hth华体会体育全站app:绿盟科技T-ONE CLOUD 实践弹性敏捷的安全运营体系

发布日期:2022-08-18 | 来源:华体会登陆入口 作者:华体会官方登录

  2022年5月,绿盟科技在合作伙伴大会上正式发布云化战略——T-ONE CLOUD,并推出了云化交付的安全服务体系以及三大新品:安全运营中心、魔力防火墙NF-SSE和手机APP旨在以云的思路重构安全运营体系,为用户提供弹性敏捷的安全闭环保障能力。

  ★绿盟科技长时间积累的各类不同形态的安全能力,都可以通过T-ONE CLOUD的模式为用户提供服务。

  云计算的本质是按需分配资源和弹性计算。“云的思路”即弹性敏捷,按需服务。T-ONE CLOUD的目标是“云运营再造新安全”,实践弹性敏捷的安全运营体系。

  网络安全,对一般企业而言,是专业门槛比较高又必须要考虑的问题。对具备一定规模的企业,常见的安全建设模式,是越堆越多的各种不同类型的安全设备,加上若干长期驻场的来自安全厂商的安全运维人员。随着远程办公、办公网、数据中心和多云成为目前企业的主要IT环境,传统安全建设模式,投入大、成本高、效果低、难维护成为痛点问题。

  绿盟科技首席技术官叶晓虎博士在T-ONE CLOUD发布时,举了2021年Log4j2漏洞应急响应实战案例。这是一个与黑客赛跑的例子,绿盟科技依靠应急响应中台,跑赢了黑客,赶在网络大规模实际攻击前完成了对所有已连接客户的动态防护能力的构建,最大程度实现了对客户的安全保障。

  云化时代,高速的信息传播,使得安全运营的敏捷性成为必需。而云化技术又为实现敏捷的安全运营成为可能。

  与传统的“安全SaaS化”相比,T-ONE CLOUD强调的是“以云的思路”,云化交付,而不是传统安全SaaS的“云上交付”,这使得T-ONE CLOUD突破了原来SaaS化交付的形态局限性。当前最典型的创新,是采用弹性架构的魔力防火墙NF-SSE。NF-SSE应云化战略而生,它最大的特点,是在一个小小的、有限的资源空间里,能够按需订阅,弹性承载多种异构的安全能力,网关数通类的如防火墙、WAF,镜像监听类的如全流量分析,还有扫描类的,终端安全类的等。为了实现这一弹性特点,NF-SSE采用了云原生的技术架构,把安全能力打散了,拆成“原子化”形态,利用编排技术,重新动态按需组合。

  NF-SSE可部署在企业网出口,通过连接安全运营中心,形成云地协同的模式,在云端按需订阅安全能力和服务,把能力推送到NF-SSE运行,能够实现对企业网络的纵深防御,使安全效能最大化。并且,在这种架构下,流量数据无需发送云端即可实现动态的检测与防御,最大程度降低了企业隐私数据泄露的风险。

  T-ONE CLOUD的弹性,还体现在了“各类不同形态的安全能力,都可以通过T-ONE CLOUD的模式为用户提供服务”。新的解决方案,经常都需要全新的能力建设。T-ONE CLOUD,支持把企业已建设的安全能力接入到自身体系中,提供安全运营服务的增值,降低企业安全重复建设的成本。不同的安全能力形态适用于不同的场景,T-ONE CLOUD这一特性,使得自身的场景适应性极大增强,真正的为用户提供全方位的安全保障。

  T-ONE CLOUD的三大新品之安全运营中心,同样采用了弹性的技术架构。安全运营中心包括原厂运营和合作运营两种模式。原厂运营模式,运营中心节点分布多地,并且可以依据业务的拓展动态扩展。合作运营的节点,也能基于业务量动态扩容。安全运营中心的系统,可运行在裸金属服务器、私有云、公有云等异构基础设施上,通过可信连接,形成可信的安全云,为用户提供统一的安全视图。

  弹性是手段,敏捷是目标。T-ONE CLOUD弹性的技术架构,实现了为用户按需提供服务的技术支撑。云化交付的模式,使得安全能力与服务可以快速的传递到不同位置的用户侧,实现实时的安全保障。

  举个例子,T-ONE CLOUD推出的“轻量化渗透测试服务”,可大幅提升服务交付效率。过去客户如果有需求做渗透测试,需要联系销售,安排工程师,上门,测试到最终输出报告,5个应用系统的渗透测试服务平均历程5天以上。而T-ONE CLOUD采用云化交付的方式,从下单到交付都在线上进行,在采购渗透测试服务后,客户只需云上提交渗透测试服务申请,当天申请,当天安排,第二天就出报告了。这表示T-ONE CLOUD模式确实可以大幅度提升安全运营效率,实现敏捷交付。

  要达到“敏捷”的目标,需要提升系统性能、检测与防护有效性、安全运营效率等。关键的要素,反映在T-ONE CLOUD的命名,“T-ONE”,即“inTelligent First Security”。T-ONE CLOUD如何通过智能化实现敏捷运营,请关注后续的文章介绍。返回搜狐,查看更多