高盛(青岛)信息科技股份有限公司
联系方式:0532-85817206
传真:0532-85817206
地址:青岛市市南区山东路10号乙区606室
摘要:如今有一家卖了十几年“盒子”的传统安全厂商高调进入了安全云市场,它就是绿盟科技!
用云的方式解决企业信息安全问题不再是什么稀罕事,最常见的比如网站安全、DDoS清洗等开始以云交付,国内BAT三大互联网公司对此都有涉足,以及一些新兴的安全厂商也在推动安全防护以云服务的方式落地。
不过,如今有一家卖了十几年“盒子”的传统安全厂商高调进入了安全云市场,它就是绿盟科技!
绿盟科技进入安全云市场意义非凡,可以说对整个安全行业产生了不小的触动,为什么这么说?因为在国内传统安全厂商里面,绿盟科技是首家入云的,这里区别于一些安全厂商简单的入驻一些公有云服务商的“应用市场”。
为什么在众多的传统安全设备提供商中,绿盟科技首个迈开了云的脚步?要知道这是在颠覆自己的安全思维模式,甚至商业模式。
当然有必要说下如今的安全市场环境,业内安全云资源的纷纷建立,为企业解决自身的信息安全难题提供了捷径。国内企业普遍面临着安全人员缺乏、知识经验不足而任务越来越重的局面。再加上安全是个技术活,不是简单的买一两个设备堆在那里就搞得定的。所以,如同计算云、存储云越来越流行一样,安全云有成为企业安全部署的主流之势。
当然,还有另外一个重要原因,即使耕耘了如此长时间的专业安全厂商如果一味固守,反而被新兴的云安全厂商超越也说不准呢?
安全市场发展风云变幻,识时务者为俊杰。
用绿盟科技首席技术官赵粮的话说,“我们从2010年那个时候意识到盒子似乎越来越吃力了,所以开始想着如何让安全技术、情报以更加低成本、大规模和快速的方式落地到企业,并在企业内部启动变革。”
所以,绿盟云就成了绿盟科技变革成果之一。
绿盟云是一朵什么样的云?
绿盟云可以从云端为企业提供安全检测、防护以及安全运维人员管理能力,用户可以直接享受绿盟科技在安全方面多年的专业积累和实践经验。在用户确定自己的选择后,通过绿盟云安全交付中心可实时获得所需安全云服务,并通过绿盟云用户门户、移动终端APP实时的了解服务过程、并获得处置的建议或者结果。
传统的安全防护工作在云计算环境中有不同的体现形式,在绿盟云官网可以看到已经提供了包括极光自助扫描、反垃圾邮件服务、网站安全监测和设备关怀服务。
拿极光自助扫描来说,绿盟“极光”漏洞扫描产品在业内享有盛誉,如今绿盟科技将它搬到了云上。企业不需要购买软件、硬件漏洞扫描产品,基于绿盟安全公有云的网络安全漏洞扫描服务,就可以得到专业的漏扫服务。
绿盟云“极光自助扫描服务”资产管理界面
极光自助扫描提供自助式的系统漏洞扫描、网站漏洞扫描、安全配置检查的公有云服务,用户从云端扫描内网安全漏洞,无需维护专门的软硬件扫描工具。服务能够探测10钟操作系统、常用数据库、Web中间件、常见交换机路由器甚至是打印机的安全漏洞,并协助进行全面修补。企业登录云端或通过手机APP,能够随时获知最新安全事件信息,及时做出响应。
同极光自助扫描一样,绿盟云其他安全云服务同样如此。
未来的安全是融合的安全
虽然,绿盟大力推出了安全公有云服务,不过在其眼里,安全并不是所有的服务功能都能搬迁到云上。绿盟科技副总裁周凯在接受ZD至顶网采访时表示,“安全涉及的品类比较多,从底层的物理安全到上面的应用安全、数据安全,再到终端安全,云也并非包打天下。以协同和融合的方式才能全面防范安全风险,云是其中重要的一部分,有些还需要远程的方式,以及地面部队、人工服务等对抗风险。”
这也是绿盟科技智慧安全2.0“云地人机”的安全理念,需要云、地面部队、人工服务、安全产品解决方案等几个纬度一起考虑。
所以,一定程度上绿盟云是一个更广泛的安全云服务。例如,在有些场景下,外部安全云需要与企业私有云或安全设备通过各类接口相连接,通过“人”、“设备”与“云”端的配合、信息共享、威胁情报交换,并以此转化为“设备”自动化的检测和防护手段,从而有效的实现安全事件从预警、响应、检测到防护的闭环,快速提升在大规模安全应急响应的能力。
除了将企业内部的安全设备连到绿盟云上这种方式外,企业还可以将一些需要判断的日志和恶意攻击代码样本上传到绿盟云,这些包括安全设备告警、安全设备日志、网络与系统日志的抽样、病毒与恶意代码样本以及Web安全相关信息等上传至安全公有云,当然不包括与业务相关的敏感信息,从而利用外部云资源进行分析。
所以,除了SaaS类的安全服务外,绿盟云所强调的是一个协同安全体系配合的整体安全服务,这也是其与其他安全云服务的差异之处。
如何看传统安全厂商云化的转型之路
当然,作为一家耕耘了十几年安全市场的传统安全厂商来说,一直以卖“硬件盒子”为主业,如今要向云转型并不容易,首先存在其骨子里的固定思维要转过弯儿来必定需要一定的时间和过程打磨。
如同周凯所说,“困难之一就是观念上的改变,对一家传统公司来讲,观念改变尤为不易。”
不过,好在公司从上到下、从销售到研发对这个方向都是高度一致和认可,周凯说。
另外,你也许会问,让安全从线下到线上,技术的转变是否也存在障碍呢?答案是“是”,不过技术虽有难度但比观念改变上容易的多,周凯表示,线上服务很多是利用原先技术和积累去实现的。并且,绿盟从硬件盒子到云并不是从“0到1”的转型,而是“0.5到1”。
“绿盟云端的服务从几年前就已经开展了,包括‘网站安全检测和防护’、‘安全设备托管服务’等,都已经开展了很长时间,另外还有一些服务在线下也做了很多的准备,下面会逐步地往线上迁移,给客户提供更方便、更灵活的使用体验。除了具体服务之外,运营团队也积累很多云端服务运维的经验。”周凯说。
在绿盟看来,不管是向云或者智慧安全2.0的转变,虽然近期调整过程中可能出现一些变化,例如如何将线上和线下资源整合并高效的远转起来是接下来要努力解决的课题,但长期来看,方向是正确的。
周凯认为,绿盟如今的转变,将会面向更大的市场和更为广泛的客户群。云端的安全服务会覆盖更多的、以前没有覆盖到的客户,从营收的角度上看,会有很大成度收入的增长。
另外,通过云端的服务,一方面可以完善和提升现有盒子产品的竞争力,形成和竞争友商之间的差异化;另一方面,可以结合客户侧的盒子产品,产生行业解决方案、通用解决方案,形成整体的优势。
不得不说,无论绿盟到云的转变是否顺利,是快还是慢,作为一家传统安全厂商的代表,它的转变都是一种新气象!