安(ān)全通告—亚信安(ān)全—护航产(chǎn)业互联安(ān)全数字世界

在数字化转型的趋势推动下，业務(wù)全云化已成绝大部分(fēn)用(yòng)户的共识，虽然路径不尽相同，公(gōng)有(yǒu)云、私有(yǒu)云、混合云、行业云各有(yǒu)千秋，但在各种云的部署清单中(zhōng)，有(yǒu)一项内容——云主机的安(ān)全问题——作(zuò)為(wèi)必答(dá)题，已经牢牢占据了自己的一席之地。VMWare、华為(wèi)、新(xīn)华三、浪潮等等，这些云厂商(shāng)的项目在哪里，云主机安(ān)全的目标客户就在哪里。

这就是我们所说的云主机安(ān)全生态。

640 (3).jpg

生态中(zhōng)的核心难题

云主机安(ān)全生态中(zhōng)，云厂商(shāng)和安(ān)全企业深度绑定，云的设计、建设、实施各阶段，安(ān)全企业全程深度参与，云建成之后，用(yòng)户的业務(wù)迭代变化，云计算环境随之迭代，云主机的安(ān)全能(néng)力也随之升级迭代。

这是一个生态逐渐归為(wèi)稳态的过程，在这个过程中(zhōng)，生态中(zhōng)的各方逐渐进化，形成一种相对稳定的状态。这个状态在相当一段时间内保持不变，此时，这个生态的中(zhōng)心位置，就是核心生态位。

好的核心生态位，能(néng)够使中(zhōng)心物(wù)种与生态中(zhōng)其他(tā)物(wù)种持续形成某种互惠互利、互為(wèi)依赖的状态。这里有(yǒu)两个必要条件：

他(tā)為(wèi)己用(yòng)；
己為(wèi)他(tā)用(yòng)；

将核心生态位的两个必要条件，对应到云原生安(ān)全的场景中(zhōng)来：

云→赋能(néng)→安(ān)全能(néng)力；
安(ān)全能(néng)力→赋能(néng)→云；

“云赋能(néng)安(ān)全能(néng)力”很(hěn)好理(lǐ)解，防火墙、防病毒、漏扫等传统主机安(ān)全产(chǎn)品，借助云的特性，增加了威胁情报能(néng)力、协同联动能(néng)力、一定程度的自动化处置能(néng)力等“云特性”，实力大大增强，分(fēn)别变成了NGFW、主机云查杀、HIPS等等进化“物(wù)种”。

对于“安(ān)全能(néng)力赋能(néng)云”，这里的难点在于：

用(yòng)户业務(wù)场景的变化频率越来越频繁，变化周期越来越短。為(wèi)了与之相适应，原有(yǒu)云环境开始大量向虚拟化、容器、无服務(wù)进化，云环境的更新(xīn)迭代速度开始不断加快。此时的云环境，需要的不是简单的安(ān)全合规，更不是将安(ān)全设备像砖头一样堆砌的安(ān)全能(néng)力。

即便是最灵巧的砖瓦匠，能(néng)处理(lǐ)的最小(xiǎo)单位还是砖头、砂石。砖头和砂石硬抛上云端，也一定会掉下来。砖头一样的云主机安(ān)全能(néng)力，注定是要“被淘汰的物(wù)种”。

只有(yǒu)跟上云环境的迭代速度，才有(yǒu)可(kě)能(néng)成為(wèi)“己為(wèi)他(tā)用(yòng)”的安(ān)全能(néng)力，才谈得上对云赋能(néng)。什么样的安(ān)全能(néng)力才能(néng)跟上云环境的迭代速度呢(ne)？和云一样构造的水分(fēn)子？仍然不够。要细化成原子级的安(ān)全能(néng)力才行。

云主机安(ān)全生态的最核心难题，是安(ān)全能(néng)力原子化的问题。

提到原子化，就想到CrowdStrike。它通过模块化+API+SaaS化的方式，為(wèi)用(yòng)户设计、建设、交付端点安(ān)全产(chǎn)品及订阅式威胁情报，这使其能(néng)够从容应对用(yòng)户的业務(wù)场景变化。如果用(yòng)户需求发生变化，计算环境随之变化，它的原子化安(ān)全能(néng)力能(néng)够及时响应，完成安(ān)全能(néng)力的快速迭代。原子化，让CrowdStrike的能(néng)力交付始终与用(yòng)户的业務(wù)迭代相适应。

