安多多对甲方客户的8个要求:发挥运营治理价值
安多多对甲方客户的8个要求:发挥运营治理价值
作者:让天下没有难做的安全 | 发布时间:2025年7月30日 12:23
原文链接:微信公众号
是的,不仅仅是甲方客户对安多多平台能提安全需求。
近期安多多用户踊跃,为最大化发挥安全效果,客户参与安全建设至关重要,提出以下 8 项需求清单:
- 【高优先级,排期一周】推动业务团队深度参与安全运营
要求: 安全团队需协调各业务团队积极参与使用本平台进行风险处置。
说明:
平台设计以“业务团队是安全第一责任人”为核心理念(体现在界面、流程、交付设计),并通过 AI 能力降低操作门槛。
避免将平台仅作为安全团队内部工具。平台支持按“Project”视图划分业务线,具备向业务团队直接派发jira工单能力,效果是:赋予业务团队参与感和所有权。清晰晾晒修复效率(如漏洞修复周期 MTTR 等核心指标)。
2.【高优先级,排期一个月】规范云资源归属标签
要求: 为所有云上资源实例配置明确的项目责任归属标签。
说明:
有效的风险治理依赖精准的责任人指派。云平台普遍支持标签功能。请务必为资源补充 创建人、使用人、所属部门/中心 这三个关键标签字段。标签缺失将极大延长风险暴露周期。
对于存量资产中无法确认责任人的风险点,建议安全团队基于现有 CMDB 系统进行内部指派或推动运维团队完善。
3.【高优先级,排期尽快】采用主账号 IaC Role 接入模式
要求: 使用主账号配置 IaC Role 方式接入平台,避免分配子用户高权限 AK/SK接入。
说明:
完整性: 主账号视角提供完整全局风险视图,单一子账户权限受限易导致风险评估片面。
安全性: 子账户持有高权限 AK/SK 本身就是安全风险。
演进规划: 安多多平台后续升级将仅支持 IAM Role 模式(提供更便捷的请求审计、规避凭证管理风险),并逐步淘汰 AK/SK 接入方式,我们绝对不想让您提供出 aksk。
4.【高优先级,排期尽快】充分利用 AI 工具提升运营效率
要求:
积极拥抱并利用各类主流 AI 工具(如豆包、Kimi、DeepSeek、 通义等)辅助安全管理。
说明:
在日常工作中遇到安全疑问或挑战时,请主动咨询 AI 辅助决策,不用等专业的安全助手都能提升效率。
5.【高优先级,排期一个月】同步平台核心功能进展
要求:
用户需及时将平台下半年核心功能排期同步给相关方(领导、安全、运维、业务团队)。
**说明:**平台下半年专注两件事
1. 多云适配: 全力支持 阿里云、AWS、华为云、火山引擎 四大公有云平台。(注:当前战略放弃适配阿里云飞天、华为云 Stack、腾讯云 TCE、麒麟信安等专有云/信创平台。无法解决政企私有化交付成本高、回款周期长的痛点)。
2.能力补充: 上线 Agentless 无代理扫描方案:
优势: 通过为云主机创建快照并扫描文件系统(本质是“拍硬盘镜像快照”),无需安装代理。 免部署、零兼容性问题、性能零损耗、成本低、速度快(1 小时内完成全网检查)。
定位: 专注资产清点和漏洞检查(合规基线等),与现有基于 eBPF/HIDS 的主机入侵检测(进程、网络异常等)形成互补。竞品是青藤、深信服、安恒云。
6.【高优先级,排期半年】预算前置:规划 2026 年安全投入
要求:
请在下半年规划中,明确采用安多多等云安全平台的预算(建议总体安全采购投入费用较2025降低20%)。
说明:
提出付费真实需求的支持是我们持续投入研发、提供优质服务的基础。
单一采购审批建议:
“安多多是国内领先的多云安全运营中心(CNAPP)和入侵检测平台。在降本增效背景下,该平台能显著提升安全团队运营效率并展现价值,具备技术领先性和长期战略价值,符合企业长期安全规划。”
注:平台长期为公司、个人用户及公益组织免费提供服务,只是先把预算规划起来。
7.【中优先级,排期半年】强化基础能力(如数据安全)
要求:
根据攻防演练发生的事件,请及时评估并补充基础防护能力,特别是数据安全能力。
说明:
平台承诺: 我们永不接触客户业务数据,充分理解客户对 SaaS 处理敏感数据的顾虑。
建议方案:
优先采购并善用各云平台原生或授权的高质量数据安全产品(如数据分类分级、KMS 密钥管理、堡垒机等)。安多多平台将通过云 API 与这些产品深度集成,显著提升其落地效果和协同防御能力。
8.【中优先级,排期一个月】替换现有工具并与平台整合
要求:
评估现有安全工具的续费、减配或变配计划,并提前提供需要与安多多平台集成的 API 需求清单。
说明: 降本提效建议
一个人的安全部可探索将按年付费工具转为按量计费,并让乙方增配搭送安全服务。
多功能自研团队请梳理工具需求 API,对接安多多。
平台整合价值:
安多多的核心优势在于多云配置安全(CSPM) 和云上入侵检测(CDR)。尽早提供 API 需求有助于平台整合更多工具数据,构建更完善的安全上下文,提升整体运营效率和决策能力。
安多多平台核心定位:
安多多绝不会是云安全漏洞扫描工具,而是旨在为客户提供核心安全运营价值的综合平台。
核心价值在于“云上AI运营”,这离不开安全和业务治理的深度参与。安全团队唯有依托安多多平台并推动各方协作,才能真正提升安全水位并展现工作亮点。
平台的未来定位是安全托管服务的坚实底座。我们致力于承担基础安全运营,打破国产行业卷的情况,我们不懂什么CSPM、CNAPP、MDR、CWPP等新名词,只懂得最大化和公有云平台合作,策略和传统乙方安服厂家不同。
您的参与度越高、安全能力与平台集成越紧密(开放性越强),最终实现降本提效就越显著,安全工作就越容易出成果。
安多多-Wiz级多云安全平台,资产真实风险一张图看清,正式开放使用
访问 https://www.anduoduo.net 开放注册使用。