首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2023 > 正文

安恒信息連續(xù)四年被Gartner技術(shù)成熟度曲線報(bào)告列為中國(guó)云安全“標(biāo)桿供應(yīng)商”

閱讀量：次 文章來(lái)源：安恒信息

近日，國(guó)際權(quán)威咨詢機(jī)構(gòu)Gartner發(fā)布了《Hype Cycle for ICT in China,2023》（2023年中國(guó)ICT技術(shù)成熟度曲線），安恒信息是中國(guó)云安全領(lǐng)域解決方案領(lǐng)導(dǎo)者，致力于提供云上全場(chǎng)景的解決方案，在Gartner^®2023中國(guó)云安全領(lǐng)域技術(shù)成熟度曲線報(bào)告中被列為中國(guó)云安全“標(biāo)桿供應(yīng)商”。

本報(bào)告包括25個(gè)技術(shù)領(lǐng)域。Gartner表示，云安全是一個(gè)廣泛的概念，包括一系列程序、控制和技術(shù)，以保護(hù)組織在云中的資產(chǎn)。它涵蓋了從人員和流程到技術(shù)的核心概念，包括云安全架構(gòu)和工具。在中國(guó)，云安全已經(jīng)擴(kuò)展覆蓋到業(yè)務(wù)運(yùn)營(yíng)安全領(lǐng)域，市場(chǎng)目標(biāo)受眾超過(guò)50%。

安恒云全場(chǎng)景云安全體系方案

安恒信息云安全理念是“一切產(chǎn)品皆資源，一切資源皆服務(wù)”。在2013年便開始布局云安全，截至目前已經(jīng)打造了基于安恒云在線SaaS訂閱式服務(wù)、安恒云-天池云安全管理平臺(tái)、安全托管運(yùn)營(yíng)服務(wù)MSS等產(chǎn)品及服務(wù)的云上安全體系，為政府、運(yùn)營(yíng)商、企業(yè)等客戶的傳統(tǒng)數(shù)據(jù)中心、公有云、混合云、私有云場(chǎng)景提供安全保障。

公有云層面，當(dāng)前在線監(jiān)測(cè)40萬(wàn)+網(wǎng)站和業(yè)務(wù)系統(tǒng)，在線防護(hù)15萬(wàn)+網(wǎng)站和業(yè)務(wù)系統(tǒng)。私有云層面已經(jīng)700+私有云/行業(yè)云用戶案例，其中400+用戶持續(xù)訂閱。安全托管運(yùn)營(yíng)服務(wù)，發(fā)布至今已經(jīng)服務(wù)用戶1000+，幫助用戶累計(jì)處置緊急安全事件1.9萬(wàn)+，預(yù)計(jì)幫助客戶節(jié)省安全投資2.5億元。

安恒云安全整體布局

公有云場(chǎng)景

安恒信息將十余種安全能力SaaS化，以訂閱式服務(wù)的形式為用戶提供全面且細(xì)致的安全保障，服務(wù)客戶群體覆蓋政府、金融、教育、企業(yè)等多個(gè)行業(yè)，涵蓋公有云安全、網(wǎng)站安全等場(chǎng)景，長(zhǎng)期活躍客戶超過(guò)5000家，同時(shí)在中國(guó)安全云服務(wù)市場(chǎng)份額統(tǒng)計(jì)中連續(xù)兩年占據(jù)第一的位置。其次通過(guò)虛擬云商打造標(biāo)準(zhǔn)化的流程將在線SaaS平臺(tái)進(jìn)行頁(yè)面改造，對(duì)外呈現(xiàn)合作伙伴自主品牌，進(jìn)行SaaS化安全服務(wù)業(yè)務(wù)的推廣以及客戶的持續(xù)經(jīng)營(yíng)。

在線SaaS方案架構(gòu)

傳統(tǒng)數(shù)據(jù)中心

中小企業(yè)等客戶在進(jìn)行等保合規(guī)建設(shè)時(shí)，經(jīng)常會(huì)面臨人手少、設(shè)備上線部署復(fù)雜、運(yùn)維管理效率低下等問(wèn)題。因此，安恒云等保一體機(jī)產(chǎn)品以一體機(jī)的方式進(jìn)行交付，能夠快速上線提供豐富的安全合規(guī)能力，安全能力支持使用通用授權(quán)許可進(jìn)行靈活分配，為客戶提供專業(yè)、省時(shí)、省心、實(shí)戰(zhàn)的等保建設(shè)方案。

等保一體機(jī)方案

私有云和混合云

安恒云-天池針對(duì)私有云、行業(yè)云及多云場(chǎng)景，滿足租戶在業(yè)務(wù)上云后所產(chǎn)生的安全防護(hù)及合規(guī)需求，通過(guò)虛擬化技術(shù)，集成網(wǎng)絡(luò)安全、數(shù)據(jù)安全、密碼安全等能力，一站式滿足租戶多樣化的云上安全需求。

能力層面

面向私有云和混合多云客戶，提供開局即信創(chuàng)的安全能力組件，支持云內(nèi)部署和云外部署。安全能力分為專享架構(gòu)和本地SaaS架構(gòu)供客戶選擇，專享架構(gòu)，采用安全鏡像獨(dú)立安裝在云主機(jī)上，適用于政企中小型自建私有云、少租戶云平臺(tái)等場(chǎng)景。本地SaaS架構(gòu)，采用分布式引擎架構(gòu)，產(chǎn)品性能可通過(guò)平滑添加引擎進(jìn)行擴(kuò)展，使多個(gè)云租戶可以共用一套本地SaaS產(chǎn)品，能夠大幅提升底層資源利用率并降低整體資源消耗。適用于政務(wù)云、運(yùn)營(yíng)商等多租戶場(chǎng)景下使用。通過(guò)兩種架構(gòu)對(duì)外提供網(wǎng)絡(luò)安全、數(shù)據(jù)安全、密碼安全服務(wù)目錄，均通過(guò)通用授權(quán)靈活開通及退訂。

網(wǎng)絡(luò)安全，除了常規(guī)的等保二級(jí)、等保三級(jí)套餐在內(nèi)的組件外，還可以提供實(shí)戰(zhàn)攻防能力，如蜜罐、APT、零信任等，構(gòu)建云上立足合規(guī)，面向?qū)崙?zhàn)的安全基線。

數(shù)據(jù)安全，提供端到端的數(shù)據(jù)安全防護(hù)能力，基于零信任、終端安全、數(shù)據(jù)集審計(jì)等，打造身份、終端、權(quán)限、行為等云上安全訪問(wèn)通道，同時(shí)提供數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全網(wǎng)關(guān)、數(shù)據(jù)脫敏等能力，實(shí)現(xiàn)云上業(yè)務(wù)系統(tǒng)層的數(shù)據(jù)安全改造。

密碼安全，云安全管理平臺(tái)模塊升級(jí)，具備密碼服務(wù)平臺(tái)的能力，可進(jìn)行密碼安全組件的管理部署和調(diào)度，對(duì)云上用戶提供密評(píng)合規(guī)能力組件，如密鑰管理、簽名驗(yàn)簽等。

管理層面

云安全管理平臺(tái)支持多云安全管理，能夠管理部署在不同云平臺(tái)的安全能力組件。針對(duì)面向的不同客戶角色，分為平臺(tái)管理門戶和租戶管理門戶，租戶可以登錄租戶管理門戶實(shí)現(xiàn)組件的訂閱開通及自運(yùn)維，平臺(tái)管理員可通過(guò)平臺(tái)管理門戶進(jìn)行團(tuán)隊(duì)管理、產(chǎn)品管理、權(quán)限分配等。管理平臺(tái)支持?jǐn)U展密碼服務(wù)平臺(tái)的能力，實(shí)現(xiàn)密碼安全組件的管理。

運(yùn)營(yíng)層面

云安全管理平臺(tái)自身具備平臺(tái)運(yùn)營(yíng)及安全運(yùn)營(yíng)的能力，針對(duì)組件的開通使用情況進(jìn)行統(tǒng)計(jì)分析和呈現(xiàn)，為平臺(tái)管理員運(yùn)營(yíng)決策提供依據(jù)，其次可以收集APT、主機(jī)安全等能力組件，進(jìn)行安全態(tài)勢(shì)呈現(xiàn)。安恒云天池也可以和MSS、安全態(tài)勢(shì)感知等對(duì)接，通過(guò)數(shù)據(jù)中臺(tái)進(jìn)行安全日志同步，結(jié)合安全運(yùn)營(yíng)人員、制度構(gòu)建云上安全運(yùn)營(yíng)體系。

安恒云-天池云安全管理平臺(tái)

安全運(yùn)營(yíng)

安恒信息安全托管運(yùn)營(yíng)服務(wù)MSS以用戶資產(chǎn)全生命周期的安全需求為導(dǎo)向，參考IPDRO框架，將專業(yè)化人才梯隊(duì)、標(biāo)準(zhǔn)化運(yùn)營(yíng)流程、智能化安全運(yùn)營(yíng)平臺(tái)深度結(jié)合，從資產(chǎn)管理、攻擊面管理、漏洞管理、威脅狩獵和應(yīng)急響應(yīng)五大核心攻防對(duì)抗域持續(xù)開展安全活動(dòng)，助力用戶建立安全長(zhǎng)效機(jī)制，構(gòu)建7*24小時(shí)持續(xù)主動(dòng)、有效閉環(huán)的安全運(yùn)營(yíng)體系。為應(yīng)對(duì)政務(wù)客戶需求，安恒信息在電子政務(wù)網(wǎng)絡(luò)中構(gòu)建了一套全新的“安全托管運(yùn)營(yíng)服務(wù)平臺(tái)”，在威脅告警全程不出電子政務(wù)外網(wǎng)的情況下，實(shí)現(xiàn)7*24小時(shí)的政務(wù)安全保障。

安全托管運(yùn)營(yíng)服務(wù)架構(gòu)

參考文獻(xiàn)

Gartner, Hype Cycle for ICT in China, 2023, Kevin Ji et al., Published 13 July 2023

免責(zé)聲明

Gartner未在其報(bào)告中支持任何廠商、產(chǎn)品或服務(wù)，也并不建議技術(shù)用戶只選擇有最高評(píng)分或其它特征的廠商。Gartner研究出版物代表的是Gartner研究機(jī)構(gòu)的意見，不應(yīng)解釋為對(duì)事實(shí)的陳述。Gartner對(duì)與本研究有關(guān)的所有明示或暗示的保證概不負(fù)責(zé)，包括對(duì)適銷性或特定用途的適用性的任何保證。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>