城堡网 >> 安全产品 >> 产品相关文章 

传统安全企业的云安全探索与实践
    对于传统信息安全体系而言,云安全在业务环境中的落地实践已经逐渐成熟。网络安全厂商经过多年的探索与实践已经逐渐打破传统的信息安全保障体系。云安全的实现方法与运维管理体系已经突破传统安全边界。云计算的资源弹性、按需分配、高可靠性以及集中化管理等特性逐渐深化进安全防护措施的改进与升级中。

    传统安全企业意识到网站安全以及与之相关的云安全将持续引领行业发展,在过去的一年云安全、安全云持续受到热捧和关注,与此同时传统安全企业开始不断扩充产品线,布局虚拟化安全应用。在刚刚结束的第三届中国信息安全用户大会(Ucon2016)上绿盟科技又一次将传统安全企业的云服务实践作为重要论点,深入分析云安全服务平台。

    从网站安全进入SaaS解决之道
    绿盟科技研究数据显示近年来信息安全漏洞数量越来越多,其中大部分都是网站漏洞,这些漏洞的修复需要研发人员或开发商逐一修改,导致网站修补漏洞的速度跟不上发现漏洞的速度。Nday漏洞依然是影响网站安全的重要安全隐患。
    一个好的网站保障体系一定是具备卓越的安全设备或者服务才能够及时准确的发现漏洞和攻击。其次还需要专业的安全专家团队才能够及时的处理安全威胁所引发的安全事件。围绕网站安全其服务能力需要达到全天候监控,同时建立可靠的安全运营流程制度。就当前而言,大部分网站难以建立完善的保障体系。
    另一项研究表明安全人才资源极度匮乏。2010年全球安全专业人才仅有225万,截止2015年全球需要死425万安全专业人才。这一现象在国内更为严重,工信部中国电子信息产业发展研究院指出,目前中国安全行业人才缺口高达50万。通过平台化服务来解决网站问题已经成为大势所趋,因此,传统安全企业布局云安全势在必行。
    早在2011年6月绿盟科技开始试运行“网站安全监测”和“设备托管服务”,经过长达五年的耕耘实现了绿盟云的全面上线,其功能涉及网站监测、行为分析、渠道监控、威胁情报分析与应用、抗D服务等多项能力,依托绿盟科技全天候的专家服务实现全方位综合管控。网络安全服务在一定程度上是比拼的资源投入,而人力资源的投入尤为重要,云服务平台是将资源合理化高效利用的平台,也是未来安全企业广泛采用的服务模式。
    用云的思路来协调服务资源
    截止2015年12月中国网站数量为423万个,网页数量高达2123亿个,层出不穷的安全问题却让用户防不胜防。企业用户面临着多项安全挑战,庞杂的采购部署流程让管理部门难堪其扰,而专业的安全团队又很难组建,设备和人力资源的协调成为企业用户的痛点。
    以绿盟云为例,其核心理念是建造以服务为核心的生态系统,通过云化的安全服务建立高效可行的安全标准,为企业用户提供可靠的托管服务,依托云服务进行快速实时响应和全天候的安全保障。综合来看,依托SaaS平台构建的云安全服务体系实现了资源共享,打通了行业壁垒,也为未来技术创新提供了平台。
    通过绿盟云,企业用户可以在线体验各类安全服务,简化鉴别、交流、选择安全服务的的流程。企业用户提交的建议和反馈度可以得到快速实现,解决问题的速度得以有效提升,因此,企业将会有更多时间关注自身的业务发展。在云安全服务的落地与实践中绿盟科技也有身后的积累,在设计之初,绿盟云安全服务平台专为落地实施而设计,期待用户可以通过体验,了解实施中各环节所遇问题的应对方法,并将这些环节与自身业务特性相对比,确保所选产品及服务符合实际运营需求。同时绿盟科技也会将自身的成功实施经验与多年的网络攻防经验相结合,与大数据相结合,使企业可以快速获得这些雄厚能力的支持。
    安全生态系统的建立本身必须突破行业竞争的壁垒,绿盟SaaS事业部侯奎宇指出,企业的业务环境纷繁复杂,没有一个供应商可以一言以概之,很多网络安全问题都需要硬件厂商、软件厂商、系统集成商、骨干运营商、网络安全厂商等组织一起解决问题,这就需要一个专业网络安全的协作平台,绿盟云提供开放的接口,以便让用户得以享受整合的网络安全服务。对于合作伙伴而言,可以将其网络安全技术迁移到绿盟云安全服务平台上是企业用户可以有选择性的订阅专业的安全产品及服务。
    绿盟云经过多年的经验积累,与全球各大开源及商用虚拟化平台,与SDN控制器项目和厂商进行深入合作,将专业的网络安全攻防经验和云端平台、大数据相融合。其合作伙伴包括阿里云、腾讯云、华为云、亚马逊、青云等国内知名云计算供应商,同时联合运营商、数据中心供应商、行业合作伙伴与传统安全企业不断深化云安全的服务与实践,以开放的姿态打造协作共赢平台。

分享到:
责任编辑:天涯
我有话说 已有 0 条评论
最新评论 刷新
暂无评论