亚信安全借云之力,领跑 SaaS 化防护新赛道

2022

基于亚马逊云科技,亚信安全构建了 EDR(终端检测与响应)SaaS 产品,为用户提供快速响应、部署快捷、计费灵活的安全防护服务及全时段安全专家服务。使用 Amazon EKS、Amazon RDS 等托管服务,令产品及研发团队无需再将过多精力花在基础维护工作上,能够专注于业务创新。同时,亚信安全加入了亚马逊云科技合作伙伴网络(APN),有机会通过亚马逊云科技的市场资源,触达更多客户。亚信安全采用的亚马逊云科技服务包括:Amazon EKS、Amazon RDS、Amazon EBS、Amazon EC2 等。

亚马逊云科技案例研究 - 亚信安全
kr_quotemark

将应用部署在亚马逊云科技上后,我们有效降低了开发、扩容及运维成本,为客户提供性价比更高、防护能力更强的 SaaS 化 EDR 产品与全时段专业安全服务。依托亚马逊云科技卓越的稳定性,我们不必担忧因故障导致业务中断,给客户造成不良体验,并通过 Amazon EKS、Amazon RDS 等托管服务省去了大量额外精力,这正是我们所需要的。”

李雪

SaaS 业务部总经理  亚信安全

业务需求与挑战

如今,企业面临的网络环境愈发复杂,勒索攻击、劫持挖矿、数据泄密等威胁层出不穷,构建云、网、边、端安全防线刻不容缓。在提升安全防护能力、应对复杂环境的过程中,亚信安全认识到 SaaS 化安全产品的时代已经来临。SaaS 化安全产品不仅能够大大降低开发、扩容及运维成本,更能够以此为基础,提供 SaaS 安全运营和威胁狩猎服务,帮助客户及时检测诊断异常信息,领先攻击者一步抵御住攻击威胁。

对网络安全行业来说,SaaS 化产品在海外已经非常成熟,但在国内仍处于起步阶段。为了开辟国内 SaaS 化防护新赛道,建立行业领跑优势,亚信安全制定了全面上云战略。

“过去我们的 EDR(终端检测与响应)产品采用 On-premise(本地部署)的形式,客户在本地部署后,仍需持续进行维护、运营。同时,若想主动进行威胁狩猎或获得专家响应支持,客户需要我们的安全人员实地到访服务,或自己雇佣安全团队。无论哪种方式都存在着安全人才资源紧张、成本较高、响应存在延迟等问题。SaaS 化后,服务端、用户数据及告警信息都在云上,我们的专家团队可以为客户 7 x 24 小时提供远程服务。我们可以分钟级为客户创建好企业账号,客户能够在一周内安装部署上万点的客户端,并采用订阅制模式,按使用时间、使用量计算费用,这样的快速部署与低成本都是过去无法实现的。而要为客户提供这样便捷、优质的服务,我们产品的 SaaS 化还需要以一个可靠、稳定的云平台为前提。” 亚信安全 SaaS 产品总监徐江明谈到。

为什么选择亚马逊云科技

作为一家网络安全公司,亚信安全需要成熟、可信赖的云平台来完成产品 SaaS 化,保障向客户交付服务的稳定与迅速响应。为此,亚信安全经过全面和审慎的评估,最终选择了亚马逊云科技,并在亚马逊云科技中国(宁夏)区域的运营方西云数据团队提供的从咨询、架构规划到托管服务的专业支持下,成功实现 EDR 产品的 SaaS 化。之所以做出这样的选择,亚信安全认为亚马逊云科技具有以下几方面突出优势:

