从Google收购Wiz风波,聊聊云安全态势管理(CSPM)的发展
2024-7-25 15:36:30 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

作为国内云安全态势管理(CSPM)的先行者,默安科技近期关注到Google公司拟收购以色列公司Wiz的消息,无论收购结果如何,都无疑透露出Wiz这样一家主打CSPM产品的公司在市场上受到的追捧,CSPM在云安全中占据的地位和能够发挥的价值空间也可见一斑。

据美国媒体报道,谷歌母公司Alphabet正在就以约230亿美元(约合1674.9亿元人民币)收购网络安全初创公司Wiz进行深入谈判。如果交易成功,将超过2012年谷歌125亿美元收购摩托罗拉移动,成为这家科技巨头有史以来最大的一笔收购。

Wiz公司成立于以色列,据公司官网介绍,公司总部现在设在纽约,在美国、欧洲、亚洲拥有900名员工,是全球增长最快的初创软件公司之一。公司以CSPM(云安全态势管理)见长,提供基于云的网络安全解决方案,利用人工智能实现实时威胁检测和响应,是微软和亚马逊等多家云服务供应商的合作伙伴。

截止发稿时间,有传言Wiz或已拒绝Google230亿美元的收购提议,无论收购结果成功与否,都无疑透露出Wiz这样一家主打CSPM产品的公司在市场上受到的高度认可,CSPM在云安全中占据的地位和能够发挥的价值也可见一斑。

图源  网络

CSPM全称为Cloud Security Posture Management,即云安全态势管理,关注对云安全风险的持续管理,CSPM可以发现配置错误、评估数据风险、持续监控云环境、合规性监测等,发现问题后报告用户或直接自动修复。对于广大政企用户而言,为什么需要CSPM呢?

从场景与业务出发,主要有以下原因:

01
全球云厂商众多,很多用户的业务都是处于混合云场景,多云已是常态;
02
云上配置问题难以保障,多云的配置项,配置复杂程度,配置错误的成本,让用户不得不重视起来;
03
云上身份难以管控,对于多云场景下,管理员对于自己分配出去的账户、权限,以及生命周期的管控是比较弱的;
04
云上数据风险,业务上云后,近年来因云上数据泄露事件屡见不鲜,基于业务的角度,不可忽视。

随着云架构变得越来越复杂,安全人员很难理解不同云提供商数千个配置选项中的哪一个会产生风险,也难以保证在不同的云里面实施了一致的安全策略,任意一个配置错误就可能会泄露敏感数据,并升级为严重的安全问题,在法务和财务方面带来巨大风险。

Gartner指出,几乎所有对云服务的成功攻击都是由于客户配置错误,管理不当造成的;安全和风险管理者应投资于云安全态势管理流程和工具,以主动识别和修复这些风险;到2024年,实施 CSPM 产品的组织因为配置错误而导致的云安全事件将减少80%。根据Markets and Markets的预测,CSPM市场规模将从2022年的42亿美元增长到2027年的86亿美元,年复合增长率达到15.3%。

默安科技于2022年推出宵明CSPM,这是国内为数不多真正意义上的CSPM产品。宵明CSPM可在一个统一的界面中将最佳安全实践应用于混合云、多云,识别并自动修复复杂云环境中的安全问题,保护云基础架构以及云上数据安全。

宵明CSPM的优势与亮点

不同于云服务提供商自带的安全工具,在宵明CSPM设计之初就不再局限于单一平台,而是通过第三方的工具,实现多云、混合云安全态势的统一管理。

对比云服务提供商,默安作为第三方服务提供商的优势主要体现在:

01
更多的云环境适配:不同于单云产品,宵明CSPM可以对接公有云、私有云等混合多云场景;
02
适配数量:作为CSPM领域的先行者,宵明CSPM在云环境适配的数量上,目前已经达到十五种,且数量还在稳步提升中;
03
用户体验佳:在宵明的已落地案例中,用户表示,产品简单易用,可视化程度高,数据关联性强,误报少。根据用户的实际需求,宵明团队积极响应并快速迭代产品。

从业务落地角度来看,宵明具备以下亮点:

01
部署简单:只需用户提供只读权限账户,即可实现多云环境接入,实现多云云控制层的统一管理。
02
见效快:从部署到初检完成,能在几分钟内,通过云服务提供商提供的资产、配置、日志等信息,输出云上安全检查报告。
03
可自闭环:通过接入账户的权限不同,实现业务风险的自闭环修复。
应用场景层面

在应用场景层面,比较典型的是合资企业的国内外多云管理场景与政府单位的政务云安全场景,这也是目前宵明主要的两大类用户。

01 政府单位-政务云安全场景

从合规角度出发,国内对于网络安全越来越重视,并出台了一系列网络安全相关的法律法规和标准制度。政府机构业务常见部署在政务云上,通常需要按照业务系统等级遵守一系列的网络安全等级保护(等保)要求,这些要求由政府制定并强制执行。宵明CSPM可以通过配置审计、漏洞扫描、事件监控等功能,确保云环境的安全性和合规性,从而帮助政府客户满足等保要求中关于云安全的相关条款和标准。

从数据安全角度出发,政务云中存储的敏感数据,如政府机密文件、个人身份信息等,可能因为配置错误、权限设置不当、网络攻击等遭到泄露,进而导致信息被滥用、侵犯隐私权,对政府机构和个人造成重大损失,且政府机构需要确保合法、透明和安全地处理和存储这些数据。宵明CSPM可以对政务云上敏感数据进行自动识别发现、数据分类分级和数据暴露检测,从而减少数据安全事件的产生。

02 合资企业-国内外多云管理场景

合资企业一般采用多云策略,使用不同云服务提供商的云平台,相应地,宵明CSPM可以集中管理和监控多个云环境,这些云环境覆盖国内外厂商,在对接多云的同时提供统一的安全视图和控制,确保合资企业在不同的云环境中保持一致的安全策略和控制。

多云环境意味着企业数据存储是在多个云服务提供商之上的,近年来云上安全事件频发,数据泄露造成的安全事件更是屡见不鲜,云上数据安全成为企业云安全体系建设不可或缺的一环。宵明CSPM通过对接多云环境,实现统一控制台管理和监控云上数据资产安全,从数据自动识别到数据分类分级,帮助企业保护多云数据安全。

此外,作为合资企业,集团公司分布在不同国家,通常需要满足不同国家的法律法规,以保障云的合规性,例如国外的GDPR、HIPAA,国内的等保、数据安全法等。宵明CSPM可以帮助合资企业确保其云环境符合当前区域相关的合规标准,并提供必要的监控和报告功能,以满足当前所在区域合规性要求。

默安科技的核心研发团队具备强大的云安全基因,对国内的云基础设施架构以及云安全产品具有丰富的建设与落地经验,更懂云更懂云安全是核心优势之一。宵明CSPM凭借领先的技术实力与产品能力,获得“2023年网络安全优秀创新成果大赛”优胜奖,在工信部主办的云原生产业发展论坛上斩获“云原生安全技术创新奖”等荣誉,受到越来越多的认可,并且已经在典型用户群体中有越来越多的落地案例,为更多政企单位的云上安全保驾护航。


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzODQxMjM2NQ==&mid=2247498865&idx=1&sn=ff07d7aaf5711179928e5a06c4968a20&chksm=e93b0b53de4c8245137a38ffd1cdba9c3d74ed70aaa8c8343e6589feb8998418136bb1738fd8&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh