hth华体会体育全站app:绿盟你终究还是没憋住!

发布日期:2022-08-21 | 来源:华体会登陆入口 作者:华体会官方登录

  而大家对这家公司的印象,也都出奇地一致:闷头钻技术,从不搞噱头,甚至,还有点“土”。

  可是,技术极客、安全老司机们都很爱绿盟:大家觉得这家公司,只靠产品和技术说话,甚至光做不说,“土”得有点可爱!

  的确,在“喧闹”的安全圈,绿盟就像不一样的烟火,从安全实战中来,向安全实战中去,成立20多年,从来没有什么震惊业界的“豪言壮语”,却留下一款款被业界奉为经典的产品。

  是呀,不知道极光、黑洞、冰之眼这些响当当的名字,都不好意思说自己混过安全圈。

  绿盟就这样,产品能打,公司低调,20多年来靠技术和实战驱动,默默在各种大甲方背后,扛起重任、付出能力,一路憋小招、憋大招…

  因为这一次的大招,实在太大,让我都有点蚌埠住了,忍不住要深扒一下来龙去脉。

  这朵“云”,叫做T-ONE CLOUD,吃瓜群众会惊呼:Cloud?绿盟也要搞云了?!

  不不不,以绿盟的调性,才不会随波逐流,这一次,绿盟要用全新的「云原生」模式,来交付安全产品和服务。

  T-ONE CLOUD的整体架构,是这样的:绿盟将安全产品技术能力和服务能力,通过云原生技术,全部“原子化”,然后面向不同位置的IT基础设施,提供按需能力推送和安全运营。

  一方面,T-ONE像个中央厨房一样,统一制备高品质预制菜(各种安全资源和服务),品类齐全、标准统一、选配灵活,然后根据不同餐馆的需求(各类甲方安全单位),保质保量地完成配送(推送)。

  所以,不管各个餐馆的食客有啥点菜需求,中央厨房都能按需把预制菜组合给过去。

  但T-ONE不只负责把“菜”按需配送到位(推送服务,做好防护),还负责每家餐馆食客的用餐体验(提供端到端的防护)。

  T-ONE采用了当下流行的SASE(安全访问服务边缘),相当于还提供每个食客到店用餐的接送服务。

  这样,通过SASE,保障企业用户访问不同位置IT基础设施时,端到端安全。

  2020年代,变化的安全挑战、多态的IT架构、复杂的建设需求、严苛的合规审查……,甲方心力交瘁,乙方疲于奔命。

  绿盟T-ONE CLOUD的玩法,就是借助云原生安全能力,彻底颠覆传统安全的产品交付模式,保护范围可变,能力类型可变,安全策略可变,性能容量可变。

  另一方面,通过SASE改变传统的业务访问路径,基于云地协同,为业务访问提供端到端的安全保护。

  先来看看整体的服务架构,这相当于中央厨房的菜单,预制菜的品类足够丰富,才能满足各种需求。

  最顶层是统一的云SOC门户,用过公有云的都懂,这个云安全中心可太重要了,绿盟T-ONE这次提供的是SOC as a Service服务,每个用户都可以获得个性化的SOC门户。

  此时,SOC不再是卖安全盒子的陪衬,而是成为整合云地安全能力的指挥仓,帮客户完成一站式的威胁感知、服务订阅、安全运营工作。

  接下来,是具体的服务模块,除了各类「原子化」的安全产品、运营服务以外,T-ONE还面向一些特色场景,提供了各种专项服务,比如等保合规、挖矿治理、勒索防治、攻防演练等等。

  非常独到的一点在于,绿盟T-ONE不仅强调云端服务能力,还完美结合了传统安全厂商的“盒子”能力。

  绿盟配合T-ONE推出了全新的魔力防火墙,这是一种部署在客户侧的安全设备,弹性灵活,通过云地协同的模式,提升安全的处置效率和响应速度,并解决很多行业客户的合规性诉求。

  另外,由于安全响应往往是全天候的,为了提高服务的便捷性和及时性,T-ONE还面向安全租户和安全运营人员,分别推出了移动APP,安全问题一手掌握。

  先看T-ONE的招牌特色,也就是「云地协同」能力。这里用到的核心组件,就是“魔力防火墙”。

  安全形势虽然很严峻,但是很多甲方安全运营部门的地位依然很尴尬。坊间常有一句戏言:安全不出问题,要你何用?安全出了问题,要你何用?