但CrowdStrike的原子化有(yǒu)其特殊性，國(guó)内的安(ān)全市场难以直接复制。國(guó)内虽然已有(yǒu)不少安(ān)全企业，将身上背负的砖头与砂石——传统安(ān)全产(chǎn)品，实现了“云化”改造，达到了一定程度的“他(tā)為(wèi)己用(yòng)”，但对于“己為(wèi)他(tā)用(yòng)”，國(guó)内企业必须寻找自己的方式，形成原子化的安(ān)全能(néng)力。

亚信安(ān)全，尝试解决了这个难题

亚信安(ān)全的方式是，打破不同产(chǎn)線(xiàn)、不同部门间的既有(yǒu)壁垒，将原有(yǒu)云主机安(ān)全产(chǎn)品，进行原子化解耦，基于用(yòng)户需求场景，把原子化能(néng)力沉淀于平台，打造可(kě)编排、可(kě)调度、可(kě)汇聚的原子化云主机安(ān)全能(néng)力。

举例来说，传统的PDR模型，亚信安(ān)全将其切分(fēn)成了14个原子化模块：

识别 → 资产(chǎn)发现

检测 → 基線(xiàn)扫描、漏洞扫描、行為(wèi)监测、进程监测、文(wén)件扫描

防护 → 文(wén)件防篡改、网络入侵防护、访问控制、数据防护

响应 → 日志(zhì)聚类、告警队列、验伤、文(wén)件隔离

对照着Gartner提出的CWPP模型，亚信安(ān)全最新(xīn)发布的信舱（DS）云主机安(ān)全产(chǎn)品（Deep Security 20）实现了主机防病毒、HIPS防漏洞、EDR、主机加固、应用(yòng)程序管理(lǐ)、完整性监控、主机防火墙、日志(zhì)审计等原子化能(néng)力插件。

如果用(yòng)户的场景偏重业務(wù)持续性，就以检测模块為(wèi)主，以深度包检测模块（虚拟补丁）进行交付；
如果用(yòng)户的场景偏重APT检测与溯源，就以EDR模块為(wèi)主，辅以威胁狩猎服務(wù)进行交付；
如果用(yòng)户的场景偏勒索或挖矿病毒，就以整體(tǐ)一體(tǐ)化方案為(wèi)主进行交付。

以原子化模块為(wèi)基础，才能(néng)真正满足用(yòng)户的需求场景。满足了用(yòng)户需求场景的解决方案，才是真正的解决方案。

数世观察

云主机安(ān)全生态中(zhōng)的这道核心难题，不是一个技(jì )术难题，而是一个组织难题。解题的关键，在于执行。

对企业来说，快速发展要具(jù)备几个关键能(néng)力：前瞻力、创新(xīn)力、资源力、执行力。前瞻力指引方向，创新(xīn)力决定初速度，资源力决定加速度，前面所有(yǒu)各项能(néng)力的落地都要靠执行力来实现。

在安(ān)全行业，一个idea的窗口期只有(yǒu)18个月。能(néng)第一个想到，凭借的是前瞻力和创新(xīn)力，能(néng)第一个做到，凭借的是资源力，然而第一个能(néng)做到极致的，凭借的只可(kě)能(néng)是执行力。

亚信安(ān)全看到了云主机安(ān)全生态中(zhōng)的核心难题，想到了“原子化”的解题方法，并用(yòng)“执行力”尝试解开了这道题，亚信安(ān)全找到了属于自己的生态位，并让整个生态中(zhōng)的各方迭代进化。

执行力的主體(tǐ)是人，只有(yǒu)懂云、懂安(ān)全、懂用(yòng)户业務(wù)，三者同时满足的人，才能(néng)带领更多(duō)有(yǒu)意愿、有(yǒu)能(néng)力的人，将更多(duō)的ideas做到极致。这样的人太难太少，最终还是要解决人才瓶颈的问题。

新(xīn)的难题不断涌现，亚信安(ān)全新(xīn)的一轮进化已经开始，云主机安(ān)全生态的进化也在继续。

(文(wén)章转自：数世咨询)

产(chǎn)品全景图 >

安(ān)全服務(wù) >

安(ān)全运营 >

首页(yè)

产(chǎn)品与服務(wù)

云安(ān)全

终端安(ān)全

数据安(ān)全

身份安(ān)全

高级威胁治理(lǐ)

网络与通信安(ān)全

安(ān)全管理(lǐ)

SaaS服務(wù)

一體(tǐ)化智能(néng)安(ān)全运营平台

网络管理(lǐ)

信息技(jì )术应用(yòng)创新(xīn)

工(gōng)业安(ān)全

解决方案与案例

客户支持

合作(zuò)共赢

安(ān)全通告

C3安(ān)全大会

投资者关系

关于我们

安(ān)全通告