（以下內(nèi)容來自公眾號：奇安信集團）

近日，奇安信云安全托管運營服務CMSS在云數(shù)據(jù)接入能力、服務保障能力、平臺能力、服務運營能力、環(huán)境適配能力、本地接入能力等方面率先通過Q/KXY CS003-2022《云原生安全 安全托管服務（MSS）能力要求》先進級的檢驗，成為業(yè)內(nèi)首批獲得由云計算開源產(chǎn)業(yè)聯(lián)盟、中國泰爾實驗室、中國信息通信研究院聯(lián)合頒發(fā)的“云原生安全托管服務檢驗證書”的兩家廠商之一。

(資料圖片僅供參考)

作為云安全&云原生安全的領(lǐng)軍企業(yè)，奇安信目前已經(jīng)在云原生安全領(lǐng)域布局了完整的產(chǎn)品體系，能力覆蓋整個云原生架構(gòu)以及云原生應用的全生命周期?？v向從下到上覆蓋云原生應用運行的基礎設施，橫向從左到右覆蓋云原生應用的整個生命周期，涵蓋開發(fā)、部署和運行時階段的安全風險監(jiān)測與分析，貫穿一體系（DevOps）、兩方向（安全左移與安全右移）、 三環(huán)節(jié)（構(gòu)建、部署、運行），提供云原生應用全生命周期的風險管理與卡點管控能力。 在安全服務方面，奇安信云安全以產(chǎn)品+服務雙領(lǐng)先為標準，幫助客戶提升整體云&云原生安全能力為目標，持續(xù)領(lǐng)跑安全服務市場。奇安信云安全托管運營服務CMSS面向企業(yè)級客戶，通過云端收集云安全管理平臺的全流量威脅告警數(shù)據(jù)、安全設備的告警數(shù)據(jù)、系統(tǒng)告警等數(shù)據(jù)進行關(guān)聯(lián)分析和研判，為客戶提供7*24資產(chǎn)、威脅、脆弱性等方面的綜合分析服務，幫助云上租戶精準識別和監(jiān)測網(wǎng)絡中的安全威脅，并對確認的威脅事件及時通知客戶、主動進行響應，協(xié)助客戶完成本地策略調(diào)優(yōu)和加固，解決威脅事件的處置閉環(huán)工作。

據(jù)奇安信云原生安全服務負責人介紹，奇安信CMSS價值主要體現(xiàn)在以下幾個方面：

保障基礎平臺正常運行

對云安全管理平臺和安全組件健康狀態(tài)進行巡檢，對發(fā)現(xiàn)的問題和故障及時跟蹤處理，保障基礎平臺運行正常，并對平臺相關(guān)安全能力組件進行特征庫升級，強化威脅檢測能力。

實時監(jiān)控

奇安信安全托管服務專家7*24小時在線，持續(xù)監(jiān)測和研判威脅告警，動態(tài)發(fā)現(xiàn)安全威脅，以標準、專業(yè)、高效的服務流程通知客戶并協(xié)助處置，阻斷惡意攻擊行為，保障云上資產(chǎn)、應用安全。

安全資源配置分析

梳理云資產(chǎn)應用信息，根據(jù)客戶實際需求，結(jié)合資產(chǎn)類型、資產(chǎn)重要性、資產(chǎn)開放端口、資產(chǎn)指紋等信息對資產(chǎn)進行安全資源配置分析，提供安全組件配置建議。

隱患排查

基于奇安信豐富的攻防實戰(zhàn)經(jīng)驗，提供云主機、數(shù)據(jù)庫、網(wǎng)站三個維度的防御能力建設，主動發(fā)現(xiàn)弱口令、風險賬戶、風險配置、基線不合規(guī)等風險隱患，并提供最佳配置實踐。

威脅情報收集和分析

奇安信擁有國內(nèi)首屈一指的高質(zhì)量威脅情報，可供客戶隨時隨地掌控網(wǎng)絡安全，實現(xiàn)安全風險規(guī)避；服務專家結(jié)合奇安信CERT漏洞情報信息，根據(jù)資產(chǎn)組件、框架、中間件等信息進行分析匹配，輸出存在漏洞的資產(chǎn)，協(xié)助客戶進行檢查與修復。

值得注意的是，早在2023年年初，奇安信便同時獲得了信通院云原生安全成熟度（云原生基礎架構(gòu)安全域L4）、CNAPP云原生應用保護平臺（代碼安全、鏡像安全、云工作負載保護、網(wǎng)絡微隔離、環(huán)境適配五大模塊）的權(quán)威認證，此次再獲認可代表著奇安信在云原生安全領(lǐng)域的布局邁入了一個嶄新的階段。

關(guān)鍵詞：