提起「绿盟科技」,想必安全圈的从业者们无人不知。
而大家对这家公司的印象,也都出奇地一致:闷头钻技术,从不搞噱头,甚至,还有点“土”。
可是,技术极客、安全老司机们都很爱绿盟:大家觉得这家公司,只靠产品和技术说话,甚至光做不说,“土”得有点可爱!
的确,在“喧闹”的安全圈,绿盟就像不一样的烟火,从安全实战中来,向安全实战中去,成立20多年,从来没有什么震惊业界的“豪言壮语”,却留下一款款被业界奉为经典的产品。
是呀,不知道极光、黑洞、冰之眼这些响当当的名字,都不好意思说自己混过安全圈。
绿盟就这样,产品能打,公司低调,20多年来靠技术和实战驱动,默默在各种大甲方背后,扛起重任、付出能力,一路憋小招、憋大招…
但是今天,绿盟终究还是没憋住——
因为这一次的大招,实在太大,让我都有点蚌埠住了,忍不住要深扒一下来龙去脉。
绿盟这记大招,就是一朵“云”!
这朵“云”,叫做 T-ONE CLOUD ,吃瓜群众会惊呼:Cloud?绿盟也要搞云了?!
不不不,以绿盟的调性,才不会随波逐流,这一次,绿盟要用全新的「云原生」模式,来交付安全产品和服务。
T-ONE CLOUD的整体架构,是这样的:绿盟将安全产品技术能力和服务能力,通过云原生技术,全部“原子化”,然后面向不同位置的IT基础设施,提供按需能力推送和安全运营。
看起来是不是有点复杂?我换个方式再解释下↓
一方面,T-ONE像个中央厨房一样,统一制备高品质预制菜(各种安全资源和服务),品类齐全、标准统一、选配灵活,然后根据不同餐馆的需求(各类甲方安全单位),保质保量地完成配送(推送)。
所以,不管各个餐馆的食客有啥点菜需求,中央厨房都能按需把预制菜组合给过去。
但T-ONE不只负责把“菜”按需配送到位(推送服务,做好防护),还负责每家餐馆食客的用餐体验(提供端到端的防护)。
T-ONE采用了当下流行的SASE(安全访问服务边缘),相当于还提供每个食客到店用餐的接送服务。
这样,通过SASE,保障企业用户访问不同位置IT基础设施时,端到端安全。
为啥绿盟T-ONE要这么做呢?看看当下的安全大环境,就明白了。
2020年代,变化的安全挑战、多态的IT架构、复杂的建设需求、严苛的合规审查……,甲方心力交瘁,乙方疲于奔命。
传统安全产品交付模式,投入大、成本高、难维护、效果差,完全无法应对。
应对变化的形式和变化的需求,就需要“善变”的方案。
绿盟T-ONE CLOUD的玩法,就是借助云原生安全能力,彻底颠覆传统安全的产品交付模式,保护范围可变,能力类型可变,安全策略可变,性能容量可变。
一方面保护各种形态的IT基础架构和业务,按需订阅,快速交付。
另一方面,通过SASE改变传统的业务访问路径,基于云地协同,为业务访问提供端到端的安全保护。
T-ONE Cloud真有这么神吗?
我来拆解一下主要的功能组件,看看绿盟的这个大招是不是真能打。
先来看看整体的服务架构,这相当于中央厨房的菜单,预制菜的品类足够丰富,才能满足各种需求。
最顶层是统一的云SOC门户,用过公有云的都懂,这个云安全中心可太重要了,绿盟T-ONE这次提供的是SOC as a Service服务,每个用户都可以获得个性化的SOC门户。
此时,SOC不再是卖安全盒子的陪衬,而是成为整合云地安全能力的指挥仓,帮客户完成一站式的威胁感知、服务订阅、安全运营工作。
接下来,是具体的服务模块,除了各类「原子化」的安全产品、运营服务以外,T-ONE还面向一些特色场景,提供了各种专项服务,比如等保合规、挖矿治理、勒索防治、攻防演练等等。
这些服务,全部可以自由组合,按需订阅(服务种类、处理性能…)。
非常独到的一点在于,绿盟T-ONE不仅强调云端服务能力,还完美结合了传统安全厂商的“盒子”能力。
绿盟配合T-ONE推出了全新的魔力防火墙,这是一种部署在客户侧的安全设备,弹性灵活,通过云地协同的模式,提升安全的处置效率和响应速度,并解决很多行业客户的合规性诉求。
另外,由于安全响应往往是全天候的,为了提高服务的便捷性和及时性,T-ONE还面向安全租户和安全运营人员,分别推出了移动APP,安全问题一手掌握。
功能挺全乎,实战效果怎么样?
