随着数字化转型加速,用户大量核心业务上云,过去基于传统网络的安全解决方案已无法适应云环境,云上流量采集和安全检测成为短板,云上安全风险的全面可视和管控成为许多用户亟待满足的安全需求。
近日,深信服与阿里云达成重要合作——深信服潜伏威胁探针系统软件已通过阿里云飞天企业版银河安全网关集成认证测试。这代表着,在阿里云专有云环境下,深信服可扩展检测响应平台XDR与安全感知管理平台SIP可通过潜伏威胁探针,协同阿里银河安全网关获取云平台的南北向流量和东西向流量,进行云内全流量的安全检测与分析,结合深信服混合云安全解决方案其他组件,为用户提供云上云下一体化的安全解决方案,实现安全的统一运营。
阿里云银河安全网关是阿里云自主研发的“流量开放”平台,支持对阿里飞天企业版云内流量进行统一编排调度,可针对企业级市场使用网络流量的特点,为用户量身采集牵引云内租户流量,分发到网络流量威胁检测、网络性能监控等设备上进行分析使用。
深信服潜伏威胁探针STA,集威胁检测、元数据审计于一体,以其高精度的检测能力,可有效识别潜伏在内网的威胁流量。作为深信服安全运营方案中的关键组件,此次与阿里云的合作进一步增强了深信服安全运营平台的数据采集能力,深信服能够为用户提供一个无缝集成、全面高效的云上流量安全检测方案。用户无需再进行复杂的部署配置,直接对接银河安全网关的流量接口,轻松采集云平台的全部流量,实现更完整、无侵扰的流量数据采集,做到已知威胁、未知威胁的精准检测。
云流量检测NDR是深信服混合云安全解决方案中重要的一部分,整个方案以云上可见性为抓手,实现混合多云的统一资产可视、网络可视,以攻击者视角的风险识别和针对性加固为方法,将云上资产的脆弱性关联到云环境中找到云内关键的潜在攻击路径前提加固、提前遏制风险,最终结合平台化的全面智能检测与响应和一致的安全运营,帮助客户全面保护云上业务,领先攻击者一步。
深信服混合云安全解决方案同样秉承深信服提出的安全建设新范式:AI赋能的“开放平台+领先组件+云端服务”,通过接入深信服可扩展检测响应平台XDR+安全GPT实现云内风险全面感知、高级威胁精准检测,同时可接入深信服MSS安全托管服务,获得7*24小时的混合云业务全面安全托管,解决混合多云环境下的安全风险看不全、威胁看不清、处置闭环难等问题。
截至目前,深信服混合云安全解决方案支持多家主流云平台的适配交付,包括阿里云、腾讯云、华为云、天翼云、移动云、浪潮云、VMware等主流云平台,从而满足更多用户在多云环境下的云安全需求。
未来,深信服将继续与云厂商深化合作,共同推动云安全技术的发展,为更多企业提供安全、可靠的云服务,助力企业在数字化转型的道路上稳步前行,致力于让所有用户安全领先一步,效果领跑一路!