腾讯安全深耕主机安全助力企业构建全方位主机防护体系据腾讯安全与腾讯标准联合

5G、云计算、物联网、移动应用等新技术正在渗透于社会发展的各个层面。从消费互联网到产业互联网的转型进程中，新技术的应用让各行各业在数据存储使用、业务管理、办公流程和工作负载等方面的运营模式发生了极大的转变。主机作为承载数据资产和业务管理的基础设施，可谓是“信息安全的最后一公里” ，主机安全防护的重要性日益凸显;与此同时，虚拟机、云主机、容器等技术的落地，让主机打破虚拟和现实的安全边界，让资产盲点成倍增长，主机面临的风险和挑战也更加多元化。

据腾讯安全与腾讯标准联合中国产业互联网发展联盟(IDAC)、青藤云安全等生态伙伴首发《2019中国主机安全服务报告》的结论可知：主机漏洞、高危端口开放、软件弱密码、病毒感染、系统或应用配置不合规等问题，都有可能造成严重的主机安全事故，例如企业业务中断、数据破坏、加密勒索或服务器不稳定，最终给企业带来不可估量的经济损失。

越来越多的数据会被存储在主机上，越来越多的业务会以数字化形态在主机上运转，促使绝大多数企业正在加重对于主机安全方面的建设和投入;安全防御的机制是否更具前瞻性、技术能力和环境是否更具适配性，逐渐成为企业采购主机产品的关键评估指标。

适配云架构，构筑云端防御最后一道屏障

云计算市场的快速发展释放了技术红利，大量企业将包含敏感数据的工作负载、IT资源和业务系统架上云端。传统的主机安全防护，例如反病毒和入侵检测等安全手段已显得捉襟见肘，将主机安全升级为云工作负载保护平台(CWPP)成为云安全的关键环节。

CWPP云工作负载保护平台旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 4月14日，全球权威信息技术研究和顾问公司Gartner发布了《云工作负载保护平台市场指南》MarketGuideforCloudWorkloadProtectionPlatforms(CWPP) ，从企业用户视角对云工作负载平台的保障需求进行了全面的市场风险分析和处置建议。该指南明确对CWPP控制层进行了八大风险层级说明，包括从核心工作负载保护的加固配置与漏洞管理、网络防火墙、可视性及微隔离，到可能需要在工作负载外执行或仅为可选的反恶意软件扫描等。这要求云安全服务厂商以缩小攻击面为主机防护核心目标，从事前-事中-事后的全周期提供动态防护措施，增强检测云负载配置的弱项以及系统漏洞。

----腾讯安全深耕主机安全助力企业构建全方位主机防护体系//----

Gartner还指出，随着DevOps模式和云原生保护要求的不断发展，服务器工作负载的概念从物理机、虚拟机、容器到无服务器工作负载，一路演化升级。基于Gartner的趋势判断， 2019年CWPP市场将达到12.44亿美元规模，并保持20.5%增速。

----腾讯安全深耕主机安全助力企业构建全方位主机防护体系//----

与此同时， Gartner以多能力多平台能力、脆弱性扫描配置与合规能力、基于身份的分段可视化与控制能力、应用控制/预期状态执行能力、服务器EDR负载行为监控与威胁监测/响应能力、容器与K8S保障能力、无服务器保障能力七大能力矩阵，为企业用户推荐全球最具代表性的CWPP服务提供商。腾讯云主机安全服务CloudWorkloadProtection(CWP)产品成功入选，成为中国首家、全球唯二获得指南推荐的全功能、多平台CWPP全球供应商。

腾讯安全深耕主机安全 助力企业构建全方位主机防护体系

腾讯安全深耕主机安全助力企业构建全方位主机防护体系