奇安信云安全通過認證

（以下內容來自公眾號：奇安信集團）

近日，奇安信云安全托管運營服務CMSS在云數據接入能力、服務保障能力、平臺能力、服務運營能力、環境適配能力、本地接入能力等方面率先通過Q/KXY CS003-2022《云原生安全 安全托管服務（MSS）能力要求》先進級的檢驗，成為業內首批獲得由云計算開源產業聯盟、中國泰爾實驗室、中國信息通信研究院聯合頒發的“云原生安全托管服務檢驗證書”的兩家廠商之一。

(資料圖片僅供參考)

作為云安全&云原生安全的領軍企業，奇安信目前已經在云原生安全領域布局了完整的產品體系，能力覆蓋整個云原生架構以及云原生應用的全生命周期。縱向從下到上覆蓋云原生應用運行的基礎設施，橫向從左到右覆蓋云原生應用的整個生命周期，涵蓋開發、部署和運行時階段的安全風險監測與分析，貫穿一體系（DevOps）、兩方向（安全左移與安全右移）、 三環節（構建、部署、運行），提供云原生應用全生命周期的風險管理與卡點管控能力。 在安全服務方面，奇安信云安全以產品+服務雙領先為標準，幫助客戶提升整體云&云原生安全能力為目標，持續領跑安全服務市場。奇安信云安全托管運營服務CMSS面向企業級客戶，通過云端收集云安全管理平臺的全流量威脅告警數據、安全設備的告警數據、系統告警等數據進行關聯分析和研判，為客戶提供7*24資產、威脅、脆弱性等方面的綜合分析服務，幫助云上租戶精準識別和監測網絡中的安全威脅，并對確認的威脅事件及時通知客戶、主動進行響應，協助客戶完成本地策略調優和加固，解決威脅事件的處置閉環工作。

據奇安信云原生安全服務負責人介紹，奇安信CMSS價值主要體現在以下幾個方面：

保障基礎平臺正常運行

對云安全管理平臺和安全組件健康狀態進行巡檢，對發現的問題和故障及時跟蹤處理，保障基礎平臺運行正常，并對平臺相關安全能力組件進行特征庫升級，強化威脅檢測能力。

實時監控

奇安信安全托管服務專家7*24小時在線，持續監測和研判威脅告警，動態發現安全威脅，以標準、專業、高效的服務流程通知客戶并協助處置，阻斷惡意攻擊行為，保障云上資產、應用安全。

安全資源配置分析

梳理云資產應用信息，根據客戶實際需求，結合資產類型、資產重要性、資產開放端口、資產指紋等信息對資產進行安全資源配置分析，提供安全組件配置建議。

隱患排查

基于奇安信豐富的攻防實戰經驗，提供云主機、數據庫、網站三個維度的防御能力建設，主動發現弱口令、風險賬戶、風險配置、基線不合規等風險隱患，并提供最佳配置實踐。

威脅情報收集和分析

奇安信擁有國內首屈一指的高質量威脅情報，可供客戶隨時隨地掌控網絡安全，實現安全風險規避；服務專家結合奇安信CERT漏洞情報信息，根據資產組件、框架、中間件等信息進行分析匹配，輸出存在漏洞的資產，協助客戶進行檢查與修復。

值得注意的是，早在2023年年初，奇安信便同時獲得了信通院云原生安全成熟度（云原生基礎架構安全域L4）、CNAPP云原生應用保護平臺（代碼安全、鏡像安全、云工作負載保護、網絡微隔離、環境適配五大模塊）的權威認證，此次再獲認可代表著奇安信在云原生安全領域的布局邁入了一個嶄新的階段。

關鍵詞：