（以下內(nèi)容來自公眾號：奇安信集團）

近日，奇安信云安全托管運營服務(wù)CMSS在云數(shù)據(jù)接入能力、服務(wù)保障能力、平臺能力、服務(wù)運營能力、環(huán)境適配能力、本地接入能力等方面率先通過Q/KXY CS003-2022《云原生安全 安全托管服務(wù)（MSS）能力要求》先進級的檢驗，成為業(yè)內(nèi)首批獲得由云計算開源產(chǎn)業(yè)聯(lián)盟、中國泰爾實驗室、中國信息通信研究院聯(lián)合頒發(fā)的“云原生安全托管服務(wù)檢驗證書”的兩家廠商之一。

(資料圖片僅供參考)

作為云安全&云原生安全的領(lǐng)軍企業(yè)，奇安信目前已經(jīng)在云原生安全領(lǐng)域布局了完整的產(chǎn)品體系，能力覆蓋整個云原生架構(gòu)以及云原生應(yīng)用的全生命周期?？v向從下到上覆蓋云原生應(yīng)用運行的基礎(chǔ)設(shè)施，橫向從左到右覆蓋云原生應(yīng)用的整個生命周期，涵蓋開發(fā)、部署和運行時階段的安全風(fēng)險監(jiān)測與分析，貫穿一體系（DevOps）、兩方向（安全左移與安全右移）、 三環(huán)節(jié)（構(gòu)建、部署、運行），提供云原生應(yīng)用全生命周期的風(fēng)險管理與卡點管控能力。 在安全服務(wù)方面，奇安信云安全以產(chǎn)品+服務(wù)雙領(lǐng)先為標準，幫助客戶提升整體云&云原生安全能力為目標，持續(xù)領(lǐng)跑安全服務(wù)市場。奇安信云安全托管運營服務(wù)CMSS面向企業(yè)級客戶，通過云端收集云安全管理平臺的全流量威脅告警數(shù)據(jù)、安全設(shè)備的告警數(shù)據(jù)、系統(tǒng)告警等數(shù)據(jù)進行關(guān)聯(lián)分析和研判，為客戶提供7*24資產(chǎn)、威脅、脆弱性等方面的綜合分析服務(wù)，幫助云上租戶精準識別和監(jiān)測網(wǎng)絡(luò)中的安全威脅，并對確認的威脅事件及時通知客戶、主動進行響應(yīng)，協(xié)助客戶完成本地策略調(diào)優(yōu)和加固，解決威脅事件的處置閉環(huán)工作。

據(jù)奇安信云原生安全服務(wù)負責(zé)人介紹，奇安信CMSS價值主要體現(xiàn)在以下幾個方面：

保障基礎(chǔ)平臺正常運行

對云安全管理平臺和安全組件健康狀態(tài)進行巡檢，對發(fā)現(xiàn)的問題和故障及時跟蹤處理，保障基礎(chǔ)平臺運行正常，并對平臺相關(guān)安全能力組件進行特征庫升級，強化威脅檢測能力。

實時監(jiān)控

奇安信安全托管服務(wù)專家7*24小時在線，持續(xù)監(jiān)測和研判威脅告警，動態(tài)發(fā)現(xiàn)安全威脅，以標準、專業(yè)、高效的服務(wù)流程通知客戶并協(xié)助處置，阻斷惡意攻擊行為，保障云上資產(chǎn)、應(yīng)用安全。

安全資源配置分析

梳理云資產(chǎn)應(yīng)用信息，根據(jù)客戶實際需求，結(jié)合資產(chǎn)類型、資產(chǎn)重要性、資產(chǎn)開放端口、資產(chǎn)指紋等信息對資產(chǎn)進行安全資源配置分析，提供安全組件配置建議。

隱患排查

基于奇安信豐富的攻防實戰(zhàn)經(jīng)驗，提供云主機、數(shù)據(jù)庫、網(wǎng)站三個維度的防御能力建設(shè)，主動發(fā)現(xiàn)弱口令、風(fēng)險賬戶、風(fēng)險配置、基線不合規(guī)等風(fēng)險隱患，并提供最佳配置實踐。

威脅情報收集和分析

奇安信擁有國內(nèi)首屈一指的高質(zhì)量威脅情報，可供客戶隨時隨地掌控網(wǎng)絡(luò)安全，實現(xiàn)安全風(fēng)險規(guī)避；服務(wù)專家結(jié)合奇安信CERT漏洞情報信息，根據(jù)資產(chǎn)組件、框架、中間件等信息進行分析匹配，輸出存在漏洞的資產(chǎn)，協(xié)助客戶進行檢查與修復(fù)。

值得注意的是，早在2023年年初，奇安信便同時獲得了信通院云原生安全成熟度（云原生基礎(chǔ)架構(gòu)安全域L4）、CNAPP云原生應(yīng)用保護平臺（代碼安全、鏡像安全、云工作負載保護、網(wǎng)絡(luò)微隔離、環(huán)境適配五大模塊）的權(quán)威認證，此次再獲認可代表著奇安信在云原生安全領(lǐng)域的布局邁入了一個嶄新的階段。

關(guān)鍵詞：