深信服入选Gartner研究报告三大领域代表厂商

VSole2022-10-19 19:39:03

10月10日,国际权威咨询机构Gartner发布了一份全新的研究报告——《Hype Cycle for Security in China, 2022》。该报告涵盖了中国的安全创新概况,从安全访问服务边缘(SASE)、物联网身份验证、数据安全、隐私保护技术等多个领域进行了深入分析,旨在为组织的安全战略及安全控制提供参考依据。报告中,深信服在安全访问服务边缘(SASE)、态势感知、云安全资源池三大领域被列为代表供应商(Sample Vendors)。

“与全球趋势类似,中国的融合和联合技术正在推动着人们采用SASE和数据安全平台等平台类产品作为单产品的替代品。中国特有的安全产品,如态势感知和云安全资源池,也正在得到越来越多的采用。”

——《Hype Cycle for Security in China, 2022》

安全访问服务边缘(SASE)

SASE是数字业务转型的关键推动者,它通过使用平台而非孤岛的方法来交付服务,以此提高可见性、敏捷性、弹性和安全性。

——《Hype Cycle for Security in China, 2022》

报告总结了安全访问服务边缘(SASE)对组织业务的影响:“能够为组织提供一种用于跨广域网和安全访问基础设施的管理及操作方法”,可以对云、数据中心和边缘设施进行低延迟访问,具备降低成本、缩短部署时间、增强安全保护、提升用户体验等优势。

随着云计算、物联网、5G等新兴技术的发展,组织业务部署环境由IDC机房、本地数据中心延伸至私有云、多云、混合云等云上,且业务访问角色不再是单一的内部用户,还包含外部的分公司员工、合作伙伴、在家办公员工等。

这样的变化,对传统安全防御方式带来了极大挑战。例如,互联网业务流量增多,专线访问成本高;总部集中上网访问卡慢,体验差;上网风险面增加,移动办公、分支办公数据泄露难以感知和管控......更简单、更安全、更便捷使用和维护的安全新模式,才能够满足组织的安全需求。

为适应该变化,深信服于2020年率先推出基于SASE模型的云安全服务平台——深信服SASE方案,为组织构建云时代下“无处不在”的安全防护体系。

通过云原生技术将网络和安全能力融合,提供了一套完整的包括SD-WAN、下一代防火墙、数据防泄漏、VPN、终端安全EDR、DNS安全等能力,借助轻量级客户端软件,有效将内网业务访问与互联网流量统一管理。现已成功交付上千家用户,满足企业总部、分公司、移动办公多场景下的组网和办公安全需求。

云原生底座,为用户接入SASE提供无缝漫游、随时随地就近接入的安全能力,同时为安全检测提供了几乎用不完的算力,云端海量情报及安全能力为全网用户提供全流量安全检测和防护,无需担心性能不足,让威胁无处隐藏。

组织不需要投入多品类硬件,可以按需订阅安全服务,遇到业务扩张,可实现安全组件秒级开启、性能弹性扩缩,相比传统方案显著降低成本;相比采用传统方案,组织有了更高的SLA,无需担心升级、更新等动作带来的业务中断。

SaaS化安全,实施简单,从管理各类设备,到一个控制台管理全局,让用户彻底摆脱分支运维人员短缺、设备维护、升级、扩容复杂等问题。

态势感知

态势感知(SA)技术可以支持安全操作中心(SOC),以实现安全数据收集、分析、决策、行动和验证的闭环——例如,数据资产、漏洞级别和日志详细信息。

——《Hype Cycle for Security in China, 2022》

报告认为,网络安全风险在多样性、可扩展性、复杂性和连续性等方面正在不断发展和演变。对网络空间的日益依赖极大地增加了对态势感知技术的需求——本质上是提供可见性、风险评分和应对潜在网络安全问题的网络安全技术。现代SOC团队也需要一个集中的平台来整合来自不同工具的实时信息,并协调安全流程和资源。

态势感知技术允许安全和风险管理者几乎实时地识别过程并理解信息。通过预测系统可能发生的情况,制定和建立有效、主动的安全保护措施。它还能使安全工具能够高效、轻松地集成。例如,SOC可以将安全信息统一在一个控制台中,而不是登录到不同的平台。

深信服安全感知管理平台SIP,围绕“高级威胁检测”和“安全运营”两大场景,旨在为用户构建一套集检测、可视、响应于一体的大数据智能安全分析平台,让网络安全可感知、易运营,安全事件快速联动闭环。

在检测能力方面,除了内置海量检测规则可全面覆盖已知威胁外,深信服SIP通过在全网超过400,000用户真实样本环境中训练的AI模型,可准确检测出各类未知威胁,尤其可精准全面地识别各类加密流量中的威胁,如针对猖獗的挖矿活动,业内率先推出了加密挖矿检测技术。此外,依托深信服“安全大脑”的能力,SIP可实时同步外部威胁情报,保持最新的检测能力。

