欢迎user
7月31日,2022年度云安全联盟CISO高峰论坛在线上举办,由紫光股份旗下新华三集团联合云安全联盟大中华区共同完成的《2022云计算的顶级威胁》白皮书在此次论坛上重磅发布。
CSA大中华区专家、新华三集团云安全解决方案专家郑斌,结合白皮书内容,重点分享了新华三的云安全进阶策略与探索实践。新华三安全产品线研发副总裁韩小平,则在《云与大数据时代的安全焦点》圆桌论坛中,与多位专家及行业嘉宾就大数据下的云安全技术展开探讨。
聚焦业务本身
新华三构筑全栈全场景云安全能力
白皮书列出的11类顶级威胁,突出反映了当前云计算使用过程中最重要的几类云安全问题:身份和访问管理、API安全、错误配置和变更控制、以及缺乏云安全架构和策略等重要性明显上升,云用户已经成为云安全的薄弱环节。
郑斌在演讲中介绍,面对新形势下的云安全现状,新华三集团重点针对混合多云安全场景进行能力迭代升级。推出同构混合云安全方案、异构混合云安全方案、基于零信任的安全SASE方案,以及多云安全管理方案,以租户安全快速合规、云内态势可视、云安全指数评估服务CSPM、安全即服务SecaaS等核心特性,全方位补足云上用户的安全短板。通过完整的云安全运营中心,为客户云端和本地的信息化体系提供云安全SaaS服务、云安全运维服务,以及基于AI技术和安全专家坐席的云端情报中心、高级威胁狩猎和检测等能力,提升业务整体安全防护水平。
打造态势感知安全中台
大数据赋能云上安全
谈到大数据在云安全防护中的技术体现时,韩小平表示,通过采集海量的日志环境信息,构建起以态势感知为代表的业务安全中台,及时有效地发现业务风险,将成为应对云上威胁的重要手段。这就要求感知技术根据新业务的发展形势做相应的升级。除了传统的数据采集外,更需要关注实体类信息、实体界关系信息以及趋势的变化,进而进化出全新感知技术,并在消除误报、针对非误报数据做优先级排序、实现设备间智能协同以及人的协同等方面持续创新,从而实现云上和云下数据打通及行业经验的共享与分享。
参编多项云安全标准
新华三以持续创新获行业认可
作为云安全领域的专业厂商,新华三集团先后参与了《2021政务云网络安全合规性指引》、《云计算安全等级保护2.0合规能力白皮书》、《2021云上安全白皮书》、《SASE技术与应用场景白皮书》、《SASE安全访问服务边缘白皮书》等多部云安全标准与白皮书的起草制定。同时,新华三也凭借卓越的云安全实力,先后入选Gartner技术成熟度曲线报告典型推荐供应商、Gartner Toolkit推荐、Gartner云安全资源池代表厂商名录,云安全能力获得业界认可。
作为数字化解决方案的领导者,新华三集团将在“云智原生”战略指引下,持续聚焦云安全领域,以实战化的思维、精准化的保障、智能化的手段构建新一代的安全防护体系,为企业上云提供全栈全场景的云端安全防护。