绿盟科技云安全进入Gartner ICT技术成熟度曲线报告的四大理由

发布者:绿盟科技
发布于:2020-08-01 20:52

近日,Gartner发布了《Hype Cycle for ICT in China(中国ICT技术成熟度曲线), 2020》报告,绿盟科技凭借专业的云安全能力入选,成为具代表性的云安全供应商。


云安全领域的首次加入

这份针对中国ICT的技术成熟度曲线报告,从技术收益、市场渗透情况以及技术成熟度三个角度,对中国ICT相关技术领域的当前状况和发展趋势给出了 Gartner 的判断。其中,云安全成为本次新增的6个新兴技术领域中唯一一个安全相关话题。Gartner 预期,云安全将在未来2-3年内成为中国客户重点关注对象和热门话题。

报告认为,从人员、流程到技术,云安全涵盖广泛。云访问安全代理(CASB)、云工作负载保护平台(CWPP)、云安全态势管理(CSPM)和安全访问服务边缘(SASE)都是云安全架构的重要技术能力组成。其中,CASB 主要针对基于 SaaS 的云 app 中的敏感数据进行发现和保护;CWPP 则侧重云基础设施的安全,包括广泛的功能、容器化的部署模式;CSPM 的能力重点不仅在于通过云控制界面实现安全配置和管理,还应包括风险识别和告警;SASE 这一概念则是提醒云安全架构师在设计、规划阶段要兼顾云的可扩展性、灵活性以及不断提升的安全性这三方面需求。

结合报告的具体内容,从另一个角度,我们不难看出,国内云安全市场的需求增长迅猛。在报告提及的CWPP、CSPM、CASB等产品领域,国内均有相应的产品落地。这也印证了报告中提及的商业层面的挑战,那就是云安全技术、策略和新供应商的持续增长。

此外报告还指出,在中国,云安全已经成为大型企业上云的关键障碍,延缓了企业云化的速度与进程。如果没有大刀阔斧的改变,企业不应对适用于本地数据中心的安全方案在云安全领域抱有过高期待。深刻理解物理基础设施和云服务环境之间的安全能力差距,并开始转变安全能力以适应混合基础设施的安全需求,将是企业需要面对的未来。


绿盟科技此次能够在报告中,作为 Gartner 认为具有代表性的中国云安全供应商之一被提及,有如下四点理由:

理由一:十年如一日的专注投入

绿盟科技星云实验室的前身,专注于云计算安全及解决方案和虚拟化网络安全的研究。

在这一领域,星云实验室先后发布多部专著和报告,包括《软件定义安全》、《2015绿盟科技软件定义安全 SDS 白皮书》、《2016绿盟科技软件定义安全白皮书》、《2018绿盟科技容器安全技术报告》,并积极参与多项云安全的国际和国内标准制定。

理由二:以创新为本的技术研究

技术研究的前瞻性和深入,一直是绿盟科技的优势所在。云安全更是如此。

云原生安全、5G安全、边缘计算安全和三个软件定义(资源、编排与运营)是绿盟科技近年来在云安全领域的四个重点研究方向。

1、云原生安全:尽可能采用经过增强的云原生安全工具是 Gartner 在报告中给用户的首条建议。在云原生安全方向,绿盟科技致力于将自身有深厚积累的安全能力通过云原生的方式在容器云中部署投放,并通过基于人工智能的容器行为异常检测机制、面向容器环境的微隔离等技术,实现容器云场景下的安全防护。此外,绿盟科技在2018年发布并详细阐述了容器安全脆弱性和防护思路的容器安全白皮书,也是这一方向的重要研究成果。

2、5G安全:5G通信作为作为新基建的重要组成,在2020年有着相当的热度。绿盟科技从5G概念诞生之日起,就已经积极投入进行5G安全方向的相关研究。5G在业务场景、基础设施、通信模型、协议等方面跟4G技术相比有着较大变化,同时也产生了众多新的威胁暴露面和脆弱性。在5G接入侧、MEC 多接入边缘云、5G传输侧和5G核心网,绿盟科技均提出了对应的安全解决方案,以帮助解决5G基础设施和业务的安全防护问题。

3、边缘计算安全:对MEC的防护,绿盟科技致力于结合MEC的标准框架(ETSI、3GPP)、MEC的开源实现(KubeEdge、OpenNESS、StarlingX等),以及绿盟科技运营商客户实际应用的场景,对现有安全产品和方案进行融合和创新。在边缘计算安全方案中,充分利用MEC的服务开放能力,实现与MEC数据、控制和管理层面的无缝对接,并支持将安全能力以云原生MEC安全应用、内置安全资源池、外部安全资源池等多种方式进行部署,以应对客户不同的业务和部署场景。此外,绿盟科技的边缘分布式管理平台,在设计上符合MEC的边云协同、边边互通、边缘自治等原则,这也符合MEC本身的技术路线。

4、三个软件定义:云安全产品相较于适用本地数据中心的传统盒子产品,最核心的区别在于安全能力要满足云的虚拟、弹性、按需的特点。Gartner 在报告中提及的SASE本质也是软件定义安全的一种实践。绿盟科技自2015年发布了 SDS 软件定义安全白皮书起,明确把三个软件定义,即软件定义资源、软件定义编排、软件定义运营,作为产品研发的技术路线。通过软件定义的方式,将弹性、按需的安全能力池可订阅化、个性化,按需提供给云上租户,并持续运营,使得安全效果量化可度量。绿盟科技认为,要满足未来混合基础设施的安全需求,除安全产品能够以订阅的模式提供给客户外,更需要持续的安全运营。全服务、全运营的 SaaS 化安全产品是未来的方向,也是契合市场、潮流的要求。

理由三:场景化、丰富的云安全方案和服务

作为一家专业的安全厂商,绿盟科技近年来先后发布了云计算安全整体解决方案、网站安全集约化解决方案、云等保安全解决方案、容器安全解决方案、云安全增值解决方案、公有云安全解决方案。方案所提供的安全能力,覆盖网络安全、主机安全、应用安全和数据安全等多个维度,可实现对云基础设施以及租户资产的评估、威胁检测(同时支持支持南北和东西向流量)和安全防护,进而帮助客户应对云计算平台和云上信息系统的安全风险和挑战,在向云迁移过程中提供无缝的防护能力和一致的安全体验。

1、云安全服务:通过绿盟科技在云端为用户提供各种安全 SaaS 服务、安全运营服务、威胁情报服务,助力实现人地云机一体化防护。其中绿盟云清洗服务在全球有7个清洗中心联动协作,提供7Tbps清洗能力,世界各地均可轻松接入,清洗中心全球布局,保障延迟优化。

2、私有云/行业云安全:基于全容器化安全管理平台和SDN&NFV MANO技术的安全资源池,为私有云和行业云,以及传统数据中心提供软件定义的安全服务,提供真正全局化、服务化、标准化的安全能力,实现安全能力的“集群部署、负载均衡、弹性扩展、按需分配、端到端高可用”。

3、公有云安全:与国内外主流公有云厂商深度合作,面向云租户提供基于虚拟化设备的安全服务,包括下一代防火墙、网站安全防护、堡垒机、安全漏洞扫描、数据库审计和日志审计等,帮助客户符合合规性要求和提供一致的用户操作体验。

理由四:对抗基因的云端演义

网络安全的本质与核心在于对抗,技术的对抗、人与人的对抗。

近年来,绿盟科技组建了烈鹰、虎贲、梅花K、模因(M01N)四大“战队”,并接连斩获佳绩。云安全领域比较具有代表性的是,模因(M01N)在由中国国际数字经济博览会组委会主办,中国电子商会、工信部赛迪网络安全研究所承办的2019“数字经济”云安全共测大赛,以及2020年6月,由中国工程院、南京市人民政府、网络通信与安全紫金山实验室、中国网络空间安全协会主办,江宁区人民政府、南京江宁经济技术开发区管委会、全国拟态技术与产业创新联盟承办第三届“强网”拟态防御国际精英挑战赛,均获得了一等奖。据悉,2019“数字经济”云安全共测大赛采用 Real World 破解模式,涉及云防护绕过,浏览器破解,Docker、QEMU、VMWare 等的虚拟化逃逸技术等,20支战队历经两天一夜四十小时的激烈比拼;而第三届“强网”拟态防御国际精英挑战赛则采用全新的线上黑盒+线上白盒的挑战模式,并新增拟态SaaS云和拟态数据中心两项全新研究成果,国内外40支优秀战队对六款拟态设备开展48小时的不间断攻击。

除了以上四点,为应对安全需求与日俱增、产品堆砌式的项目模式跟不上客户需求的现状,绿盟科技在2020年4月正式启动了“星云”合作计划,将绿盟科技完善的云安全能力与合作伙伴的优势资源相结合,与合作伙伴相互赋能,携手共建安全能力。通过云上、云地和本地三种合作模式,覆盖不同场景需求,从生态角度为客户提供智慧、敏捷、可管理的云安全产品和服务,解决客户面临的安全挑战。

总结

未来,绿盟科技将不忘初心,坚持以技术推动产业发展,紧跟云计算技术的趋势,继续加大在云安全技术和市场的投入,为客户提供优质的云安全产品和服务,并推动云安全技术的持续发展。


声明:该文观点仅代表作者本人,转载请注明来自看雪