攻防演练进行时|知道创宇赵伟:让安全能力长在云上

来源:岁月联盟 编辑:猪蛋儿 时间:2022-07-28

数字时代下

云威胁层出不穷

近年来,云原生技术的快速发展让越来越多企业开始将自身业务搬迁至云环境。在极大的提高业务迭代效率的同时,也为企业带来诸多新安全挑战。云的出现打破了IT资产的物理边界,然而传统的IT架构无法很有效的保护“云”上的资产。

在2021全球多个行业重大数据泄露事件中,包括微软,亚马逊皆在榜上

某国外大型云平台暴露3800万条客户数据

FBI称勒索软件攻击者正在利用Mega.nz云存储服务发起攻击

企业出海遭遇千万美金勒索攻击

…………

可见,伴随数字化转型地不断深入带来业务场景的多样化,上云各类安全问题不断涌现。云安全更是成为攻击各国关键基础设施领域的重要跳板。此外,业务系统上云本身也存在诸多安全隐患……

公有云面临信任威胁。不少企业对于公有云缺乏信任,包括许多企业组织担心数据位置问题,认为数据在自己的组织内部、在自己的物理边界内更安全。这就导致私有云和混合云的使用率一直很高。

私有云安全能力存在不确定性。对于私有云而言,企业事先很难从外部考验私有云厂商的安全能力,只有上云部署后,才能了解私有云厂商的安全能力是否靠谱,这就对客户的云上业务来说也会面临诸多的不确定性。

多云和混合云安全能力碎片化。多云和混合云导致客户云上服务安全能力的碎片化,各个云的安全能力参差不齐,更无法形成统一的管理,安全性更是尚未可知。

作为国内早期提出云防御理念的网络安全公司,知道创宇提出“安全战线云前置,御敌于千里之外”战略部署模式,把交火对抗区域尽可能推进到攻击来源发生地之中。



为此,知道创宇构造出一套“云安全治理平台”,建立小型多层次、独立、专有的安全云。知道创宇创始人兼CEO赵伟提出:让安全能力长在云上。云安全治理需要“以小云护主云,云云协同”。从应用安全防护层、内容安全治理层、业务安全防护层、全球威胁情报协同治理层四个层级保护主云安全,以实现统一安全管理、安全防护、风险监测、安全合规和态势感知。


让安全能力长在云上

以云护云御敌于千里之外

如今,信息和数据的整体云化是不可逆转的必然趋势。在这种全新的网络态势下,攻防两端的发展趋势一定是“用云攻击云,用云防御云”,云安全的市场发展空间广阔。


以云护云、云云协同,安全战场前置是知道创宇发展思路成立15年来,知道创宇持续深耕云防御、云监测、云测绘领域打造出三个堡垒级品质的网络安全系统。


ZoomEye,覆盖全球42亿IPv4和数十亿IPv6地址空间、积累长达10年的测绘信息。

APT威胁捕获,SeeBug作为国内著名的互联网通用漏洞平台,聚集10万白帽子和6万漏洞信息;同时,国内积累全面的黑客IP地址库,可识别黑客身份;具备国内先进的隐秘流量检测能力。

创宇盾,覆盖全国数十万的网站,60%以上的部委,上万个国企、央企关键信息基础设施。

截止目前,知道创宇各产品共汇集4亿+网民使用,每天可抵御10亿+次攻击。同时,拥有中国TOP级安全节点数量和质量;在漏洞挖掘与响应方面,位居国家漏洞库贡献NO.1。

知道创宇云上安全三件套

构筑出云上前置防线

多年来,知道创宇不断在与网络攻击者进行实时对抗,在对抗中根据攻击者所采取的攻击手段动态调整防御策略。针对系统迁移上云后的安全能力降级、云原生安全能力不足、多云安全能力无法协同防护的难题,知道创宇推出云上安全综合解决方案