8月4日,由B.P商业伙伴主办的2022数字生态大会在北京盛大举行。会上,绿盟科技T-ONE CLOUD解决方案、绿盟科技魔力防火墙(NF-SSE)、绿盟漏洞生命周期管理解决方案(TVM)分别荣获“2022中国数字生态最佳创新奖项”、“2022中国数字生态优秀产品奖”以及“2022中国数字生态优秀解决方案奖”。
国家互联网信息办公室发布的《数字中国发展报告(2021 年)》中指出,2017年到2021年,我国数字经济规模从27.2万亿增至45.5万亿元,总量稳居世界第二,年均复合增长率达13.6%,占国内生产总值比重从32.9%提升至39.8%,成为推动经济增长的主要引擎之一。数字经济的发展活力正在不断迸发。为应对数字经济趋势发展,绿盟科技始终以客户为中心,持续加大在云计算、物联网、大数据、5G通信等前沿领域的安全研究,不断推出适应新场景的安全产品和解决方案。此次获得多项荣誉,也标志着各界对绿盟科技技术实力及创新能力的认可。
云运营再造新安全:绿盟科技T-ONE CLOUD解决方案
2022年5月,绿盟科技正式发布云化战略——T-ONE CLOUD(inTelligent First security,智慧安全优先),以“云运营再造新安全”为目标,旨在以云的思路重构安全运营体系,为用户提供弹性敏捷的安全闭环保障能力。该战略的核心思想是:
★以云的思路重构安全运营体系。
★绿盟科技长时间积累的各类不同形态的安全能力,都可以通过T-ONE CLOUD的模式为用户提供服务。
云计算的本质是按需分配资源和弹性计算。“云的思路”即弹性敏捷,按需服务。T-ONE CLOUD的目标是“云运营再造新安全”,实践弹性敏捷的安全运营体系。
与传统的“安全SaaS化”相比,T-ONE CLOUD强调的是“以云的思路”,实现云化交付,而不是传统安全SaaS的“云上交付”,这使得T-ONE CLOUD突破了原来SaaS化交付的形态局限性。
以T-ONE的核心组件绿盟科技魔力防火墙(NF-SSE)为例,NF-SSE最大的特点是在一个小小的、有限的资源空间里,能够按需订阅,弹性承载多种异构的安全能力,网关数通类的如防火墙、WAF,镜像监听类的如全流量分析,还有扫描类的,终端安全类的等。
同时,T-ONE CLOUD支持把企业已建设的安全能力接入到自身体系中,提供安全运营服务的增值,降低企业安全重复建设的成本。不同的安全能力形态适用于不同的场景,T-ONE CLOUD这一特性,使得自身的场景适应性极大增强,真正的为用户提供全方位的安全保障。
超越下一代边界更安全:绿盟科技魔力防火墙(NF-SSE)
绿盟科技魔力防火墙(简称NF-SSE)是绿盟科技在数字化转型浪潮下推出的弹性+运营的新一代边缘安全能力产品,其以下一代防火墙为基础能力,依托云原生技术,实现全流量威胁检测、Web应用安全防护等多维度安全能力的弹性订阅,可信接入T-ONE CLOUD后,按需订阅服务,将安全能力弹性到本地,形成云地协同组合方案,为用户打造闭环、可弹性、可运营的一体化安全解决方案。
绿盟科技魔力防火墙的神奇之处在于,企业用户像拥有了魔法棒,轻轻一挥,即可让这个盒子变出不同的安全能力,安全能力的数量可多、可少,使用时间可长、可短,流量的流动方向可按需调度。
弹性——按需、可运营
绿盟科技魔力防火墙的弹性架构,基于云原生技术,安全能力使用容器化封装,在云上建立原子化的产品服务能力仓库,形成安全能力中台。弹性架构带来了安全能力的弹性扩展与按需订阅,用户可以在兼顾一次性预算投入、安全建设周期、运维管理复杂度、能耗排放等多重需求下,按需使用绿盟科技魔力防火墙的产品能力,打造贴合企业需求的安全产品。绿盟科技魔力防火墙始终致力于为用户提供高性价比的边界安全解决方案。
高效——响应闭环
安全攻击持续发生,当发生一个热点安全事件时,如何快速、有效地闭环安全事件是一个亟需解决的问题。在云、边、移动端的协同方案中,可以按照快速的响应流程形成合力,按照I(评估)-P(策略)-D(检测)-R(响应)的闭环流程,实现攻击事件检测、智慧大脑分析、安全事件研判、事件处置等,提供快速、响应的解决方案。
安全——持续、动态
高级安全事件层出不穷、攻击手段不断调整变化,如何持续保障企业的业务安全是值得所有安全厂商思考的。T-ONE CLOUD承载了绿盟科技八大安全实验室的数据积累、安全运营的攻防实战积累,创造出更多、更新的安全产品服务,形成云端的安全能力仓库,而绿盟科技魔力防火墙作为T-ONE CLOUD的边缘侧设备,将云端安全能力仓库的资源弹性订阅到魔力防火墙上使用,让魔力防火墙上的安全能力始终保持是最新的状态。
漏洞全生命周期闭环管理:绿盟漏洞生命周期管理解决方案(TVM)
绿盟漏洞生命周期管理解决方案(TVM)从用户需求痛点出发,依托绿盟科技丰富的漏洞研究能力以及基于大数据平台架构下的漏洞发现、漏洞验证、漏洞优先级评估、漏洞处置、处置评估、漏洞运营等全流程漏洞管理能力,结合绿盟威胁情报,针对资产安全视角,以漏洞优先级为核心,整合多源脆弱性数据,聚焦关键风险,量化风险指标,提供漏洞全生命周期的管理的解决方案。帮助客户建立快速响应机制,及时有效完成漏洞修补工作,促进漏洞的简捷、高效、安全运营。
聚焦漏洞20年,不断进化的RSAS
绿盟远程安全评估系统不仅多次入选 Gartner 的漏洞评估市场报告,还连续11年保持了中国“安全性与漏洞管理软件”市场占有率第一的佳绩(注:数据来自 IDC相关报告)。
产品能力方面,RSAS 的核心优势在于它作为单款产品的集成能力,即对多种场景、多种能力的支持。其中,最为重要且具有代表性的是率先实现系统漏洞扫描、Web 应用漏洞扫描以及安全配置核查的三合一,同时在不断变化的数字化环境下,已支持对新兴的云、大、物、容器、IPv6、5G 、供应链、国产化等领域的漏洞扫描覆盖。
全面的资产梳理,快速应急漏洞风险排查
随着全新漏洞的快速披露,如何帮助企业做好大批量资产下的快速排查?该方案通过对客户全网资产的全面梳理,持续监控,构建企业资产、组件清单,当应急漏洞爆发时,快速从绿盟威胁情报系统获取漏洞披露情报,借助无插件扫描方式精确分析漏洞对网络的影响,向运维人员发出漏洞预警,形成完善的基于情报的漏洞响应机制。
专业的云端情报支撑,基于威胁的漏洞优先级评估
绿盟漏洞生命周期管理解决方案(TVM)核心思想是基于威胁的漏洞管理,通过接入绿盟科技威胁情报系统先进的云端情报数据,提供智能创新的漏洞优先级评估算法,从资产、威胁、防御、脆弱性多维度智能评估漏洞对企业的风险,聚焦于关键的问题漏洞,根据对企业造成最大风险的漏洞来确定补救工作的优先级,从而逐步降低网络风险。
多源脆弱性数据融合,统一漏洞画像分析
能够解决企业安全部门人员日常多源漏洞信息发现的整合,包括:安全部门人员日常或周期性人工漏洞排查、安全检查、自动化扫描任务、情报通报、第三方漏洞数据等。可利用本地知识库,对多源异构数据进行融合分析,解决多个漏洞标准共存问题,统一漏洞画像,方便用户对海量漏洞数据的分析、处置。
漏洞运维全过程管控
基于绿盟威胁和漏洞管理平台,可以针对发现的漏洞进行完整的工单流转,并针对漏洞修复过程中的重要节点进行跟踪、推荐、复查与验证。量化漏洞修复工作指标、提升漏洞处置效率,最终做到漏洞全生命周期闭环管理。
进入“十四五”时期,数字化战略全面启动,日趋严峻复杂的网络安全形势,对网络安全供给能力提出了更高需求。未来,绿盟科技将持续践行“智慧安全3.0”这一兼具创新性与前瞻性的新一代网络安全创新理念,为更多用户提供“用得起,看得见,抓得全,管得住”的安全云服务,并为最终用户数字化转型和业务创新保驾护航。