企业动态

    美国时间5月6日~9日，全球网络安全行业的盛会——RSAC在美国旧金山隆重举行。会议期间，国际领先的信息安全媒体CDM（《网络防御杂志》)颁发先锋产品系列奖项，奇安信的云原生应用安全保护平台（CNAPP）、网络资产攻击面管理系统(CAASM)荣膺先锋产品奖。

    随着数字化转型的全面推进，企业上云、用云，进入了全新阶段，云原生正在加速落地与实践，并成为新型的开发、部署和运营模式。与此同时，新的安全问题也随之出现，针对云原生组件和服务的黑客攻击快速增加，如何安全地拥抱云原生，已经成为云原生进一步普及的关键因素。

    本次获得先锋产品奖的奇安信云原生应用安全保护管理平台（CNAPP），它针对云原生带来的安全挑战，以云原生应用为核心保护目标，提供覆盖整个云原生架构以及云原生应用的全生命周期的完整保护。其中纵向从下到上覆盖云原生应用运行的基础设施，包括IaaS平台、PaaS平台、主机及容器工作负载以及应用自身对应的微服务，横向从左到右覆盖云原生应用的整个生命周期，包括开发、部署和运行时阶段，将安全融于DevOps，成功实现“安全左移”。

    当前，企业网络安全运营普遍面临着多源异构资产难盘点、违规资产难发现、问题资产难定位、风险资产难排查、整体网络难防护、运营效果难度量等问题与挑战，导致企业逐渐失去对资产的可见和掌控，使得未受保护的资产暴露未知攻击面被攻击者利用造成安全风险，为解决这些问题，网络资产攻击面管理系统(CAASM)应运而生。

    本次获得先锋产品奖的奇安信网络资产攻击面管理系统(CAASM)，它以多源资产数据融合分析为核心能力，通过对接企业安全系统、网络设备、IT基础设施,对资产、风险、策略、业务、网络、组织、人员等类型数据进行融合和关联，构建时空动态的资产地图。CAASM基于“数据+运行”双核驱动模式，为安全运营和安全管理人员提供一套具备资产盘点、隐患识别、违规监测、响应处置能力为一体的资产安全运行工作平台。

    CAASM可以通过对采集整理后的全量资产安全数据进行持续的碰撞与分析工作，发现资产安全事项，随即触发安全运营流程，持续驱动安全与运维人员消除问题与风险，输出相应运营成果。运营工作流程结束后，新发生的数据变更将为新一轮的数据碰撞分析提供输入，循环往复。CAASM将以数据的方式持续触发安全运营流程，达到收敛组织网络资产攻击面、有效防护网络攻击路径的目标。

    据悉，CDM是全球范围内最富盛名的网络安全专业媒体之一，一直致力于在全球搜寻具有创新力的专业信息安全产品和服务，筛选全球范围内最具创新性和前沿性的网络安全公司。每年都会为年度最领先、科技含量最高的创新安全产品颁发系列奖项。