值得信赖的合规云平台

亚马逊云科技在国内外众多项目中有着丰富实践经验,以成熟和卓越的基础设施为客户的业务提供稳健支持。目前由西云数据运营的亚马逊云科技中国(宁夏)区域提供 3 个可用区,通过跨区域部署、备份,实现信舱共享免疫 SaaS 系统【ImmunityOne】平台及云上安全数据存储的稳定与高可用。并且由西云数据运营的亚马逊云科技中国(宁夏)区域云服务完成了国家信息安全等级保护三级认证,符合国家 ICP 备案监管制度,对亚信安全信舱共享免疫 SaaS 系统产品及业务的推广起到了积极的促进作用。

客户至尚的支持服务

从合作开始,西云数据团队与亚信安全的各个业务部门充分沟通,紧密配合,对每一个技术难点进行了深入的分析研判。目前,亚信安全整体业务发展十分迅速,考虑到产品 SaaS 化以后,客户端接入量会迎来较大增长,原有产品底层架构可能存在着难以适配用量的问题,对此,西云数据的架构师协助亚信安全设计了弹性扩容的方案,保障业务稳定。同时提供了涵盖计算、存储、数据库等多方面的咨询服务与建议,针对业务开展中遇到的问题予以快速支持,始终站在亚信安全的角度考虑,以更高的性价比来搭建、优化平台架构。

徐江明谈到:“由于正处于产品云化初期,我们对如何更好地规划 SaaS 平台架构还需要更多的探索及实践,希望云服务商方面的架构师能提供细致、全面的指导。基于这些考虑,我们最终选择了广受信赖的亚马逊云科技。“

托管式服务,解放业务创新力

信安全各业务线大量使用 Amazon Elastic Kubernetes Service (Amazon EKS)Amazon Relational Database Service(Amazon RDS)等托管服务。通过 Amazon EKS 托管容器服务,亚信安全的技术团队无需像过去一样花费额外精力在维护、升级自建 Kubernetes 集群上,轻松实现业务应用的容器化部署与管理,节省大量人力和时间,并按需扩展资源,实现成本优化。托管数据库服务方面,Amazon RDS MySQL、Amazon ElastiCache for Redis 让技术团队可以便捷地对云上托管的数据进行操作和管理,减少运维自建 MySQL 开源数据库的工作量,释放更多精力,专注业务创新。

取得的成效

云端共享免疫 SaaS 系统,提供更强防护能力

依托亚马逊云科技,亚信安全信舱共享免疫 SaaS 系统【ImmunityOne】系统平台。通过云化托管服务模式,补充缓解了传统终端安全产品使用中专业安全人才资源紧张、响应存在延迟等不足,使亚信安全原厂的专家团队能够释放更多精力以提供 7 x 24 小时的威胁狩猎、支持响应服务。基于EDR 的威胁行为规则 IoA(Indicators of Attack)和外部特征库 IoC(Indicator Of Compromise),帮助客户检测传统防病毒产品无法发现的威胁迹象,并完成威胁线索初始化判断和调优,形成稳定的行为规则检测基线,在云端安全数据湖中进行威胁狩猎分析和响应处置,帮助客户更好地抵御勒索、挖矿、文件失泄密和无文件攻击等高级威胁。通过将数据上传云端,当检测到新型的攻击手法或威胁时,亚信安全的专家团队分析诊断后能够记录攻击特征并发布到威胁情报平台,瞬间共享至全部客户。

“以前用户彼此之间像一个个孤岛,当检测到新的威胁时,其他用户要将威胁情报下载到本地服务端,这个过程中就会产生一定的延迟,增加中招的风险。上云后,我们打破了这种孤岛,提高威胁情报分发、安全措施响应效率,真正实现了一地检测全网免疫。” 徐江明表示。

高可用、易拓展,助力业务快速增长

通过将信舱共享免疫 SaaS 系统【ImmunityOne】的核心数据 Clickhouse 集群托管至亚马逊云科技,亚信安全能够以更低成本保存所采集的数据达六个月,并保持在能够实时查询处理状态。更通过跨可用区部署三点备份,实现数据高安全性和高可用性。

