青藤首提“业安融合”理念,正式发布先进云安全方案CNAPP

4月18日,以“云时代,安全变了”为主题的2023年云安全高峰论坛在北京举行。会上,青藤首次提出“业安融合”理念,正式发布先进云安全方案CNAPP。

中国全面进入云和数字化时代

当前,全球已进入数字经济时代,我国高度重视数字经济发展。“十四五”规划中明确提到“加快推动数字产业化”,培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业。在数字经济重点产业中,云计算更是位列第一,云计算在数字产业化中的重要地位可见一斑。

根据中国信通院的研究报告显示,城市云服务发展指数与数字经济规模成S型曲线,呈现明显正相关关系。城市云服务指数越高,数字经济规模越大。与此同时,国内各大省市在其各自制定的“十四五”规划中,均明确确定了云计算相关的任务目标,大力推动数字经济的发展。总体来讲,我国已经全面进入了云和数字化时代。

 城市云服务指数与数字经济的关系

中国部分省市“十四五”期间云计算行业发展规划


云和数字化时代面临更加艰巨的安全挑战

进入了云和数字化时代,组织机构面临着更加艰巨的安全挑战。随着企业的数字化转型,其业务也呈现出开放互联、高效运转、结构复杂、快速变化等特点。这些新特点给安全带来了更为艰巨的挑战,包括:暴露面增加导致更易遭到攻击,一旦被攻击风险扩散速度加快,边界模糊导致难以防护等问题。

尤其是企业业务上云后,业务发展更加高效,变化也更快,业务之间的关系也更为复杂,而安全改进却进行得比较缓慢,这也就导致安全很难跟上业务的发展步伐。但在数字化转型的深入发展过程中,越来越多的关键基础设施运行在云端,一旦遭到攻击,对企业造成的打击也更为致命。

云计算的动态、分布式和虚拟特性带来了独特的安全挑战,大多数传统安全工具并不能解决这些挑战。78%的组织机构认为,传统安全解决方案在其云环境中根本不起作用或功能有限。

传统网络安全工具/产品在云环境中的使用效果

在新的数字化浪潮下,传统安全方案主要面临着以下困境。

● 难以适配云和云原生环境:传统安全是基于过去静态的、封闭的IT基础设施设计的,因此,很难适配云和云原生的基础环境。

● 高度碎片化导致效率低下:通常,企业采购了很多安全设备,但各个设备之间缺乏联动。企业安全运营人员需要通过各个设备之间的碎片化信息来获取完整的风险及入侵信息,严重降低了安全运营人员的工作效率。

● 安全能力迭代演进缓慢:在数字化浪潮下,企业采用了新的开发模式和理念来提高业务效率,而安全却没有同步实现数字化发展,使得安全能力迭代演进效率低下。

● 难以融合到业务全生命周期:将安全融入到业务全生命周期意味着企业要打破现有安全产品的条条框框,实现充分API化,增强产品集成能力,这在短时间内是很难实现的。

青藤首提“业安融合”理念:能力、体系、流程的融合

新时代需要新安全。为了满足企业业务上云后的新安全需求,解决传统安全的困境,新时代的安全体系应该具备以下四个特征。

● 敏捷:能够跟上企业业务和安全威胁的快速变化,具备敏捷发布和部署的能力。

● 高效:在爆炸式海量数据和行为中实时发现并根除风险和威胁,而不是月,不是天。

● 智能:能够基于AI进行智能化分析,提高更好的安全防护效果。

● 连接:能够实现人与人、人与系统、系统与系统的连接。

针对安全与业务发展脱节的这一重大难题,青藤首次提出了“业安融合”理念,将安全与业务深度融合,包括能力的融合、体系的融合、流程的融合,从而实现业务与安全的一体化。首先,在业务方面要做到:

● 风险洞察:将安全洞察融合到风险管理框架和数字发展计划中。

● 业务融合:将业务、IT流程与安全要求、合规要求进行融合。

● 业务弹性:确保组织能够在遭受攻击期间保持运行,并迅速恢复全面运行状态。

其次,在安全方面,要实现:

