環(huán)球速遞！再獲權(quán)威機構(gòu)認可 奇安信通過信通院CWPP云工作負載保護平臺能力評估

近日，奇安信網(wǎng)神云鎖服務器安全管理系統(tǒng)（以下簡稱：椒圖）在主機安全能力、容器安全能力、微隔離能力方面順利通過中國泰爾實驗室的評測，獲得了由中國信息通信研究院（以下簡稱“信通院”）頒發(fā)的“云工作負載保護平臺能力檢測證書”。

隨著數(shù)字化轉(zhuǎn)型的不斷深入，傳統(tǒng)IT架構(gòu)正在發(fā)生快速變化，在基礎(chǔ)設(shè)施云化的同時，工作負載的部署也從公有云、私有云的集中部署向多云/混合云發(fā)展，由此帶來了安全的新挑戰(zhàn)：安全邊界模糊，數(shù)據(jù)中心內(nèi)（東西向）缺乏有效監(jiān)控和安全防護；資產(chǎn)跨云管理困難，難以建立統(tǒng)一安全防護；計算節(jié)點多樣化、粒度細化，安全策略難以適應異構(gòu)資源安全需求。

為了解決上訴需求，云工作負載保護平臺（CWPP）通過將計算資源抽象為節(jié)點，不區(qū)分形態(tài)與位置，從俯視的角度進行統(tǒng)一納管與防護，為安全人員提供一致的可見性。信通院【云工作負載保護平臺能力評估】是可信云安全評估的重要組成部分，于2022年6月首次開展該能力評估，奇安信是首批參與評估、并順利通過檢驗與專家評審的企業(yè)。

(資料圖片僅供參考)

奇安信椒圖產(chǎn)品基于CWPP框架打造，從攻擊面和運行時兩個維度去保護服務器、虛擬機、云主機、容器等工作負載安全。攻擊面管理可以持續(xù)發(fā)現(xiàn)漏洞、弱口令、病毒/后門、webshell等安全風險，在攻擊發(fā)起提前修復安全風險，縮小攻擊面；在業(yè)務運行階段通過虛擬補丁、in-app WAF、RASP、系統(tǒng)加固構(gòu)建了流量、中間件、語言解釋器、系統(tǒng)層面的四層防御體系，在不干擾業(yè)務的前提下，為業(yè)務提供更可靠的安全防護。

通過不斷的功能完善與產(chǎn)品創(chuàng)新，奇安信椒圖產(chǎn)品在服務器安全領(lǐng)域?qū)嵙︻I(lǐng)先，廣泛應用于政府、能源、運營商、金融、制造、云計算及互聯(lián)網(wǎng)領(lǐng)域，成功打造了多個千萬級行業(yè)標桿，以服務器安全為目標，為國家各類重要項目、關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡安全保障貢獻力量，成為服務器合規(guī)建設(shè)、安全運營以及攻防對抗必不可少的可靠伙伴。

椒圖近年來在CWPP領(lǐng)域?qū)耀@殊榮，根據(jù)IDC《中國云工作負載安全市場份額，2021：云原生與安全左移驅(qū)動技術(shù)持續(xù)創(chuàng)新》報告，奇安信以17.2%的市場份額位列中國第一；賽迪《中國服務器安全市場研究報告（2022）》，奇安信椒圖的市場地位、發(fā)展?jié)摿筒渴鹂偭烤鶠橹袊谝唬呀?jīng)成為CWPP領(lǐng)域名副其實的領(lǐng)跑者。

以下為信通院-椒圖CWPP測評報告部分內(nèi)容：

核心安全能力部分：

預防方面：平臺支持對主機涉及到的相關(guān)組成部分進行安全基線掃描、漏洞管理，完善安全建設(shè)，保證安全合規(guī)與風險管理。安全基線具備多樣化的基線配置模板以滿足法律法規(guī)要求與不同生產(chǎn)環(huán)境安全建設(shè)需求，支持用戶將基線庫內(nèi)的已有條目進行打包，自定義基線模板，或是在部署前期進行溝通，根據(jù)客戶需求進行基線定制；應用控制方面，突破性地引入了行為學習系統(tǒng)，通過機器學習對部署了應用控制防護的資源行為進行學習，針對性生成相應安全策略，在提高了靈活性的同時，降低了由于業(yè)務差異性造成的無效告警。

防御方面：平臺支持對主機涉及到的相關(guān)組成部分進行惡意代碼防護，并支持運維人員根據(jù)實際需求對惡意代碼進行自動隔離、刪除或不進行處理；在行為監(jiān)控方面除了常規(guī)的異常行為監(jiān)控外，內(nèi)置了奇安信威脅情報檢測系統(tǒng)，支持與威脅情報進行匹配識別威脅事件；微隔離能力支持流量的可視化管理，同時也支持根據(jù)分組等標簽進行安全策略的設(shè)置。

安全管理能力部分：資源管理方面平臺具備跨云、跨平臺收集資源的能力，通過網(wǎng)段進行掃描自動識別資產(chǎn)屬性，并支持對資源進行自定義分組管理；策略管理方面支持對策略進行多維度查詢，如模塊、關(guān)鍵字段等，并支持用戶對策略的批量操作如將安全策略關(guān)聯(lián)至資源組進行批量下發(fā)等；事件分析方面支持通過安全日志進行初步分析，對部分攻擊的路徑進行溯源展示；可視化呈現(xiàn)方面具備安全大屏供安全人員使用，并且支持對全部進程與端口進行標識，制作全網(wǎng)端口臺賬；安全告警方面支持自定義安全時間報送機制，新建推送任務可自定義日志類型、事件類型等。

平臺基礎(chǔ)能力部分：平臺方面奇安信具備統(tǒng)一的管理入口， UI設(shè)計遵從奇安信UI設(shè)計執(zhí)行規(guī)范，保證操作上的清晰便捷；探針方面支持人工設(shè)置CPU使用占比與持續(xù)時間調(diào)整自適應部署與自動降級條件，同時在部署環(huán)節(jié)提供批量部署指令供用戶使用集中運維工具進行操作。

安全性方面：數(shù)據(jù)流通時保證加密傳輸，保存期限滿足相關(guān)法律法規(guī)要求；保證對底層資源進行監(jiān)控，時刻掌握當前運行狀況。平臺兼容性方面支持對Windows、Linux系統(tǒng)進行防護；平臺可審計性保證了平臺所有操作可審可記，并且奇安信平臺支持進行后臺審計作為第二道防線；當產(chǎn)生大型版本更新后，會在奇安信官網(wǎng)發(fā)布相關(guān)信息，或是由產(chǎn)品經(jīng)理與客戶進行聯(lián)系，由客戶決定是否升級與升級時間，保證不對業(yè)務連續(xù)性與防護能力造成影響。

關(guān)鍵詞： 保護平臺 工作負載 權(quán)威機構(gòu)