由于国内的 SaaS 化安全产品处于早期市场阶段,亚信安全在基于亚马逊云科技推出 SaaS 化 EDR 产品后,形成先发优势,在线客户端数量获得了数十倍的增长。面对业务增量,马逊云科技的 Amazon EKS、Amazon RDS MySQL 等服务始终保持着高可用,并且能够根据业务需求弹性扩容,很好地支持了亚信安全业务发展。 

而从使用亚信安全服务的客户角度, “只需一个企业账号,就能在短短一周内注册上万点客户端。云化带来的快速部署能力,以及无需机房场地,免运维的便捷性等优势深受客户青睐,也为我们的产品推广、业务增长提供了强大助力。” 徐江明如此评价。

加入亚马逊云科技合作伙伴网络,赢得未来更多机遇

加入亚马逊云科技合作伙伴网络(APN),让亚信安全有机会接触到更多有云端安全需求的新客户,展现产品价值,为业务发展带来更多新机遇,近年来实现多个大型用户、跨国企业合作落地。亚马逊云科技合作伙伴网络还为成员提供了丰富的行业先进产品,与亚信安全客户的云安全产品线可以很好地结合,使客户能够在云环境和本地环境部署全面的安全架构,实现无缝的体验。

未来展望

信舱共享免疫 SaaS 系统【ImmunityOne】是亚信安全第一款云化的端点产品。在大量的安全威胁数据存储在云端数据湖以后,亚信安全希望将人工智能算法与实战安全攻防场景结合,覆盖更多真实攻击场景,真正帮助客户对网络攻击进行早发现、早诊断和早处置,领先一步抵御真实入侵。

本着云化、联动、智能的产品及市场发展战略,亚信安全正在推进产品全面上云战略,未来所有安全产品都将向云上发展。亚信安全与西云数据还将继续保持深入合作,共创共赢,推动 SaaS 化安全产品创新,将云端安全能力延伸到各行各业。


关于亚信安全

亚信安全科技股份有限公司(简称“亚信安全”)亚信安全是中国网络安全软件领域的领跑者。依托互联网建设能力和网络安全高精技术实力,亚信安全是业内“懂网、懂云”的网络安全公司。

秉承建网基因,坚守护网之责,亚信安全以护航产业互联为使命,以安全数字世界为愿景,在云安全、身份安全、终端安全、安全管理、高级威胁治理及 5G 安全等领域突破核心技术,筑牢云、网、边、端之安全防线。同时基于“安全定义边界”的发展理念,亚信安全以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建“云化、联动、智能”的技术战略,守护亿万家庭和关键信息网络,建设全网安全免疫系统,为我国从网络大国向网络强国迈进保驾护航。 

为什么使用亚马逊云科技

  • 值得信赖的合规云平台
  • 客户至尚的支持服务
  • 托管式服务,解放业务创新力

Amazon Elastic Kubernetes Service (Amazon EKS)

借助 Amazon Elastic Kubernetes Service (Amazon EKS),您可以在 亚马逊云科技上使用 Kubernetes 轻松部署、管理和扩展容器化应用程序。

了解更多》

Amazon Relational Database Service (Amazon RDS)

Amazon Relational Database Service (Amazon RDS) 让您能够在云中轻松设置、操作和扩展关系数据库。

了解更多》

Amazon Elastic Compute Cloud (Amazon EC2)

Amazon Elastic Compute Cloud(Amazon EC2)提供最广泛、最深入的计算平台,拥有超过 500 个实例。

了解更多》

Amazon Elastic Block Store (Amazon EBS)

Amazon Elastic Block Store (EBS) 是一种易于使用的高性能数据块存储服务,可与 Amazon Elastic Compute Cloud (EC2) 一起使用,处理任何规模的吞吐量和事务密集型工作负载。

了解更多》


开始使用

各行各业中所有规模的公司都在使用 AWS 对其日常业务进行转型。联系我们的专家,立即踏上您的 AWS 云之旅。