接下来,我们挑几个实战场景,带大家一起品一品。
先看T-ONE的招牌特色,也就是「云地协同」能力。这里用到的核心组件,就是“魔力防火墙”。
究竟怎么个魔力法?不看广告看疗效。
1、帮客户省钱
安全形势虽然很严峻,但是很多甲方安全运营部门的地位依然很尴尬。坊间常有一句戏言:安全不出问题,要你何用?安全出了问题,要你何用?
so,很多甲方的安全预算并不宽裕,往往很难一次性采购大批量的安全设备。甲方有云:你东西再好,奈何我没预算。
魔力防火墙第一道“魔力”,就是帮客户省钱。客户在初期可以根据预算,选择较小规模的订阅,量入为出。
后续根据业务需求,比如安全攻防演练周期或者业务增长,进行灵活调整,所有能力和时长均可以按月自行调整。
2、“云专家”随叫随到
客户都是业务专家,但未必是安全专家,尤其面对突发安全事件,处置起来往往手忙脚乱,即便产品工具再好用,也需要经验和熟练度。
因此,客户往往都喜欢“有事召唤乙方”。
如今,基于T-ONE与魔力防火墙的云地协同模式,绿盟安全专家在云端如在现场,通过可视化、移动化的能力,可以迅速协助客户完成远程运维、排错。
尤其在遇到热点/突发事件的时候,云端安全专家的响应速度,甚至比本地值守还给力!
3、安全能力“与时俱进”
企业的安全建设周期长,实施复杂,但安全威胁却瞬息万变。
从需求调研到选型,再到招标、采购、交付、上线……,一顿操作猛如虎,结果“项目刚验收就过时了”。
魔力防火墙可以自主订阅,极速上线,新安全能力可以云端极速下发,安全产品常用常新,安全能力与时俱进。
4、安全上云,敏感数据不出门
云计算是个好东西,可是甲方对云是又爱又怕。
的确,近两年因为上云产生的安全事件和数据泄漏层出不穷,这也让企业尤其是合规要求高的单位“想说上云不容易”。
魔力防火墙虽然讲究“云地协同”,但是协同的范围却是相当讲究:安全能力从云端订阅到本地,客户业务流量全部本地处理,只有安全日志、审计日志同步到云端。
同时,通过引入隐私计算手段,确保敏感数据不出门,既保证数据合规,又让客户享受到云安全的便利。
除了利用魔力防火墙实现云地协同这个招牌功能外,绿盟T-ONE还针对当下客户特别头疼的一些典型场景,提供了专项服务:挖矿、防勒索、防钓鱼、HVV等。
特别的,国内信息安全建设是“合规驱动 实战驱动”,针对这两项刚需,T-ONE也提供了强力的专项服务
5、多地多云等保合规服务
随着IT云化和线上办公,越来越多的企业,无论大小,IT架构都演变成了多地多云多分支。
以前过等保,只需搞定大中心,如今过等保,东一摊西一摊操碎心。
此时,采用绿盟T-ONE,基于我们前面讲过的SASE模式,一套安全能力搞定千头万绪。
6、轻量化渗透测试服务
在合规驱动之外,更重要的是实战驱动,尤其如今威胁事件频发,屡屡0day,同时一轮轮的攻防对抗演练,也让企业安全运营人员草木皆兵。
如何短平快地对自家IT系统实施“安全体检”,早早防患于未然?常规的渗透测试服务费用高、效率低,零打碎敲缺少风险管理手段,弄不好还搞得一地鸡毛。
而实战,恰恰是绿盟的基因,这种能力在T-ONE上也体现的淋漓尽致,在云端绿盟集成了资深专家团队和丰富的测试用例,基于标准的云端自助申请流程,为用户提供全面的漏洞挖掘、渗透测试服务。
相比传统方式,资金投入节省80%,风险发现周期缩短75%,提供完善的闭环风险管理机制,而且服务过程和成果可视化,用户不再当闷葫芦。
绿盟凭什么能憋出这样的大招?
其实在业界,如果仅仅是挑几款安全产品“虚拟化”、“NFV化”,提供订阅服务/云化交付,这种“云安全”的门槛并不高。
而绿盟T-ONE则完全不同,它是绿盟智慧安全3.0理念的落地实践,强调的是全场景、可信任、实战化。
全场景:通过提供IPDR全流程可订阅的产品保护全域业务场景,再配合全面的安全运营能力打造闭环,覆盖业务全生命周期。
可信任:基于完善的增强信任架构,来保护企业的数据安全和用户隐私安全。
实战化:绿盟一直是从实战中来,到实战中去,20多年的安全能力与服务经验的实战积累,已经变成了绿盟的“智慧大脑”和“肌肉记忆”。
今天,我就啰嗦这么多吧
啥?你还想更深度了解绿盟T-ONE这个大招?
本周五,「绿盟科技技术嘉年华」盛大开幕。不知不觉,这已经是第十届了,和以往一样,“绿盟范儿”开会就是要回归技术本真,只讲干货,不聊虚的
