安恒信息連續(xù)四年被Gartner技術(shù)成熟度曲線報(bào)告列為中國(guó)云安全“標(biāo)桿供應(yīng)商”
近日,國(guó)際權(quán)威咨詢機(jī)構(gòu)Gartner發(fā)布了《Hype Cycle for ICT in China,2023》(2023年中國(guó)ICT技術(shù)成熟度曲線),安恒信息是中國(guó)云安全領(lǐng)域解決方案領(lǐng)導(dǎo)者,致力于提供云上全場(chǎng)景的解決方案,在Gartner®2023中國(guó)云安全領(lǐng)域技術(shù)成熟度曲線報(bào)告中被列為中國(guó)云安全“標(biāo)桿供應(yīng)商”。
本報(bào)告包括25個(gè)技術(shù)領(lǐng)域。Gartner表示,云安全是一個(gè)廣泛的概念,包括一系列程序、控制和技術(shù),以保護(hù)組織在云中的資產(chǎn)。它涵蓋了從人員和流程到技術(shù)的核心概念,包括云安全架構(gòu)和工具。在中國(guó),云安全已經(jīng)擴(kuò)展覆蓋到業(yè)務(wù)運(yùn)營(yíng)安全領(lǐng)域,市場(chǎng)目標(biāo)受眾超過(guò)50%。
安恒云全場(chǎng)景云安全體系方案
安恒信息云安全理念是“一切產(chǎn)品皆資源,一切資源皆服務(wù)”。在2013年便開始布局云安全,截至目前已經(jīng)打造了基于安恒云在線SaaS訂閱式服務(wù)、安恒云-天池云安全管理平臺(tái)、安全托管運(yùn)營(yíng)服務(wù)MSS等產(chǎn)品及服務(wù)的云上安全體系,為政府、運(yùn)營(yíng)商、企業(yè)等客戶的傳統(tǒng)數(shù)據(jù)中心、公有云、混合云、私有云場(chǎng)景提供安全保障。
公有云層面,當(dāng)前在線監(jiān)測(cè)40萬(wàn)+網(wǎng)站和業(yè)務(wù)系統(tǒng),在線防護(hù)15萬(wàn)+網(wǎng)站和業(yè)務(wù)系統(tǒng)。私有云層面已經(jīng)700+私有云/行業(yè)云用戶案例,其中400+用戶持續(xù)訂閱。安全托管運(yùn)營(yíng)服務(wù),發(fā)布至今已經(jīng)服務(wù)用戶1000+,幫助用戶累計(jì)處置緊急安全事件1.9萬(wàn)+,預(yù)計(jì)幫助客戶節(jié)省安全投資2.5億元。

安恒云安全整體布局
公有云場(chǎng)景
安恒信息將十余種安全能力SaaS化,以訂閱式服務(wù)的形式為用戶提供全面且細(xì)致的安全保障,服務(wù)客戶群體覆蓋政府、金融、教育、企業(yè)等多個(gè)行業(yè),涵蓋公有云安全、網(wǎng)站安全等場(chǎng)景,長(zhǎng)期活躍客戶超過(guò)5000家,同時(shí)在中國(guó)安全云服務(wù)市場(chǎng)份額統(tǒng)計(jì)中連續(xù)兩年占據(jù)第一的位置。其次通過(guò)虛擬云商打造標(biāo)準(zhǔn)化的流程將在線SaaS平臺(tái)進(jìn)行頁(yè)面改造,對(duì)外呈現(xiàn)合作伙伴自主品牌,進(jìn)行SaaS化安全服務(wù)業(yè)務(wù)的推廣以及客戶的持續(xù)經(jīng)營(yíng)。

在線SaaS方案架構(gòu)
傳統(tǒng)數(shù)據(jù)中心
中小企業(yè)等客戶在進(jìn)行等保合規(guī)建設(shè)時(shí),經(jīng)常會(huì)面臨人手少、設(shè)備上線部署復(fù)雜、運(yùn)維管理效率低下等問(wèn)題。因此,安恒云等保一體機(jī)產(chǎn)品以一體機(jī)的方式進(jìn)行交付,能夠快速上線提供豐富的安全合規(guī)能力,安全能力支持使用通用授權(quán)許可進(jìn)行靈活分配,為客戶提供專業(yè)、省時(shí)、省心、實(shí)戰(zhàn)的等保建設(shè)方案。

