近日,F(xiàn)orrester發(fā)布了《2024網(wǎng)絡(luò)安全威脅預(yù)測報告》��,指出網(wǎng)絡(luò)安全行業(yè)將面臨更多新興威脅�����,如深度偽造�、勒索、物聯(lián)網(wǎng)攻擊�����、無痕攻擊等�;企業(yè)網(wǎng)絡(luò)安全態(tài)勢尤其嚴(yán)峻��,數(shù)據(jù)泄露的平均預(yù)估成本高達(dá)218萬美元���。
隨著IT系統(tǒng)上云率逐年提升���,越來越多的企業(yè)已開啟云上業(yè)務(wù)��,安全問題不容忽視�����。如果缺少合適的安全防護(hù)產(chǎn)品��,企業(yè)將可能面臨多種形式的網(wǎng)絡(luò)攻擊��,安全漏洞����、數(shù)據(jù)泄露�、網(wǎng)絡(luò)詐騙、勒索病毒等安全威脅層出不窮�。<br><br>移動云響應(yīng)國家政策,積極參與制定國家云安全相關(guān)標(biāo)準(zhǔn)規(guī)范����;并針對中國移動“4+N+31+X”資源布局與各行業(yè)云上業(yè)務(wù)對安全防護(hù)的需求,持續(xù)開展安全合規(guī)工作���。移動云平臺于2023年高分通過公安部網(wǎng)絡(luò)安全等級保護(hù)四級認(rèn)證��,并已獲得20+安全資質(zhì)��,其中國內(nèi)資質(zhì)9個���、國際資質(zhì)12個��,已達(dá)到業(yè)界領(lǐng)先水平���。
構(gòu)建“5+1”云原生安全產(chǎn)品體系
移動云從“端、網(wǎng)�、云、數(shù)����、服”方面打造云原生安全能力,基于態(tài)勢感知和安全資源池提供安全服務(wù)�����,并通過身份認(rèn)證實現(xiàn)訪問控制���,構(gòu)建了“5+1”全縱深���、全場景、全智能的云原生安全產(chǎn)品體系��。
?端:通過打造新一代智能化云工作負(fù)載入侵防御平臺�,移動云云原生安全產(chǎn)品體系累計防護(hù)終端數(shù)超過40萬,月均網(wǎng)絡(luò)防護(hù)攻擊數(shù)超過10億次��,已有超過250億的病毒特征庫����,曾獲得CWPP可信云認(rèn)證。
?網(wǎng):移動云搭建了云網(wǎng)安一體縱深安全防御�����,已有14大骨干網(wǎng)清洗中心��、3大高防清洗中心�,清洗防護(hù)峰值超過600Gbps,網(wǎng)絡(luò)層防護(hù)能力達(dá)到7.2T���,日均防護(hù)應(yīng)用層攻擊數(shù)超過500萬����,近一年防護(hù)網(wǎng)絡(luò)攻擊超過10億。
?云:云原生安全產(chǎn)品體系可提供一站式安全防護(hù)�,提供17類資產(chǎn)指紋、4類策略管理��,具備18項安全檢測能力�����,覆蓋防護(hù)超過3000個節(jié)點����,讓應(yīng)用放心“云原生”。2023年��,移動云通過信通院可信云CNAPP能力評估�,獲評信通院云原生安全優(yōu)秀案例。
?數(shù):移動云具備全生命周期數(shù)據(jù)安全管理能力���,在數(shù)據(jù)分類分級管理方面已有超過130條敏感數(shù)據(jù)識別規(guī)則���,在數(shù)據(jù)庫安全實時檢測方面已有超過400條安全審計規(guī)則,為用戶有效防范數(shù)據(jù)上云后的安全風(fēng)險�。
?服:平臺是安全的基礎(chǔ),團(tuán)隊是安全的關(guān)鍵���。移動云搭建了超過35萬的資產(chǎn)指紋庫�����,通過態(tài)勢感知�����,快速命中多源威脅情報并提前響應(yīng)處理����,再開展多項安全服務(wù)��,已保護(hù)全網(wǎng)安全數(shù)據(jù)超過800TB�����,日均處理日志數(shù)超過30億����,建立10億級威脅情報庫,支撐全網(wǎng)監(jiān)測��。
?身份認(rèn)證:移動云以零信任構(gòu)筑應(yīng)用安全動態(tài)訪問控制體系�,實現(xiàn)傳輸加密與動態(tài)鑒權(quán),守護(hù)云上安全。
