用户|深信服发布下一代云安全能力矩阵 助力用户构建混合多云时代下有效的安全体系( 二 )


新品一:深信服多云安全平台MCSP
深信服云安全业务以混合多云一致安全为基石 , 通过深信服多云安全平台全面连接阿里云、腾讯云、华为云、AWS、OpenStack、VMware以及Kubernetes等各类公有云、私有云和容器云 , 可实现云主机安全、云WAAP、云防火墙、云日志审计等各类云安全组件在各个云环境中的按需分发和自动部署 , 帮助用户实现混合多云架构下的统一资产管理、统一云安全配置管理、统一云合规管理和统一云安全能力管理 。

用户|深信服发布下一代云安全能力矩阵 助力用户构建混合多云时代下有效的安全体系
文章图片

新品二:深信服云主机安全保护平台CWPP
深信服云主机安全保护平台CWPP, 为物理服务器、云主机等数据中心工作负载提供轻量稳定、简单有效、开放协同的主机安全保护方案 。 基于数据中心主机安全建设、攻防演练及重保等场景 , 聚焦实战攻防 , 深信服CWPP通过对业务主机细粒度资产梳理和全面风险评估 , 并持续监测分析、全入侵链检测 , 建立自适应主机安全防护体系 , 为用户提供抵御高级攻击、提高安全运营的能力 , 保障业务安全稳定运行、满足合规监管要求 。

用户|深信服发布下一代云安全能力矩阵 助力用户构建混合多云时代下有效的安全体系
文章图片

因此 , 在混合多云时代 , 什么样的安全体系才能保障云上用户的安全?深信服云安全业务总经理路凯忠表示 , 混合多云时代中有效的安全体系应该具备三个方面的特点:
1.多云一致安全
面向多个不同的云提供安全能力 , 同时能实现云内安全能力一致、多云安全接入及多云统一安全管理 。 消除混合多云环境的安全割裂 , 帮助安全部门实现高价值高效率的云安全规划建设和运营管理 。
2.全栈保护能力
面向云上的传统安全问题及云上新增安全风险 , 构建覆盖云上各类风险的全栈保护的云安全能力 。 针对云控制平面的不当安全配置及云API恶意利用、工作负载层的无文件攻击及主机失陷、应用与API层的机器人攻击、数据爬取进行全栈的纵深防御 。
3.安全上移左移
云基础设施安全水位持续提高 , 用户安全建设保护对象需要“上移” , 应重点关注云上工作负载、应用、身份安全建设;安全控制的构建方式需要“左移” , 应重点做好云上安全配置、镜像安全、攻击面缩减、漏洞修复 , 并逐步通过开发安全提升云上应用内生安全水位 。
基于对大量用户云安全建设的服务经验和对用户未来云化发展的持续洞察 , 深信服发布的“面向未来 , 持续生长”的下一代云安全能力矩阵 , 基于“多云一致安全、全栈保护能力、安全上移左移”的框架 , 可帮助用户在混合多云时代建立简单有效的云安全体系 。

推荐阅读