等保一體機(jī)方案
私有云和混合云
安恒云-天池針對(duì)私有云、行業(yè)云及多云場(chǎng)景,滿足租戶在業(yè)務(wù)上云后所產(chǎn)生的安全防護(hù)及合規(guī)需求,通過(guò)虛擬化技術(shù),集成網(wǎng)絡(luò)安全、數(shù)據(jù)安全、密碼安全等能力,一站式滿足租戶多樣化的云上安全需求。
01
能力層面
面向私有云和混合多云客戶,提供開局即信創(chuàng)的安全能力組件,支持云內(nèi)部署和云外部署。安全能力分為專享架構(gòu)和本地SaaS架構(gòu)供客戶選擇,專享架構(gòu),采用安全鏡像獨(dú)立安裝在云主機(jī)上,適用于政企中小型自建私有云、少租戶云平臺(tái)等場(chǎng)景。本地SaaS架構(gòu),采用分布式引擎架構(gòu),產(chǎn)品性能可通過(guò)平滑添加引擎進(jìn)行擴(kuò)展,使多個(gè)云租戶可以共用一套本地SaaS產(chǎn)品,能夠大幅提升底層資源利用率并降低整體資源消耗。適用于政務(wù)云、運(yùn)營(yíng)商等多租戶場(chǎng)景下使用。通過(guò)兩種架構(gòu)對(duì)外提供網(wǎng)絡(luò)安全、數(shù)據(jù)安全、密碼安全服務(wù)目錄,均通過(guò)通用授權(quán)靈活開通及退訂。
網(wǎng)絡(luò)安全,除了常規(guī)的等保二級(jí)、等保三級(jí)套餐在內(nèi)的組件外,還可以提供實(shí)戰(zhàn)攻防能力,如蜜罐、APT、零信任等,構(gòu)建云上立足合規(guī),面向?qū)崙?zhàn)的安全基線。
數(shù)據(jù)安全,提供端到端的數(shù)據(jù)安全防護(hù)能力,基于零信任、終端安全、數(shù)據(jù)集審計(jì)等,打造身份、終端、權(quán)限、行為等云上安全訪問(wèn)通道,同時(shí)提供數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全網(wǎng)關(guān)、數(shù)據(jù)脫敏等能力,實(shí)現(xiàn)云上業(yè)務(wù)系統(tǒng)層的數(shù)據(jù)安全改造。
密碼安全,云安全管理平臺(tái)模塊升級(jí),具備密碼服務(wù)平臺(tái)的能力,可進(jìn)行密碼安全組件的管理部署和調(diào)度,對(duì)云上用戶提供密評(píng)合規(guī)能力組件,如密鑰管理、簽名驗(yàn)簽等。
02
管理層面
云安全管理平臺(tái)支持多云安全管理,能夠管理部署在不同云平臺(tái)的安全能力組件。針對(duì)面向的不同客戶角色,分為平臺(tái)管理門戶和租戶管理門戶,租戶可以登錄租戶管理門戶實(shí)現(xiàn)組件的訂閱開通及自運(yùn)維,平臺(tái)管理員可通過(guò)平臺(tái)管理門戶進(jìn)行團(tuán)隊(duì)管理、產(chǎn)品管理、權(quán)限分配等。管理平臺(tái)支持?jǐn)U展密碼服務(wù)平臺(tái)的能力,實(shí)現(xiàn)密碼安全組件的管理。
03
運(yùn)營(yíng)層面
云安全管理平臺(tái)自身具備平臺(tái)運(yùn)營(yíng)及安全運(yùn)營(yíng)的能力,針對(duì)組件的開通使用情況進(jìn)行統(tǒng)計(jì)分析和呈現(xiàn),為平臺(tái)管理員運(yùn)營(yíng)決策提供依據(jù),其次可以收集APT、主機(jī)安全等能力組件,進(jìn)行安全態(tài)勢(shì)呈現(xiàn)。安恒云天池也可以和MSS、安全態(tài)勢(shì)感知等對(duì)接,通過(guò)數(shù)據(jù)中臺(tái)進(jìn)行安全日志同步,結(jié)合安全運(yùn)營(yíng)人員、制度構(gòu)建云上安全運(yùn)營(yíng)體系。

安恒云-天池云安全管理平臺(tái)
安全運(yùn)營(yíng)
安恒信息安全托管運(yùn)營(yíng)服務(wù)MSS以用戶資產(chǎn)全生命周期的安全需求為導(dǎo)向,參考IPDRO框架,將專業(yè)化人才梯隊(duì)、標(biāo)準(zhǔn)化運(yùn)營(yíng)流程、智能化安全運(yùn)營(yíng)平臺(tái)深度結(jié)合,從資產(chǎn)管理、攻擊面管理、漏洞管理、威脅狩獵和應(yīng)急響應(yīng)五大核心攻防對(duì)抗域持續(xù)開展安全活動(dòng),助力用戶建立安全長(zhǎng)效機(jī)制,構(gòu)建7*24小時(shí)持續(xù)主動(dòng)、有效閉環(huán)的安全運(yùn)營(yíng)體系。為應(yīng)對(duì)政務(wù)客戶需求,安恒信息在電子政務(wù)網(wǎng)絡(luò)中構(gòu)建了一套全新的“安全托管運(yùn)營(yíng)服務(wù)平臺(tái)”,在威脅告警全程不出電子政務(wù)外網(wǎng)的情況下,實(shí)現(xiàn)7*24小時(shí)的政務(wù)安全保障。

安全托管運(yùn)營(yíng)服務(wù)架構(gòu)
參考文獻(xiàn)
Gartner, Hype Cycle for ICT in China, 2023, Kevin Ji et al., Published 13 July 2023
Gartner未在其報(bào)告中支持任何廠商、產(chǎn)品或服務(wù),也并不建議技術(shù)用戶只選擇有最高評(píng)分或其它特征的廠商。Gartner研究出版物代表的是Gartner研究機(jī)構(gòu)的意見,不應(yīng)解釋為對(duì)事實(shí)的陳述。Gartner對(duì)與本研究有關(guān)的所有明示或暗示的保證概不負(fù)責(zé),包括對(duì)適銷性或特定用途的適用性的任何保證。