近日，第六屆云安全聯(lián)盟大中華區(qū)大會(CSA GCR Congress)的“CSA成果發(fā)布&云頒獎典禮”在線成功召開。聯(lián)軟科技參與《云應用安全技術規(guī)范》的編寫工作，該項規(guī)范獲本次CSA大會優(yōu)秀項目獎。

此次CSA發(fā)布的《云應用安全技術規(guī)范》是國內(nèi)首個專注云應用安全技術的標準，這為云廠商或甲方構建安全可信的云應用產(chǎn)品提供了參考和指導，為云客戶選擇安全可信的云應用產(chǎn)品提供指南。

云應用是云計算技術在應用層的體現(xiàn)，在各領域中有著極其廣泛的應用。本次參與標準編寫也體現(xiàn)了聯(lián)軟在云安全方面的技術實力和行業(yè)優(yōu)勢。聯(lián)軟科技圍繞端點安全、邊界安全和云安全，其中云安全實力則主要為確保云服務及云上數(shù)據(jù)資源的安全、可靠。

>>>>

聯(lián)軟UniCWPP云主機安全管理

聯(lián)軟的云主機安全管理（UniCWPP）可以深度識別云主機的操作系統(tǒng)、數(shù)據(jù)庫、中間件、Web應用和Web應用框架，并對這些資產(chǎn)進行配置核查、安全基線及漏洞掃描、補丁檢查，同時對云主機進行入侵檢測防護，確保云主機及其上的應用運行安全合規(guī)，風險可視和可控。目前UniCWPP已經(jīng)在金融、制造、政府事業(yè)單位等領域落地應用。

>>>>

聯(lián)軟UniCSM網(wǎng)絡空間資產(chǎn)測繪系統(tǒng)

UniCSM網(wǎng)絡空間資產(chǎn)測繪系統(tǒng)，聚焦企業(yè)IT資產(chǎn)，協(xié)助摸清家底，管控安全風險。以攻擊者視角全面覆蓋資產(chǎn)和暴露面，持續(xù)探測網(wǎng)絡空間資產(chǎn)風險，幫助客戶時刻洞察網(wǎng)絡空間資產(chǎn)，主動掌控資產(chǎn)動態(tài)，及時緩解企業(yè)安全風險。系統(tǒng)基于Docker容器技術，將掃描能力分布擴展，探測能力全網(wǎng)覆蓋，為客戶打造一套可快速構建的實戰(zhàn)化、自動化、智能化的資產(chǎn)測繪與風險監(jiān)測平臺。

>>>>

護航企業(yè)云應用、云訪問等安全

此外，聯(lián)軟的多項產(chǎn)品均可守護企業(yè)在云應用和訪問時的安全。聯(lián)軟安界軟件定義邊界系統(tǒng)（UniSDP）采用業(yè)界先進的零信任安全理念，支持動態(tài)的細粒度訪問控制、網(wǎng)關隱身單包授權協(xié)議、終端安全沙箱、水印追溯等功能，確保接入用戶可信、終端可信、網(wǎng)絡可信、應用可信，解決公有云、私有云、混合云等多云安全訪問的需求。

在云原生2.0時代，云上業(yè)務、應用和數(shù)據(jù)等的安全尤其重要，聯(lián)軟將在技術創(chuàng)新和服務上不斷改進，幫助企業(yè)達到安全合規(guī)高效的目的，構建整體架構的安全防護能力。

（該資訊首發(fā)于2022-05-10）