● 安全治理:持续确认、衡量和管理安全态势,以降低风险并确保合规。

● 安全融合:将安全融合到DevSecOps的流程中,拉齐安全、开发和运营实践。

● 安全运营:检测攻击、做出响应并将业务恢复正常运行,对隐藏威胁进行狩猎,并共享威胁情报。

先进云安全方案CNAPP

鉴于传统安全解决方案在云和数字化浪潮下面临的困境,先进云安全方案应该是云原生的、融合化的、服务化的、智能化的。在本次大会上,青藤提出了先进云安全方案CNAPP。

● 云原生的:云原生安全需要一套集成方法,从开发阶段扩展到运行时阶段,提供完整生命周期的安全保障能力。

● 融合化的:如上文所述,云安全的融合包括能力的融合、体系的融合、流程的融合。为了提高开发运维效率,安全不能作为一个单独的检查项,这会严重降低DevSeOps的交付速度。为此,需要实现安全与人员的融合、与开发工具的融合、以及与流程的融合。

● 服务化的:先进云安全方案的实施需要专业的安全服务人员、标准的服务流程以及云原生架构底层服务平台。

● 智能化的:生成式人工智能 (Generative AI) 可以在网络安全防御领域发挥重要作用,包括在威胁建模、自动化攻击模拟、自适应安全策略、自适应检测能力、智能安全预测等方面。图计算技术与AI高度耦合,可以实现多机信息的关联,也是未来的一个重要发展方向。

先进云安全解决方案CNAPP

成立于2014年的青藤,经过10年来的发展和积淀,已经从一家主机安全初创企业,成长为引领技术潮流、有实力、有担当的云安全行业佼佼者。过去10年,青藤已经为中国60%的五百强企业提供了安全保护,在800万+服务器上稳定运行超过100亿小时。

未来10年,立志成为中国云安全领域第一品牌,青藤将顺应数字化潮流,针对传统安全面临的困境,为客户提供智能的、先进的、有效的新一代安全方案,为企业的数字化转型、为中国的数字经济发展保驾护航。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/12151.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

前端自动化测试之葵花宝典

首先聊一下概念,Web 前端自动化测试是一种通过编写代码来自动化执行 Web 应用程序的测试任务的方法,它通常使用 JavaScript 和测试框架 (如 Selenium、Appium 等) 来实现。 Web 前端自动化测试的优点是可以提高测试效率、减少测试时间和测试成本&#x…

工业机器人远程监控解决方案

一、项目背景 随着我国科技不断进步发展和产业升级的不断进行,现阶段机器人应用在生产制造行业以及运输行业已经变得越来越广泛。工业机器人机构复杂、维护成本高,机器人应用的这一行业现状,对工业机器人生产企业的产品高品质服务能力提出了…

Mac远程控制工具有哪些

适用于Mac的远程控制工具有很多,这里我们给大家列举五个常用软件。 1、Apple Remote Desktop 苹果自带远程桌面正如其名称所承诺的那样。作为 Apple 出品的应用程序,您可以想象它的配置和上手是多么容易。从 App Store 下载 Apple Remote Desktop 后&a…

数据结构初阶(算法的复杂度 + 包装类 + 泛型)

文章目录一、算法复杂度1. 算法效率2. 时间复杂度(1) O的渐进表示法3. 空间复杂度二、包装2.1 为什么会出现包装2.2 分类2.3 装箱和拆箱(1)装箱/装包(2)拆箱/拆箱三、泛型3.1 泛型的基本概念3.2 泛型的使用…

【Elastic (ELK) Stack 实战教程】10、ELK 架构升级-引入消息队列 Redis、Kafka

目录 一、ELK 架构面临的问题 1.1 耦合度过高 1.2 性能瓶颈 二、ELK 对接 Redis 实践 2.1 配置 Redis 2.1.1 安装 Redis 2.1.2 配置 Redis 2.1.3 启动 Redis 2.2 配置 Filebeat 2.3 配置 Logstash 2.4 数据消费 2.5 配置 kibana 三、消息队列基本概述 3.1 什么是…

Spring Cloud Gateway: 网关

文章目录 网关Hello world路由: Route谓词: Predicate过滤器: FilterGateway实现限流: RequestRateLimiter过滤器使用Gateway实现服务降级 自定义全局过滤器GateWay中执行流程 网关 API网关就是实现了前端项目和服务端项目之间的统一入口 Nginx实现的是用户和前端项目之间调用…

Spring AOP

目录 AOP 为什么使用AOP Spring AOP AOP的组成 实现Spring AOP AOP表达式 Spring AOP的实现原理 在介绍Spring AOP之前需要先介绍AOP AOP AOP(面向切面编程)就像我们之前学习的OOP(面向对象编程)它是一种思想,它是对某一类事情的集中处理,比如用户登录的校验,在没学AOP…

BUUCTF-rip

https://www.cnblogs.com/refrain-again/p/15001283.html 看了这个文章 我起码能理解我们栈溢出的目的 在做题之前 我们需要先理解 栈的存储方法 从上往下看 就能理解入栈 说回这道题目 为什么这道题目是栈溢出 1.查看基本信息 checksec file 是kali下的elf文件 相当于w…

场景搭建、素材库、在线标绘等,四维轻云地理空间数据云管理平台新增了这些功能

四维轻云是一款地理空间数据云管理平台,具有地理空间数据在线管理、展示及分享等功能。在四维轻云平台中,用户可以不受时间地点的限制,随时随地管理、查看及分享各类地理空间数据。 为了更好地满足用户需求和进行地理空间数据在线管理&#…

Kafka源码分析之Producer数据发送流程(四)

概述 书接上回的producer发送流程,在准备工作完成后,kafka的producer借助Sender和KafkaClient两大组件完成了数据的发送。其底层封装了java的NIO的组件channle以及selector,对于NIO组件不太熟悉的同学可以自行查询相关文档。 下面我整理了k…

gnome换回纵向切换工作区

效果: 思路 最新的debian / ubuntu中用的gnome 4.x,工作区切换变成了左右切换,习惯了上下,真的很不舒服。 而且优化选项里也把设置开关取消掉了,解决方案是使用Vertical overview这个扩展: ## 安装扩展管…

「Bug」OpenCV读取图像为 None 分析

头一次遇到 OpenCV 无法读取图像,并且没有任何提示,首先怀疑的就是中文路径,因为大概率是这个地方出错的,但是修改完依旧是None,这就很苦恼了,分析了下出现None的原因,大概有以下三种情况&#…

docker安装redis

首先到dockerhub搜索redis docker pull redis docker pull redis准备redis的配置文件,因为需要redis的配置文件,这里最好去redis中文官方网站去下载一个redis,使用里面的配置文件即可. 我使用的是redis4.0.11中的配置文件 修改redis.conf配置文件 主要修改的位置如下 # bin…

如何在电脑本地下载镜像重装系统

现在网上随处可以下载操作系统,下载下来的是镜像系统,很多朋友都不知道电脑镜像重装系统是什么意思,怎么用镜像重装系统,今天小编就给大家带来了电脑镜像重装系统是什么意思的相关解答,一起往下看。 电脑镜像重装系统是…

react项目中自定义一个markdown编辑器

Markdown 是一种轻量级标记语言。 Markdown是一种简单的格式化文本的方法,在任何设备上看起来都很棒。它不会做任何花哨的事情,比如改变字体大小、颜色或类型——只是基本的,使用你已经知道的键盘符号。 它还允许人们使用易读易写的纯文本格…

UE5.1.1创建C++工程失败解决办法

闲来无事,更新了一下UE5.1.1,妈蛋创建C项目居然失败, 错误截图如下: 妈蛋,后面一堆乱码,鬼知道是啥错误! 咋解决?步步高打火机,直接复制第一段的Running后面的代码到cmd…

【Linux系统管理进程,运行,挂起,杀死进程和crontab计划任务表的使用以及实验的心得体会】

实验 (1)显示本用户的进程,重定向到file1 top命令如果不加限制,默认是查看所有用户的进程情况top -u [用户名] 可以查看该用户名的所有进程 (2)显示本用户所有进程,重定向到file2 top命令如果…

打造智慧医疗新生态:互联网医院系统源码分析

在数字化时代,医疗行业也在不断地探索新的模式和方法,以更好地服务于人民群众。互联网医院系统作为一种新型医疗服务模式,受到了广泛的关注和热议。下文,小编将为大家介绍互联网医院系统的概念、特点以及如何利用互联网医院系统源…

【JAVAEE】网络原理之网络发展史

目录 🎁1. 独立模式 🎃2. 网络互连 🎈2.1 局域网 LAN ✨2.1.1 基于网线直连 👑2.2.2 基于集线器组建 💋2.2.3 基于交换机组建 👗2.2.4 基于交换机与路由器组建 🎈2.2 广域网 21世纪是一…

香橙派4LTS和树莓派4B构建K8S集群实践之一:K8S安装

目录 1. 说明 1.1 软硬件环境 1.2 设计目标 2 实现 2.1 准备工作 - 香橙派 (k8s-master-1) - 树莓派 (k8s-node-1) - 两派都要干的事 2.2 containerd 安装与设置 2.3 安装 3 遇到的问题 3.1 k8s-master-1 3.2 k8s-node-1 4 相关命令 5 Tips 6 参考 1. 说明 …