12月7日,关键基础设施安全论坛在南京召开。本次论坛由移动云、中国移动江苏公司、紫金山实验室联合主办,旨在推动内生安全领域的交流合作,构建数字中国的关键基础设施安全体系。
本次论坛上,移动云重磅发布了两项新产品能力:攻击面管理ASM和SASE安全办公平台。作为移动云|星辰安全品牌的最新成果,两项新产品能力将为中国关键基础设施安全保驾护航。
攻击面管理ASM
攻击面可见可管,云上资产更安全
攻击面管理ASM是一款基于攻击面感知、漏洞检测、威胁情报、漏洞修复等技术的资产安全解决方案,能够为用户提供全场景资产感知、高价值漏洞检出、全天候攻击发现、全闭环安全修复等能力,实现用户云上及混合云场景下的暴露面资产的全方位管理,降低攻击风险。
异地多活分布式容器化部署架构:平台及扫描引擎均采用K8s容器化的部署模式,与云原生架构无缝融合,扫描引擎按需拉取,需检立检,按照云上云下环境的统一安全标准,对云内进行全量资产扫描以及脆弱性排查;
资产攻击面全方位管理:基于行业领先的35万+指纹规则库,能够识别215种常用协议,资产指纹超过26万个;采用海量异构数据的全文检索技术,为云上租户提供精准的资产指纹发现能力和强大的云资产检索能力;
运营商特色威胁情报库:全面接入中国移动威胁情报源,基于多源渠道动态感知漏洞情报,感知渠道覆盖暗网、开源代码社区、公开漏洞数据库等,其中漏洞情报数据26万+,规则库4000+,位于业内领先位置;
漏洞优先级与全生命周期管理:提供漏洞一键核验能力,检测与复核任务自动化周期执行,评估结果配套提供详细漏洞利用原理,相较于传统黑盒检测更加直观清晰、透明可见;同时可查看漏洞探测中包含的所有关键请求与响应的报文,有效提高漏洞检出的准确率,大幅减少漏洞的误报和安全管理人员复核漏洞的成本消耗。
SASE安全办公平台
以网调云、以安护网、全域护航
SASE安全办公平台是一款基于云原生架构的安全办公解决方案,能够为用户提供远程安全接入、统一身份认证、终端安全防护、数据防泄漏等功能,支持用户随时随地快速、安全访问企业内网、公有云、私有云等资源。
✦轻量开局:用户无需购买多品类的软硬件能力,只需按需订阅服务能力和终端数,降低企业前期投入;
✦极简部署:用户只需下载客户端安装,填写分配的唯一身份识别字段,即可完成所有用户初始配置,无任何使用门槛;
✦云地协同:安全策略、用户终端等管理能力上云,终端部署客户端,实现地端数据防泄漏、主机安全防护,数据归集至云上服务平台汇总展示,云端对地端的统一身份认证;
✦统一管控:无论资源分布在任何位置,均可在SASE平台中对被防护资源进行统一管理,用户权限一键配置,实现更细颗粒度权限管控。
未来,移动云将继续秉承着央企保障、安全智慧、算网一体、属地服务的品牌价值,携手伙伴不断创新安全技术和产品,为用户提供更优质、更安全、更可信的云服务,为构建数字中国关键基础设施安全体系贡献力量。