  so,很多甲方的安全预算并不宽裕,往往很难一次性采购大批量的安全设备。甲方有云:你东西再好,奈何我没预算。

  魔力防火墙第一道“魔力”,就是帮客户省钱。客户在初期可以根据预算,选择较小规模的订阅,量入为出。

  后续根据业务需求,比如安全攻防演练周期或者业务增长,进行灵活调整,所有能力和时长均可以按月自行调整。

  客户都是业务专家,但未必是安全专家,尤其面对突发安全事件,处置起来往往手忙脚乱,即便产品工具再好用,也需要经验和熟练度。

  如今,基于T-ONE与魔力防火墙的云地协同模式,绿盟安全专家在云端如在现场,通过可视化、移动化的能力,可以迅速协助客户完成远程运维、排错。

  尤其在遇到热点/突发事件的时候,云端安全专家的响应速度,甚至比本地值守还给力!

  从需求调研到选型,再到招标、采购、交付、上线……,一顿操作猛如虎,结果“项目刚验收就过时了”。

  魔力防火墙可以自主订阅,极速上线,新安全能力可以云端极速下发,安全产品常用常新,安全能力与时俱进。

  的确,近两年因为上云产生的安全事件和数据泄漏层出不穷,这也让企业尤其是合规要求高的单位“想说上云不容易”。

  魔力防火墙虽然讲究“云地协同”,但是协同的范围却是相当讲究:安全能力从云端订阅到本地,客户业务流量全部本地处理,只有安全日志、审计日志同步到云端。

  同时,通过引入隐私计算手段,确保敏感数据不出门,既保证数据合规,又让客户享受到云安全的便利。

  除了利用魔力防火墙实现云地协同这个招牌功能外,绿盟T-ONE还针对当下客户特别头疼的一些典型场景,提供了专项服务:挖矿、防勒索、防钓鱼、HVV等。

  特别的,国内信息安全建设是“合规驱动+实战驱动”,针对这两项刚需,T-ONE也提供了强力的专项服务

  随着IT云化和线上办公,越来越多的企业,无论大小,IT架构都演变成了多地多云多分支。

  此时,采用绿盟T-ONE,基于我们前面讲过的SASE模式,一套安全能力搞定千头万绪。

  在合规驱动之外,更重要的是实战驱动,尤其如今威胁事件频发,屡屡0day,同时一轮轮的攻防对抗演练,也让企业安全运营人员草木皆兵。

  如何短平快地对自家IT系统实施“安全体检”,早早防患于未然?常规的渗透测试服务费用高、效率低,零打碎敲缺少风险管理手段,弄不好还搞得一地鸡毛。

  而实战,恰恰是绿盟的基因,这种能力在T-ONE上也体现的淋漓尽致,在云端绿盟集成了资深专家团队和丰富的测试用例,基于标准的云端自助申请流程,为用户提供全面的漏洞挖掘、渗透测试服务。

  相比传统方式,资金投入节省80%,风险发现周期缩短75%,提供完善的闭环风险管理机制,而且服务过程和成果可视化,用户不再当闷葫芦。

  其实在业界,如果仅仅是挑几款安全产品“虚拟化”、“NFV化”,提供订阅服务/云化交付,这种“云安全”的门槛并不高。

  而绿盟T-ONE则完全不同,它是绿盟智慧安全3.0理念的落地实践,强调的是全场景、可信任、实战化。

  全场景:通过提供IPDR全流程可订阅的产品保护全域业务场景,再配合全面的安全运营能力打造闭环,覆盖业务全生命周期。

  实战化:绿盟一直是从实战中来,到实战中去,20多年的安全能力与服务经验的实战积累,已经变成了绿盟的“智慧大脑”和“肌肉记忆”。

  本周五,「绿盟科技技术嘉年华」盛大开幕。不知不觉,这已经是第十届了,和以往一样,“绿盟范儿”开会就是要回归技术本真,只讲干货,不聊虚的