（以下內(nèi)容來(lái)自公眾號(hào)：奇安信集團(tuán)）

近日，奇安信云安全托管運(yùn)營(yíng)服務(wù)CMSS在云數(shù)據(jù)接入能力、服務(wù)保障能力、平臺(tái)能力、服務(wù)運(yùn)營(yíng)能力、環(huán)境適配能力、本地接入能力等方面率先通過(guò)Q/KXY CS003-2022《云原生安全 安全托管服務(wù)（MSS）能力要求》先進(jìn)級(jí)的檢驗(yàn)，成為業(yè)內(nèi)首批獲得由云計(jì)算開(kāi)源產(chǎn)業(yè)聯(lián)盟、中國(guó)泰爾實(shí)驗(yàn)室、中國(guó)信息通信研究院聯(lián)合頒發(fā)的“云原生安全托管服務(wù)檢驗(yàn)證書(shū)”的兩家廠商之一。

(資料圖片僅供參考)

作為云安全&云原生安全的領(lǐng)軍企業(yè)，奇安信目前已經(jīng)在云原生安全領(lǐng)域布局了完整的產(chǎn)品體系，能力覆蓋整個(gè)云原生架構(gòu)以及云原生應(yīng)用的全生命周期。縱向從下到上覆蓋云原生應(yīng)用運(yùn)行的基礎(chǔ)設(shè)施，橫向從左到右覆蓋云原生應(yīng)用的整個(gè)生命周期，涵蓋開(kāi)發(fā)、部署和運(yùn)行時(shí)階段的安全風(fēng)險(xiǎn)監(jiān)測(cè)與分析，貫穿一體系（DevOps）、兩方向（安全左移與安全右移）、 三環(huán)節(jié)（構(gòu)建、部署、運(yùn)行），提供云原生應(yīng)用全生命周期的風(fēng)險(xiǎn)管理與卡點(diǎn)管控能力。 在安全服務(wù)方面，奇安信云安全以產(chǎn)品+服務(wù)雙領(lǐng)先為標(biāo)準(zhǔn)，幫助客戶(hù)提升整體云&云原生安全能力為目標(biāo)，持續(xù)領(lǐng)跑安全服務(wù)市場(chǎng)。奇安信云安全托管運(yùn)營(yíng)服務(wù)CMSS面向企業(yè)級(jí)客戶(hù)，通過(guò)云端收集云安全管理平臺(tái)的全流量威脅告警數(shù)據(jù)、安全設(shè)備的告警數(shù)據(jù)、系統(tǒng)告警等數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析和研判，為客戶(hù)提供7*24資產(chǎn)、威脅、脆弱性等方面的綜合分析服務(wù)，幫助云上租戶(hù)精準(zhǔn)識(shí)別和監(jiān)測(cè)網(wǎng)絡(luò)中的安全威脅，并對(duì)確認(rèn)的威脅事件及時(shí)通知客戶(hù)、主動(dòng)進(jìn)行響應(yīng)，協(xié)助客戶(hù)完成本地策略調(diào)優(yōu)和加固，解決威脅事件的處置閉環(huán)工作。

據(jù)奇安信云原生安全服務(wù)負(fù)責(zé)人介紹，奇安信CMSS價(jià)值主要體現(xiàn)在以下幾個(gè)方面：

保障基礎(chǔ)平臺(tái)正常運(yùn)行

對(duì)云安全管理平臺(tái)和安全組件健康狀態(tài)進(jìn)行巡檢，對(duì)發(fā)現(xiàn)的問(wèn)題和故障及時(shí)跟蹤處理，保障基礎(chǔ)平臺(tái)運(yùn)行正常，并對(duì)平臺(tái)相關(guān)安全能力組件進(jìn)行特征庫(kù)升級(jí)，強(qiáng)化威脅檢測(cè)能力。

實(shí)時(shí)監(jiān)控

奇安信安全托管服務(wù)專(zhuān)家7*24小時(shí)在線，持續(xù)監(jiān)測(cè)和研判威脅告警，動(dòng)態(tài)發(fā)現(xiàn)安全威脅，以標(biāo)準(zhǔn)、專(zhuān)業(yè)、高效的服務(wù)流程通知客戶(hù)并協(xié)助處置，阻斷惡意攻擊行為，保障云上資產(chǎn)、應(yīng)用安全。

安全資源配置分析

梳理云資產(chǎn)應(yīng)用信息，根據(jù)客戶(hù)實(shí)際需求，結(jié)合資產(chǎn)類(lèi)型、資產(chǎn)重要性、資產(chǎn)開(kāi)放端口、資產(chǎn)指紋等信息對(duì)資產(chǎn)進(jìn)行安全資源配置分析，提供安全組件配置建議。

隱患排查

基于奇安信豐富的攻防實(shí)戰(zhàn)經(jīng)驗(yàn)，提供云主機(jī)、數(shù)據(jù)庫(kù)、網(wǎng)站三個(gè)維度的防御能力建設(shè)，主動(dòng)發(fā)現(xiàn)弱口令、風(fēng)險(xiǎn)賬戶(hù)、風(fēng)險(xiǎn)配置、基線不合規(guī)等風(fēng)險(xiǎn)隱患，并提供最佳配置實(shí)踐。

威脅情報(bào)收集和分析

奇安信擁有國(guó)內(nèi)首屈一指的高質(zhì)量威脅情報(bào)，可供客戶(hù)隨時(shí)隨地掌控網(wǎng)絡(luò)安全，實(shí)現(xiàn)安全風(fēng)險(xiǎn)規(guī)避；服務(wù)專(zhuān)家結(jié)合奇安信CERT漏洞情報(bào)信息，根據(jù)資產(chǎn)組件、框架、中間件等信息進(jìn)行分析匹配，輸出存在漏洞的資產(chǎn)，協(xié)助客戶(hù)進(jìn)行檢查與修復(fù)。

值得注意的是，早在2023年年初，奇安信便同時(shí)獲得了信通院云原生安全成熟度（云原生基礎(chǔ)架構(gòu)安全域L4）、CNAPP云原生應(yīng)用保護(hù)平臺(tái)（代碼安全、鏡像安全、云工作負(fù)載保護(hù)、網(wǎng)絡(luò)微隔離、環(huán)境適配五大模塊）的權(quán)威認(rèn)證，此次再獲認(rèn)可代表著奇安信在云原生安全領(lǐng)域的布局邁入了一個(gè)嶄新的階段。

關(guān)鍵詞：