。

传统 CSPM 虽然能够通过云平台的 API 去检索配置数据和操作日志，但是无法做到实时获取操作日志并且将其和云资源的配置变动进行关联。在云计算的世界中，这种迟滞同步状况相当于在高速公路上驾驶时，突然发现汽车的反应总是晚半拍，非常危险。

云操作日志的获取和分析通常并非实时进行，而是存在延时。在云计算资源和服务变动迅速多变的背景下，CSPM 系统的这一局限性意味着，当安全团队察觉到配置变更时，可能已经是数小时甚至数天后的事了，届时要追溯原始操作的上下文，难度大增。这就给企业安全环境带来了巨大的盲点，使得安全团队在动态、复杂的云环境中步履维艰。

宵明通过感知云资源的配置信息，全方位地分析并理解云资源及其相互间复杂的依赖关系，通过可视化技术绘制出一张详尽的资产互联网暴露链路，清晰展示云资产之间的连接和潜在风险点。这样的图谱对安全团队来说极其宝贵，因为它可以揭示出云环境的脆弱环节，帮助企业精准定位并有效地收敛暴露面。通过宵明的深入分析，企业能够更好地掌握安全态势，进而实现安全配置的持续优化和风险的主动管理。

面对企业日益增加的对云服务的依赖性，云服务配置不当所带来的安全威胁问题尤其严峻。云计算的易用性和便捷性让企业可以快速扩展其服务和应用，但同时也伴随着越来越大的安全暴露面。企业为追求业务敏捷性和效率，有时会不经意之间放宽了网络访问控制，或是错误地配置了存储和计算资源，从而无形中增加了潜在的攻击面。

我介绍两个比较典型的应用场景吧。一是政府单位-政务云安全场景，政府机构业务常见部署在政务云上，通常需要按照业务系统等级遵守一系列的网络安全等级保护（等保）要求，宵明可以通过配置审计、漏洞扫描、事件监控等功能，确保云环境的安全性和合规性，从而帮助政府客户满足等保要求中关于云安全的相关条款和标准；另外，政务云中存储的敏感数据一旦遭到泄露，导致信息被滥用、侵犯隐私权，将对政府机构和个人造成重大损失，宵明可以对政务云上敏感数据进行自动识别发现、数据分类分级和数据暴露检测，从而减少数据安全事件的产生。

二是合资企业-国内外多云管理场景，这类企业一般使用不同云服务提供商的云平台，宵明可以集中管理和监控多个云环境，这些云环境覆盖了国内外厂商，在对接多云的同时提供统一的安全视图和控制，确保合资企业在不同的云环境中保持一致的安全策略和控制；另外，合资企业通常需要满足不同国家的法律法规，以保障云的合规性，宵明可以帮助合资企业确保其云环境符合当前区域相关的合规标准，并提供必要的监控和报告功能，以满足当前所在区域合规性要求。

目前，宵明已经在政府、智能制造、互联网等行业成功落地应用，凭借先进的创新理念和产品实力，在业界也受到了越来越多的认可，荣获“2023年网络安全优秀创新成果大赛”优胜奖，在工业和信息化部主办的云原生产业发展论坛上斩获“云原生安全技术创新奖”。