全球即时:青藤COO程度:用 “四化”打造云时代的安全感

青藤在"云时代,安全变了"云安全高峰论坛上发布了先进云安全整体解决方案CNAPP。青藤COO程度对CNAPP进行了详细的解读,并接受了记者的采访。

传统安全方案满足不了云安全


(资料图片仅供参考)

青藤COO程度指出,云计算具有的动态、分布式和虚拟的特性,这些特性带来了独特的安全挑战,而?多数传统安全?具根本?法解决这些挑战。

根据云安全联盟《2022年度云计算的11类定级威胁》报告,78%的组织确认传统安全解决?案在其云环境中根本不起作?,或者功能有限。

而根据《2022云安全报告》,有39%的组织采用了多个云供应商,33%的组织采用了混合云。程度指出,这些组织推行混合云或多云的战略,多是出于集成多种服务、可扩展性或业务连续性的原因,虽然这样的战略能够帮助企业从总体上提升管理的便捷性,但是多个环境也增加了企业管理的复杂性。

与此同时,云技术带来了高度复杂的IT环境,增加了攻击暴露面,越来越多的攻击者开始利用虚拟机、K8s、容器、云基础架构的漏洞进行攻击,而企业缺少集中的、实时的监控能力,传统的纵深防护手段无法与云很好进行适配。不仅如此,传统的安全问题仍然存在,钓鱼邮件、供应链漏洞等攻击手段仍然需要企业特别注意。

提起当前云安全市场上应用较多的解决方案云安全资源池,程度表示,云安全资源池仅仅解决了流量安全的问题,但还是将传统的盒子产品虚拟化,它采用的还是传统的网关技术,没有利用云计算基础设施的技术,也无法解决容器这类新型的云计算组件的安全问题。

云安全应该实现“四化”

青藤COO程度强调,在青藤看来,先进云安全方案应该是云原生化的、融合化的、服务化的、智能化的。

云原生化:最优的云原生应用安全需要一套集成方法,从开发阶段扩展到运行时保护环节,提供完整生命周期的安全保障能力。青藤此次发布的先进云安全方案CNAPP就是一个集成安全和合规能力,在开发和生产环节,专门用于保障安全和云原生应用的平台。

融合化:云安全的融合包括能力的融合、体系的融合、流程的融合。为了提高开发运维效率,安全不能作为一个单独的检查项,否则会严重减慢DevSeOps的交付速度。为此,需要实现安全与人员的融合、与开发工具的融合、以及与流程的融合。

服务化:先进云安全解决方案的实施需要专业的安全服务人员、标准的服务流程以及云原生架构底层服务平台。

智能化:生成式人工智能可以在网络安全防御领域发挥重要作用,包括在安全威胁建模、自动化攻击模拟、自适应安全策略、自适应检测能力、智能安全预测等方面。此外,还可以拓展分布式图计算技术,与AI高度耦合,实现多机信息的关联,降低海量大数据的告警噪音,实现基于上下文的增强检测,提升安全事件响应效率。

青藤云安全的优势

当记者问及青藤与其他提供云安全解决方案厂商相比的优势时,程度指出,现在很多云厂商都会有自己的安全产品和解决方案,而且也具备足够的安全能力,不过他们最大的问题就是只能解决自己云上的安全问题,不能解决其他云存在的安全问题。

但是客户采用混合云和多云的情况越来越多,单一云厂商的云安全解决方案远远满足不了客户全面的云安全需求。而青藤作为一个云安全厂商,可以站在云中立的角度,提供综合的云安全解决方案。

此外,青藤也希望国内的各个云平台、第三方云厂商可以对其开放相关的接口和数据。程度表示,这样青藤就可以更好的服务于云上的客户。

提供让客户满意的产品和服务

程度告诉记者,从专注主机类的安全产品,扩展到为客户提供全套的云安全整体解决方案,青藤为此做了很多的准备。不仅吸纳了大量研发人才,如新型语言的开发工程师;还深入客户的环境,与客户共同探讨需求和创新的方向;并与第三方研究机构共同研究市场与行业标准,借鉴大量的行业经验。最终聚合多方的角度、需求和建议,结合中国企业的现状,打造出了先进、智能、高效的云安全解决方案。

当记者问及青藤对于这套解决方案的预期时,程度表示,预计这套解决方案将首先在金融行业和大型央企客户中落地,这两类客户对于安全的重视程度最高,在安全方面的投入多,也一直在追求先进性。

“不过,其实任何一款产品,从构思到研发、到交付成品,再到大规模推广的阶段,都需要经历一个很长的周期,才能够在企业中真正落地。尤其是企业中会存在各种各样复杂的情况,这个周期可能需要三年时间。”

程度补充到,在安全行业,交付仅仅是服务的开始,青藤的产品在客户企业中部署完成后,还要把产品真正的效果和价值体现出来。除了产品、技术上的客制化,还要与客户的流程耦合在一起,适配客户关注的管理指标和要求,所以青藤也会向客户提供各种安全服务,包括评估、托管、咨询、培训等等。

程度强调:“虽然我们给每一个客户交付的服务是不同的,但是最终的目标都是要让客户满意。”

(来源:电脑商情在线)

本文来源:财经报道网

关键词: