青藤首提“业安融合”理念,正式发布先进云安全方案CNAPP
4月18日,青藤以“云时代,安全变了”为主题的2023年云安全高峰论坛在北京成功举办。会上,青藤首次提出“业安融合”理念,正式发布先进云安全方案CNAPP!
中国全面进入云和数字化时代
当前,全球已进入数字经济时代,我国高度重视数字经济发展。“十四五”规划中明确提到“加快推动数字产业化”,培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业。在数字经济重点产业中,云计算更是位列第一,云计算在数字产业化中的重要地位可见一斑。
根据中国信通院的研究报告显示,城市云服务发展指数与数字经济规模成S型曲线,呈现明显正相关关系。城市云服务指数越高,数字经济规模越大。与此同时,国内各大省市在其各自制定的“十四五”规划中,均明确确定了云计算相关的任务目标,大力推动数字经济的发展。总体来讲,我国已经全面进入了云和数字化时代。
城市云服务指数与数字经济的关系
中国部分省市“十四五”期间云计算行业发展规划
云和数字化时代面临更加艰巨的安全挑战
进入了云和数字化时代,组织机构面临着更加艰巨的安全挑战。随着企业的数字化转型,其业务也呈现出开放互联、高效运转、结构复杂、快速变化等特点。这些新特点给安全带来了更为艰巨的挑战,包括:暴露面增加导致更易遭到攻击,一旦被攻击风险扩散速度加快,边界模糊导致难以防护等问题。
尤其是企业业务上云后,业务发展更加高效,变化也更快,业务之间的关系也更为复杂,而安全改进却进行得比较缓慢,这也就导致安全很难跟上业务的发展步伐。但在数字化转型的深入发展过程中,越来越多的关键基础设施运行在云端,一旦遭到攻击,对企业造成的打击也更为致命。
云计算的动态、分布式和虚拟特性带来了独特的安全挑战,大多数传统安全工具并不能解决这些挑战。78%的组织机构认为,传统安全解决方案在其云环境中根本不起作用或功能有限。
传统网络安全工具/产品在云环境中的使用效果
在新的数字化浪潮下,传统安全方案主要面临着以下困境:
●难以适配云和云原生环境:传统安全是基于过去静态的、封闭的IT基础设施设计的,因此,很难适配云和云原生的基础环境。
●高度碎片化导致效率低下:通常,企业采购了很多安全设备,但各个设备之间缺乏联动。企业安全运营人员需要通过各个设备之间的碎片化信息来获取完整的风险及入侵信息,严重降低了安全运营人员的工作效率。
● 安全能力迭代演进缓慢:在数字化浪潮下,企业采用了新的开发模式和理念来提高业务效率,而安全却没有同步实现数字化发展,使得安全能力迭代演进效率低下。
● 难以融合到业务全生命周期:将安全融入到业务全生命周期意味着企业要打破现有安全产品的条条框框,实现充分API化,增强产品集成能力,这在短时间内是很难实现的。
青藤首提“业安融合”理念:能力的融合,体系的融合,流程的融合
新时代需要新安全。为了满足企业业务上云后的新安全需求,解决传统安全的困境,新时代的安全体系应该具备以下四个特征:
● 敏捷:能够跟上企业业务和安全威胁的快速变化,具备敏捷发布和部署的能力。
● 高效:在爆炸式海量数据和行为中实时发现并根除风险和威胁,而不是月,不是天。
● 智能:能够基于AI进行智能化分析,提高更好的安全防护效果。
● 连接:能够实现人与人、人与系统、系统与系统的连接。
针对安全与业务发展脱节的这一重大难题,青藤首次提出了“业安融合”理念,将安全与业务深度融合,包括能力的融合、体系的融合、流程的融合,从而实现业务与安全的一体化。首先,在业务方面要做到:
● 风险洞察:将安全洞察融合到风险管理框架和数字发展计划中。
● 业务融合:将业务、IT流程与安全要求、合规要求进行融合。
●业务弹性:确保组织能够在遭受攻击期间保持运行,并迅速恢复全面运行状态。
其次,在安全方面,要实现:
● 安全治理:持续确认、衡量和管理安全态势,以降低风险并确保合规。
● 安全融合:将安全融合到DevSecOps的流程中,拉齐安全、开发和运营实践。
● 安全运营:检测攻击、做出响应并将业务恢复正常运行,对隐藏威胁进行狩猎,并共享威胁情报。
先进云安全方案CNAPP
鉴于传统安全解决方案在云和数字化浪潮下面临的困境,先进云安全方案应该是云原生的、融合化的、服务化的、智能化的。在本次大会上,青藤提出了先进云安全方案CNAPP。
● 云原生的:云原生安全需要一套集成方法,从开发阶段扩展到运行时阶段,提供完整生命周期的安全保障能力。
● 融合化的:如上文所述,云安全的融合包括能力的融合、体系的融合、流程的融合。为了提高开发运维效率,安全不能作为一个单独的检查项,这会严重降低DevSeOps的交付速度。为此,需要实现安全与人员的融合、与开发工具的融合、以及与流程的融合。
● 服务化的:先进云安全方案的实施需要专业的安全服务人员、标准的服务流程以及云原生架构底层服务平台。
● 智能化的:生成式人工智能 (Generative AI) 可以在网络安全防御领域发挥重要作用,包括在威胁建模、自动化攻击模拟、自适应安全策略、自适应检测能力、智能安全预测等方面。图计算技术与AI高度耦合,可以实现多机信息的关联,也是未来的一个重要发展方向。
先进云安全解决方案CNAPP
青藤打造中国云安全领域第一品牌
青藤成立于2014年,经过10年来的发展和积淀,已经从一家心怀梦想、砥砺前行的主机安全初创企业,成长为引领技术潮流、有实力、有担当的云安全领军者。过去10年,青藤已经为中国60%的五百强企业提供了安全保护,在800万+服务器上稳定运行超过100亿小时。
未来10年,青藤立志成为中国云安全领域第一品牌。青藤将顺应数字化潮流,针对传统安全面临的困境,为客户提供智能的、先进的、有效的新一代安全方案,为企业的数字化转型、为中国的数字经济发展保驾护航!
「往 • 期 • 精 • 选」
青藤放飞“猎鹰”,主动防御又多一张牌
“藤”缠“树”,腾讯安全与青藤云安全发力主机安全
认知黑客不如认知自己——初识青藤云安全
青藤首提“业安融合”理念,正式发布先进云安全方案CNAPP相关推荐
- 首提 Database Plus 新理念,SphereEx 获数百万美元天使融资,接棒 ShardingSphere 打造新型分布式生态
5月14日,数据前沿技术领域初创公司 SphereEx 获得来自红杉中国种子基金.初心资本的数百万美元天使轮融资. SphereEx是一家致力于构建新型分布式数据基础设施的公司,秉承开源.共享.生态. ...
- 首提“智能X效应”,英特尔携手产业加速智能变革
2020之春,疫情带来严峻考验,也带来了经济结构调整的加速.如何把握机遇,开创新格局?今天,英特尔公司以"智存高远,IN擎未来"为主题,采用线上直播的形式,面向全国媒体举行年度战略 ...
- 打造“财务中台”,浪潮云ERP助推企业业财融合、强化管控
数字经济强势崛起,数字化转型浪潮席卷全球,新技术革命.消费4.0等多种因素叠加,企业面临的风险与不确定性日趋严峻,复杂环境下风险管理与新型集团管控.个性化定制下的实时成本管理.数据治理与商业洞察是当下 ...
- “聚光灯”下的数梦工场 首提“新型互联网”战略
文章讲的是 "聚光灯"下的数梦工场 首提"新型互联网"战略, 自2015年成立,数梦工场一直被人所关注,不管是"阿里云使命级战略合作伙伴"的 ...
- 业财融合视角下的项目管理体系建设
摘 要:在当前业财融合不断深入的情况下,企业的经营模式也在发生变化,对应企业的成本管理理念也由原来的以企业利润为总体目标升级成为全过程.全成本的项目化管理,财务管理正向项目化.精细化.智能化发展.文章 ...
- 国内首个《超融合技术白皮书》出炉,新华三携手产业联盟成员推动全新生态建设
7月23日,在中国电子学会主办的第十届中国云计算大会上,中国超融合产业联盟同期召开"超融合技术架构"论坛,聚焦国内超融合行业的"标准.产业.生态"三大主题.在大 ...
- 财务视角下的BI价值——把握客户需求,助推业财融合
乘着数据的东风,商业智能,也就是BI,成为企业近年来的信息化热词.随着市场的持续发展和企业的不断实践,BI提供决策依据,赋能企业管理和业务这一价值也被广泛认可. 那么从业务视角出发,BI又是如何产出价 ...
- 谷歌首提Android11,谷歌首提Android11,即将发布的Pixel 4会搭载?传统强项再突破...
原标题:谷歌首提Android11,即将发布的Pixel 4会搭载?传统强项再突破 一年一度的安卓开发者峰会将于本月举行,谷歌近日也官宣了会议日程,同时日程中也首次提到了Android 11,除此之外 ...
- 苏宁易购启动六一宝宝节,首提“共情消费”
5月26日晚8点,苏宁易购六一宝宝节掰头大会在多个平台播出.六一宝宝节全面启动. 六一宝宝节定位于打破营销套路,打破传统电商促销节奏.它是大促,更是一场成年人释放压力.共情消费的盛典. 掰头大会灵魂辩 ...
最新文章
- 超实用总结:AI实践者需要用到的10个深度学习方法
- Deming管理系列(2)——怎样开发度量能力
- sql索引从入门到精通(十亿行数据测试报告)
- ConcurrentHashMap的源码分析-高低位原理分析
- php 接口说明文档,phpwind文章中心接口说明
- pythonjson实例_python:JSON的两种常用编解码方式实例解析
- 《Easy RL:强化学习教程》出版了!文末送书
- 索引超出矩阵维度怎么修改程序_seo怎么学?seo自己能学会吗?
- 20130912计划
- opencv 实现等值线_OpenCV图像增强算法实现(直方图均衡化、拉普拉斯、Log、Gamma)...
- 推荐两个有意思的公号
- Android NDK开发(1)----- Java与C互相调用实例详解
- 与孩子一起学编程14章
- java利用反射映射两个不同对象的属性值
- 江苏省发布我国首个公路行业BIM省地方标准
- Chrome下面查看placeholder的样式
- 谈谈QQ 4.6版本的语音通话功能
- Cherno C++ P61 C++的命名空间
- unit英语读音_unit是什么意思_unit翻译_读音_用法_翻译
- 洛谷P5960 【模板】差分约束算法
热门文章
- sudo apt-get update时W: GPG 错误:http://packages.osrfoundation.org/gazebo/ubuntu-stable xenial InReleas
- WEKA开源数据挖掘工作平台
- “数据星河”系列活动——大数据资源化、资产化、资本化路径
- R语言基于dcurves包绘制COX回归临床决策曲线
- 集成趣拍云 以及其中会遇到的一些小坑
- 【ERNIE Bot】百度 | 文心一言初体验
- R(2+1)D理解与MindSpore框架下的实现
- Win10系统中VMware虚拟机启动蓝屏?
- 利用Python网络爬虫获取电影天堂视频下载链接【详细教程】
- LMD0 (ospid: 8664): terminating the instance due to error 481