全面覆蓋算網(wǎng)安全7大場景
移動云云原生安全產(chǎn)品體系已能夠覆蓋公有云�����、邊緣云���、私有云�、專屬云�����、混合云等全方位業(yè)務(wù)�,并可應(yīng)用于終端安全、邊界安全��、應(yīng)用安全����、數(shù)據(jù)安全、平臺安全��、訪問安全與安全資源池7大場景��,針對用戶需求��,搭建算網(wǎng)安全新矩陣。
?終端安全:移動云安全產(chǎn)品可進(jìn)行終端安全行為監(jiān)測�,針對異常登錄、可疑操作等風(fēng)險告警�����,實時上報IT運(yùn)維管理人員�,幫助運(yùn)維人員第一時間監(jiān)測終端服務(wù)器的變化����。
?邊界安全:移動云安全產(chǎn)品依托運(yùn)營商優(yōu)勢,可以在移動骨干網(wǎng)對流量進(jìn)行清洗過濾���,從源頭抵御黑客流量攻擊���,筑牢網(wǎng)絡(luò)防護(hù)邊界。
?應(yīng)用安全:云原生應(yīng)用安全產(chǎn)品可在應(yīng)用業(yè)務(wù)上線前檢測鏡像文件�,并對運(yùn)行容器集群環(huán)境進(jìn)行全面檢測與實時監(jiān)控,匹配漏洞掃描與網(wǎng)站安全衛(wèi)士產(chǎn)品�,即可確保從研發(fā)到上線的全周期安全,防護(hù)篡改攻擊�����。
?數(shù)據(jù)安全:移動云安全產(chǎn)品體系可解決中小企業(yè)在數(shù)據(jù)安全管控方面技術(shù)門檻高、成本投入大等問題����,具備全生命周期數(shù)據(jù)安全管理能力,在數(shù)據(jù)源豐富度�����、識別規(guī)則����、脫敏性能等指標(biāo)達(dá)到業(yè)界領(lǐng)先水平。
?平臺安全:為方便運(yùn)維人員統(tǒng)一安全管理�,移動云提供態(tài)勢感知大屏,并提供千人級安全專家服務(wù)團(tuán)隊�,滿足用戶的安全風(fēng)險評估、攻防演練�����、等保合規(guī)等特殊化需求�����,曾完成多次重大活動的網(wǎng)絡(luò)安全保障任務(wù)�。
?訪問安全:移動云為IT運(yùn)維人員提供零信任的云身份安全服務(wù)認(rèn)證�����,構(gòu)筑應(yīng)用安全動態(tài)訪問控制體系���,打造了多款覆蓋不同接入場景需求的防護(hù)產(chǎn)品。
?安全資源池:基于“一個中心�、三重防護(hù)”構(gòu)建云上云下安全屏障,提供軟件和軟硬一體兩種產(chǎn)品形態(tài)����,應(yīng)用場景廣泛�,現(xiàn)已服務(wù)于100+專屬云、邊緣云�。
打造更安全的產(chǎn)品服務(wù)
守護(hù)企業(yè)安全上云
移動云為客戶提供了等保合規(guī)、WEB應(yīng)用安全�、勒索病毒防護(hù)、主機(jī)安全��、數(shù)據(jù)安全等多項解決方案����,守護(hù)千行百業(yè)安全上云。
云上資產(chǎn)管理��,移動云更安全:
移動云打造云安全中心、漏洞掃描等安全產(chǎn)品�����,為用戶提供防勒索�、漏洞檢測、防病毒�、防暴力破解、合規(guī)基線檢查����、云平臺配置檢測等多種安全檢測能力,為資產(chǎn)上云提供有力的安全保障�,并滿足監(jiān)管合規(guī)要求。
算網(wǎng)安全作為算網(wǎng)融合技術(shù)發(fā)展的重要保障��,面臨著諸多挑戰(zhàn)�����,仍需進(jìn)一步以市場需求為導(dǎo)向�����,強(qiáng)化算網(wǎng)安全創(chuàng)新應(yīng)用場景實踐���。未來�,移動云將繼續(xù)深耕安全技術(shù)創(chuàng)新突破、前沿應(yīng)用�、生態(tài)建設(shè)等領(lǐng)域,不斷升級云原生安全產(chǎn)品體系����,全面筑牢算網(wǎng)安全屏障,推動數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展�。
關(guān)鍵詞:
