来源 :奇安信集团2023-07-31
近日,奇安信云安全托管运营服务CMSS在云数据接入能力、服务保障能力、平台能力、服务运营能力、环境适配能力、本地接入能力等方面率先通过Q/KXY CS003-2022《云原生安全安全托管服务(MSS)能力要求》先进级的检验,成为业内首批获得由云计算开源产业联盟、中国泰尔实验室、中国信息通信研究院联合颁发的“云原生安全托管服务检验证书”的两家厂商之一。
作为云安全云原生安全的领军企业,奇安信目前已经在云原生安全领域布局了完整的产品体系,能力覆盖整个云原生架构以及云原生应用的全生命周期。纵向从下到上覆盖云原生应用运行的基础设施,横向从左到右覆盖云原生应用的整个生命周期,涵盖开发、部署和运行时阶段的安全风险监测与分析,贯穿一体系(DevOps)、两方向(安全左移与安全右移)、三环节(构建、部署、运行),提供云原生应用全生命周期的风险管理与卡点管控能力。
在安全服务方面,奇安信云安全以产品+服务双领先为标准,帮助客户提升整体云云原生安全能力为目标,持续领跑安全服务市场。奇安信云安全托管运营服务CMSS面向企业级客户,通过云端收集云安全管理平台的全流量威胁告警数据、安全设备的告警数据、系统告警等数据进行关联分析和研判,为客户提供7*24资产、威胁、脆弱性等方面的综合分析服务,帮助云上租户精准识别和监测网络中的安全威胁,并对确认的威胁事件及时通知客户、主动进行响应,协助客户完成本地策略调优和加固,解决威胁事件的处置闭环工作。
据奇安信云原生安全服务负责人介绍,奇安信CMSS价值主要体现在以下几个方面:
保障基础平台正常运行
对云安全管理平台和安全组件健康状态进行巡检,对发现的问题和故障及时跟踪处理,保障基础平台运行正常,并对平台相关安全能力组件进行特征库升级,强化威胁检测能力。
实时监控
奇安信安全托管服务专家7*24小时在线,持续监测和研判威胁告警,动态发现安全威胁,以标准、专业、高效的服务流程通知客户并协助处置,阻断恶意攻击行为,保障云上资产、应用安全。
安全资源配置分析
梳理云资产应用信息,根据客户实际需求,结合资产类型、资产重要性、资产开放端口、资产指纹等信息对资产进行安全资源配置分析,提供安全组件配置建议。
隐患排查
基于奇安信丰富的攻防实战经验,提供云主机、数据库、网站三个维度的防御能力建设,主动发现弱口令、风险账户、风险配置、基线不合规等风险隐患,并提供最佳配置实践。
威胁情报收集和分析
奇安信拥有国内首屈一指的高质量威胁情报,可供客户随时随地掌控网络安全,实现安全风险规避;服务专家结合奇安信CERT漏洞情报信息,根据资产组件、框架、中间件等信息进行分析匹配,输出存在漏洞的资产,协助客户进行检查与修复。
值得注意的是,早在2023年年初,奇安信便同时获得了信通院云原生安全成熟度(云原生基础架构安全域L4)、CNAPP云原生应用保护平台(代码安全、镜像安全、云工作负载保护、网络微隔离、环境适配五大模块)的权威认证,此次再获认可代表着奇安信在云原生安全领域的布局迈入了一个崭新的阶段。