本次論壇上,移動云重磅發(fā)布了兩項新產(chǎn)品能力:攻擊面管理ASM和SASE安全辦公平臺。作為移動云|星辰安全品牌的最新成果,兩項新產(chǎn)品能力將為中國關(guān)鍵基礎(chǔ)設(shè)施安全保駕護(hù)航。
攻擊面管理ASM
攻擊面可見可管,云上資產(chǎn)更安全
攻擊面管理ASM是一款基于攻擊面感知����、漏洞檢測、威脅情報����、漏洞修復(fù)等技術(shù)的資產(chǎn)安全解決方案,能夠為用戶提供全場景資產(chǎn)感知、高價值漏洞檢出����、全天候攻擊發(fā)現(xiàn)、全閉環(huán)安全修復(fù)等能力,實現(xiàn)用戶云上及混合云場景下的暴露面資產(chǎn)的全方位管理,降低攻擊風(fēng)險��。
異地多活分布式容器化部署架構(gòu):平臺及掃描引擎均采用K8s容器化的部署模式,與云原生架構(gòu)無縫融合,掃描引擎按需拉取,需檢立檢,按照云上云下環(huán)境的統(tǒng)一安全標(biāo)準(zhǔn),對云內(nèi)進(jìn)行全量資產(chǎn)掃描以及脆弱性排查;
資產(chǎn)攻擊面全方位管理:基于行業(yè)領(lǐng)先的35萬+指紋規(guī)則庫,能夠識別215種常用協(xié)議,資產(chǎn)指紋超過26萬個;采用海量異構(gòu)數(shù)據(jù)的全文檢索技術(shù),為云上租戶提供精準(zhǔn)的資產(chǎn)指紋發(fā)現(xiàn)能力和強大的云資產(chǎn)檢索能力;
運營商特色威脅情報庫:全面接入中國移動威脅情報源,基于多源渠道動態(tài)感知漏洞情報,感知渠道覆蓋暗網(wǎng)��、開源代碼社區(qū)���、公開漏洞數(shù)據(jù)庫等,其中漏洞情報數(shù)據(jù)26萬+,規(guī)則庫4000+,位于業(yè)內(nèi)領(lǐng)先位置;
漏洞優(yōu)先級與全生命周期管理:提供漏洞一鍵核驗?zāi)芰?檢測與復(fù)核任務(wù)自動化周期執(zhí)行,評估結(jié)果配套提供詳細(xì)漏洞利用原理,相較于傳統(tǒng)黑盒檢測更加直觀清晰���、透明可見;同時可查看漏洞探測中包含的所有關(guān)鍵請求與響應(yīng)的報文,有效提高漏洞檢出的準(zhǔn)確率,大幅減少漏洞的誤報和安全管理人員復(fù)核漏洞的成本消耗��。
SASE安全辦公平臺
以網(wǎng)調(diào)云�����、以安護(hù)網(wǎng)��、全域護(hù)航
SASE安全辦公平臺是一款基于云原生架構(gòu)的安全辦公解決方案,能夠為用戶提供遠(yuǎn)程安全接入�����、統(tǒng)一身份認(rèn)證��、終端安全防護(hù)���、數(shù)據(jù)防泄漏等功能,支持用戶隨時隨地快速、安全訪問企業(yè)內(nèi)網(wǎng)�����、公有云����、私有云等資源。
?輕量開局:用戶無需購買多品類的軟硬件能力,只需按需訂閱服務(wù)能力和終端數(shù),降低企業(yè)前期投入;
?極簡部署:用戶只需下載客戶端安裝,填寫分配的唯一身份識別字段,即可完成所有用戶初始配置,無任何使用門檻;
?云地協(xié)同:安全策略、用戶終端等管理能力上云,終端部署客戶端,實現(xiàn)地端數(shù)據(jù)防泄漏�、主機安全防護(hù),數(shù)據(jù)歸集至云上服務(wù)平臺匯總展示,云端對地端的統(tǒng)一身份認(rèn)證;
?統(tǒng)一管控:無論資源分布在任何位置,均可在SASE平臺中對被防護(hù)資源進(jìn)行統(tǒng)一管理,用戶權(quán)限一鍵配置,實現(xiàn)更細(xì)顆粒度權(quán)限管控。
未來,移動云將繼續(xù)秉承著央企保障�、安全智慧���、算網(wǎng)一體���、屬地服務(wù)的品牌價值,攜手伙伴不斷創(chuàng)新安全技術(shù)和產(chǎn)品,為用戶提供更優(yōu)質(zhì)、更安全�����、更可信的云服務(wù),為構(gòu)建數(shù)字中國關(guān)鍵基礎(chǔ)設(shè)施安全體系貢獻(xiàn)力量��。