在运营方面,深信服SIP通过融合云、网、端多重机制大幅缩减海量告警。大大减轻了运维的压力;通过生态开放,联动广泛的安全产品进行溯源处置,用户可以直接找到“病灶”,精准消杀处置,避免全盘查杀影响业务。

云安全资源池

在“竖井式”工作中,传统的安全工具交付缓慢,缺乏可扩展性,得不到有效的监视和管理。随着中国云技术的日益普及,组织需要新的方法来交付安全能力。此外,通过从不同的供应商采购安全工具来构建安全能力已经成为一个主要问题。云安全资源池为中国的组织提供了一个简单的集成解决方案。

——《Hype Cycle for Security in China, 2022》

报告指出,作为一种安全平台解决方案,云安全资源池因为大多数安全工具都来自同一供应商或组织自己的生态系统,能够减少集成风险,通过采用统一的管理和监控,以及安全编排和自动化服务,提高效率并减轻安全人员的负担。

深信服云安全资源池是基于软件定义安全技术的安全能力交付平台,只要通过标准X86服务器搭配上安全资源池系统,就能以安全组件的形式向用户提供丰富的安全能力。安全资源池与云平台解耦,无论是新建、已建、扩建的云场景及传统数据数据中心安全建设场景均可适用。

在安全资源池平台中,组织可以软件形式获取深信服下一代防火墙、SSL VPN、数据库审计及应用交付等各类硬件设备。同时,深信服云安全资源池整合了第三方生态安全组件,例如堡垒机、日志审计及配置核查等各类安全能力,组织可以按需获取、弹性使用相应的安全资源。

深信服资源池
本作品采用《CC 协议》,转载必须注明作者和本文链接
截至目前,中国城市轨道交通建成里程已超过9000公里,占比全球四分之一以上,是当之无愧的城市轨道交通大国。8月11日,由信服与RT轨道交通联合发起的“城轨云安全探索与实践”线上交流会在“约见轨道界”直播间如期举行。信服交通事业部轨交业务部总监胡佳乐受邀出席本次活动,并以《智慧城轨云平台网络安全建设实践》为题发表了主旨演讲。
10月10日,国际权威咨询机构Gartner发布了一份全新的研究报告——《Hype Cycle for Security in China, 2022》。态势感知技术允许安全和风险管理者几乎实时地识别过程并理解信息。通过预测系统可能发生的情况,制定和建立有效、主动的安全保护措施。
近日,中国信通院在2022“3SCON软件供应链安全大会”上正式发布《软件供应链厂商和产品名录》,信服入选“软件供应链厂商”,旗下信服云超融合、信服云云计算平台、信服云数据库管理平台等入选“软件供应链产品”。云内建安全2.0以自动安装代理的方式提供病毒查杀、漏洞修复等主机安全能力,实现业务上线即安全。
对于数据管理,也许很多人都存在一个认知误区,认为数据管理即是“将数据保存起来”。如果想要更好地挖掘数据价值,仅仅做到存放是远远不够的,需要涵盖数据的上收、分层管理、检索调用、归档存放全流程,即实现数据的“全生命周期管理”。
信服交通事业部民航系统部总经理叶应坤受邀出席本次大会,并发表主旨演讲。此外,XDR平台还能够通过组件化的安全产品,整合信服自研产品、第三方生态产品的碎片化安全数据并进行集中分析,结合流程化安全事件通报及热点事件预警机制,实现全面的安全状态分析和协同响应。
10月23日,以“商业创新的力量”为主题的2021商业创新大会在北京用友产业园举办。信服云BG行业运营总监李长京在专题论坛上进行了《信服云托管云让业务交付更简单、更安全》的主题分享,李长京认为:兼具公有云和私有云二者优势的信服云托管云能够让企业用户业务系统交付的更简单、助力企业核心业务安全上云。 李长京在会上进行主题分享
又双叒叕拿下多个大奖!
7月21日,以“融合之上·进步到进化”为主题的信服超融合6.8.0版本线上发布会成功举办。信服以发布超融合新版本为契机,邀请中国信息通信研究院云大所云计算部主任马飞先生、信服副总裁、研发体系副总经理张建华先生、招商基金基础架构师王洋先生,以及永卓控股有限公司技术总监黄伟先生,齐聚线上,共同探讨市场变化之下,数字化转型过程中云平台的建设与发展之道。
随着客户云应用场景与合规需求的不断升级,我国网络安全企业陆续推出了面向云上安全的集约化综合解决方案 — 安全资源产品,并由此推演出面向非云客户的一站式安全能力交付平台 — 安管一体机产品,可以说这两款同根同源的产品对于在新场景和新要求背景下的中小企业来说,是其等保合规建设强有力的安全赋能平台
出于对业务连续性和数据安全性的考虑,越来越多的用户选择建设分布式数据中心来作为灾备节点。而随着分布式数据中心越来越多,企业及其运维人员也面临越来越多的难题:
VSole
网络安全专家