近日，全球权威IT咨询和调研机构Gartner发布《Hype Cycle for ICT in China, 2020》(2020年中国ICT技术成熟度曲线报告)。青藤作为国内云主机安全领域的领军者，容器安全领域的先行者，成功入选Sample Vendor（标杆供应商）。这是暨今年4月，青藤连续四年入选Gartner云工作负载保护平台市场指南（CWPP)之后，再次获得权威认可。

据悉，Hype Cycle是Gartner于1995年提出的，将新兴技术按照成熟度划分为从新兴到成熟的5个阶段。目前，已成为企业用户和厂商评估新兴技术潜力和商业潜力的重要依据。在2020年的报告中，云安全正处于日新月异的“创新萌发期”。

近年来，随着云计算的蓬勃发展，越来越多的企业希望通过“云化”实现降本增效。Gartner分析师指出：“云安全覆盖范围十分广泛，包括CASB（云端接入安全代理）、CWPP（云工作负载保护平台）、CSPM（云安全态势管理）、SASE（安全访问服务边缘）等。在中国，上云是热议话题，但是大型企业在其过程中往往面临云安全的巨大挑战。企业需要了解物理基础架构和云服务环境之间的安全能力差距，并能够转变安全能力以适应混合基础架构。”

青藤针对企业上云中面临的安全挑战，提出以下四点解决思路：

第一 “摸清家底：全面资产清点”

首先应当明晰：“安全从何做起？”也就是说需要防护的资产有哪些？用户业务发生变化，安全策略如何自动匹配？青藤万相通过轻量级Agent，可以自动化的方式对云主机内的资产做细粒度清点，从底层硬件、系统、中间件、应用服务等，可以让用户清晰的掌控安全的边界。

第二 “认清风险：清晰风险可视”

跟传统基于流量的探测方式的漏扫或者合规检查不同，青藤万相是基于Agent的风险评估，效率更高，误报更低。我们可以对所有的风险点进行全面的检查，补丁、漏洞、账号，数据库及中间件的配置和口令，以及应用的本身和插件进行全面的安全风险评估。并给出全面的处理意见和建议。这种检测可以实现分钟级的执行，对于高风险业务极有价值。

第三 “找出攻击：实时入侵检测”

针对黑客入侵，基于黑客攻击原理和攻击链的逆向分析，在攻击的各个步骤上部署相应的监控锚点。一旦监控环境发生异常变化，第一时间做出响应，是目前业内最为有效的主机入侵检测工具。

此外，病毒与入侵是安全防护的重点。区别于传统杀毒厂商单一的识别和查杀能力，青藤万相整合了四大杀毒引擎，多层级规则匹配及沙箱等技术。同时考虑到全盘扫描对用户业务的压力，转为强调恶意文件检测的实时性，使客户更容易在第一时间捕捉到恶意程序。

第四 “督促整改：一键合规检查”

2020年是等级保护2.0规范落地的第一年。相对于等级保护1.0标准，等级保护2.0规范更强调云计算场景下的安全合规。青藤万相基于新规范的要求，对检查项做了大范围覆盖，帮助用户实现“一键合规”。

目前，青藤万相凭借卓越的性能，已在政府、金融、互联网、运营商、制造等企业级用户中广泛应用，众多用户评价其为“青藤万相，让主机稳定又安全”。此外，“青藤蜂巢·容器安全平台”、“青藤猎鹰·威胁狩猎平台”的加持，助力企业打造云安全一站式解决方案。未来，青藤将以持续“为新技术提供新安全”为使命，致力于创新研发、关键技术攻关，源源不断地为企业输送安全能力。