青藤首提“业安融合”理念,正式发布先进云安全方案CNAPP

news2024/11/15 7:05:17

4月18日,以“云时代,安全变了”为主题的2023年云安全高峰论坛在北京举行。会上,青藤首次提出“业安融合”理念,正式发布先进云安全方案CNAPP。

中国全面进入云和数字化时代

当前,全球已进入数字经济时代,我国高度重视数字经济发展。“十四五”规划中明确提到“加快推动数字产业化”,培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业。在数字经济重点产业中,云计算更是位列第一,云计算在数字产业化中的重要地位可见一斑。

根据中国信通院的研究报告显示,城市云服务发展指数与数字经济规模成S型曲线,呈现明显正相关关系。城市云服务指数越高,数字经济规模越大。与此同时,国内各大省市在其各自制定的“十四五”规划中,均明确确定了云计算相关的任务目标,大力推动数字经济的发展。总体来讲,我国已经全面进入了云和数字化时代。

 城市云服务指数与数字经济的关系

中国部分省市“十四五”期间云计算行业发展规划


云和数字化时代面临更加艰巨的安全挑战

进入了云和数字化时代,组织机构面临着更加艰巨的安全挑战。随着企业的数字化转型,其业务也呈现出开放互联、高效运转、结构复杂、快速变化等特点。这些新特点给安全带来了更为艰巨的挑战,包括:暴露面增加导致更易遭到攻击,一旦被攻击风险扩散速度加快,边界模糊导致难以防护等问题。

尤其是企业业务上云后,业务发展更加高效,变化也更快,业务之间的关系也更为复杂,而安全改进却进行得比较缓慢,这也就导致安全很难跟上业务的发展步伐。但在数字化转型的深入发展过程中,越来越多的关键基础设施运行在云端,一旦遭到攻击,对企业造成的打击也更为致命。

云计算的动态、分布式和虚拟特性带来了独特的安全挑战,大多数传统安全工具并不能解决这些挑战。78%的组织机构认为,传统安全解决方案在其云环境中根本不起作用或功能有限。

传统网络安全工具/产品在云环境中的使用效果

在新的数字化浪潮下,传统安全方案主要面临着以下困境。

● 难以适配云和云原生环境:传统安全是基于过去静态的、封闭的IT基础设施设计的,因此,很难适配云和云原生的基础环境。

● 高度碎片化导致效率低下:通常,企业采购了很多安全设备,但各个设备之间缺乏联动。企业安全运营人员需要通过各个设备之间的碎片化信息来获取完整的风险及入侵信息,严重降低了安全运营人员的工作效率。

● 安全能力迭代演进缓慢:在数字化浪潮下,企业采用了新的开发模式和理念来提高业务效率,而安全却没有同步实现数字化发展,使得安全能力迭代演进效率低下。

● 难以融合到业务全生命周期:将安全融入到业务全生命周期意味着企业要打破现有安全产品的条条框框,实现充分API化,增强产品集成能力,这在短时间内是很难实现的。

青藤首提“业安融合”理念:能力、体系、流程的融合

新时代需要新安全。为了满足企业业务上云后的新安全需求,解决传统安全的困境,新时代的安全体系应该具备以下四个特征。

● 敏捷:能够跟上企业业务和安全威胁的快速变化,具备敏捷发布和部署的能力。

● 高效:在爆炸式海量数据和行为中实时发现并根除风险和威胁,而不是月,不是天。

● 智能:能够基于AI进行智能化分析,提高更好的安全防护效果。

● 连接:能够实现人与人、人与系统、系统与系统的连接。

针对安全与业务发展脱节的这一重大难题,青藤首次提出了“业安融合”理念,将安全与业务深度融合,包括能力的融合、体系的融合、流程的融合,从而实现业务与安全的一体化。首先,在业务方面要做到:

● 风险洞察:将安全洞察融合到风险管理框架和数字发展计划中。

● 业务融合:将业务、IT流程与安全要求、合规要求进行融合。

● 业务弹性:确保组织能够在遭受攻击期间保持运行,并迅速恢复全面运行状态。

其次,在安全方面,要实现:

● 安全治理:持续确认、衡量和管理安全态势,以降低风险并确保合规。

● 安全融合:将安全融合到DevSecOps的流程中,拉齐安全、开发和运营实践。

● 安全运营:检测攻击、做出响应并将业务恢复正常运行,对隐藏威胁进行狩猎,并共享威胁情报。

先进云安全方案CNAPP

鉴于传统安全解决方案在云和数字化浪潮下面临的困境,先进云安全方案应该是云原生的、融合化的、服务化的、智能化的。在本次大会上,青藤提出了先进云安全方案CNAPP。

● 云原生的:云原生安全需要一套集成方法,从开发阶段扩展到运行时阶段,提供完整生命周期的安全保障能力。

● 融合化的:如上文所述,云安全的融合包括能力的融合、体系的融合、流程的融合。为了提高开发运维效率,安全不能作为一个单独的检查项,这会严重降低DevSeOps的交付速度。为此,需要实现安全与人员的融合、与开发工具的融合、以及与流程的融合。

● 服务化的:先进云安全方案的实施需要专业的安全服务人员、标准的服务流程以及云原生架构底层服务平台。

● 智能化的:生成式人工智能 (Generative AI) 可以在网络安全防御领域发挥重要作用,包括在威胁建模、自动化攻击模拟、自适应安全策略、自适应检测能力、智能安全预测等方面。图计算技术与AI高度耦合,可以实现多机信息的关联,也是未来的一个重要发展方向。

先进云安全解决方案CNAPP

成立于2014年的青藤,经过10年来的发展和积淀,已经从一家主机安全初创企业,成长为引领技术潮流、有实力、有担当的云安全行业佼佼者。过去10年,青藤已经为中国60%的五百强企业提供了安全保护,在800万+服务器上稳定运行超过100亿小时。

未来10年,立志成为中国云安全领域第一品牌,青藤将顺应数字化潮流,针对传统安全面临的困境,为客户提供智能的、先进的、有效的新一代安全方案,为企业的数字化转型、为中国的数字经济发展保驾护航。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/431852.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

物联感知产品如何助力企业实现智能化转型?

如果您的企业想要实现设备全生命周期管理、设备信息管理、设备监控和数据处理等功能,想要进行智能化数字转型,不妨了解一下物联感知。 物联感知产品是利用物联网技术,实现对物理世界的感知、联接和智能化。物联感知产品一般由四个部分组成&a…

python中的pyc文件了解一下?

基本说明 pyc 文件是 Python 编译过的字节码文件。当你运行一个 Python 程序时,Python 解释器首先将源代码(通常是 .py 文件)编译成字节码。这个字节码是一种低级的、与平台无关的代码,它可以被 Python 虚拟机(Python…

TCP的连接管理机制(三次握手与四次挥手)

目录为啥要三次握手与四次挥手三次握手syn 与 ack三次握手具体流程四次挥手注意为啥要三次握手与四次挥手 相比于UDP, TCP是有连接的, 这个连接就体现在这了. 三次握手就是TCP建立连接, 四次挥手就是TCP断开连接. 三次握手 握手是指通信双方进行网络交互. 三次握手就相当于…

记录上传文件异常 /tmp/tomcat... (No space left on device)

一,问题描述 用postman调用上传接口,基本每两次调用会有一次报错,如下 {"timestamp": "2023-04-11T03:00:15.4690000","status": 500,"error": "Internal Server Error","exceptio…

【活动】想对大学的自己说……

写在前面: 时间过得真的很快,眨眼间我们已经走过了这么多年的大学时光。回想起来,我们曾经有过无数的欢笑和泪水,有过无数的成功和挫败,但是这些经历都让我们变得更加坚强和成熟。如果现在有机会回到大学时光&#xff…

【LInux】进程间通信 -- 匿名管道

前言 我们在学习进程管理,进程替换时,都强调了进程的独立性,那进程间通信是什么?这好像和进程的独立性相矛盾吧? 那么今天,我们就来学习进程间通信,和第一种通信方式 – 管道 文章目录 前言一. …

高效管理 Linux 进程:如何后台执行程序、查看进程、终止任务

目录 前言一、nohup命令详解1-1、nohup命令介绍1-2、语法格式1-2-1、基础语法介绍1-2-2、执行脚本文件1-2-3、执行python文件1-2-4、拓展延申:在服务器上运行后台进程1-2-5、nohup和&的区别 二、进程查看2-1、jobs命令(基本不用)2-2、ps命…

Android进阶宝典—在Compose中跳转Fragment

使用场景 我们原有的项目中基本采用的是单Activity架构,页面之间的跳转都是通过Navigation进行的,举个简单的例子。 在这种单Activity架构模式下,有一天我们想把MainActivity或者BFragment使用Compose重构,这个时候我们就需要去…

PasteSpider软件优势介绍

PasteSpider采用.netcore编写,运行于linux服务器的docker/podman里面,涉及的技术或者工具有podman/docker,registry,nginx,top,ssh,git,svn等。 PasteSpider可以更好的为你执行服务的升级和维护工作。支持集群模式安装,也支持单例模式运行。…

如何为 Apple 官方 SwiftUI 示例中的图表元素加上首显动画?

0. 概览 在 Apple 官方教程示例 Animating Views and Transitions 中,苹果为我们展示了如何为 SwiftUI 中的各种视图添加动画和过渡效果。 在示例的最后,我们在完成 3 种不同数据类型(Elevation, Heart Rate, Pace)切换的同时,顺面收获了美美的图表元素动画效果: 不过,…

科研方向与个人思考

文章目录 关于科研选题与方法的若干思考如何选题选题tips确定研究问题之后如何读论文——与一篇优秀论文作者的博弈阅读论文的技巧代码实现过程中成果发表四步走:科技论文的书写顺序学会利用工具科研的正确姿势 研究生时间线个人思考入门一个领域的步骤(…

【有功-无功协调优化】基于改进多目标粒子群优化算法(小生境粒子群算法)的配电网有功-无功协调优化研究(Matlab代码实现)

💥 💥 💞 💞 欢迎来到本博客 ❤️ ❤️ 💥 💥 🏆 博主优势: 🌞 🌞 🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 …

Windows 安装 GDAL C++库

Windows 安装 GDAL C库1. 方法1:下载配置网友编译的GDAL版本1.1 下载1.2 配置1.3 测试1.4 缺点2. 方法2:自己编译3. 参考1. 方法1:下载配置网友编译的GDAL版本 1.1 下载 CSDN: GDAL,geos联合编译的库,版本为1.8.0&am…

VMware虚拟机搭建

网络步骤 VMWARE虚拟机NAT模式上网设置 VM虚拟机设置 虚拟机全局设置 启动虚拟机选择【虚拟网络编辑器】 如果需要管理员权限点【更改设置】,没有提示这忽略这一步 选择NAT模式,更改下面的子网IP,改成你需要的任何一个子网网段(…

KDZD608屏蔽服效率测试仪

一、产品概述 KDZD608型屏蔽服效率试验装置(带电作业用屏蔽服屏蔽效率试验装置)是对屏蔽服进效率试验的专用设备,广泛用于电力系统、生产厂家和科研单位不可缺少的检测设备。KDZD608型屏蔽服效率试验装置根据最新国家标GB6568.2-86《带电作业…

9.含冰蓄冷空调的冷热电联供型微网多时间尺度优化调度

说明书 MATLAB代码:含冰蓄冷空调的冷热电联供型微网多时间尺度优化调度 关键词:冰蓄冷空调 CCHP-MG 多时间尺度优化 冷热电联供 参考文档:《含冰蓄冷空调的冷热电联供型微网多时间尺度优化调度》完全复现 仿真平台:MATLAB yal…

算法学习day57

算法学习day57 1.力扣647. 回文子串1.1 题目描述1.2分析1.3 代码 2.力扣 516.最长回文子序列2.1 题目描述2.2 分析2.3 代码 3.参考资料 1.力扣647. 回文子串 1.1 题目描述 题目描述: 给定一个字符串,计算这个字符串中有多少个回文子串。 具有不同开始…

TenserRT(一)模型部署简介

第一章:模型部署简介 — mmdeploy 0.12.0 文档 pytorch.onnx.export方法参数详解,以及onnxruntime-gpu推理性能测试_胖胖大海的博客-CSDN博客 我们来谈谈ONNX的日常 - Oldpan的个人博客 初识模型部署 训练:网络结构(深度学习框…

【Windows】更换笔记本键盘操作

目录 一、拆旧 1、电脑保持关机状态 2、拆下电池 3、拧开中间这块区域的螺丝 4、拿键盘进行对照,找到对应的固定键盘的螺丝的位置,拧开 5、直接撬起原本的键盘,注意不要扯到下面的排线,小心点 二、换新 6、换新键盘&#…

公司新招了个腾讯拿38K的人,让我见识到了什么才是测试天花板···

5年测试,应该是能达到资深测试的水准,即不仅能熟练地开发业务,而且还能熟悉项目开发,测试,调试和发布的流程,而且还应该能全面掌握数据库等方面的技能,如果技能再高些的话,甚至熟悉分…