“云安全的核心，在于对基础设施、应用、数据库以及开发与运营环境进行统一管理，并在此基础上实现风险可视化。”

1月19日下午，在首尔朝鲜宫酒店举行的安全研讨会上，MegazoneCloud负责安全业务的HALO业务单元负责人Sooyoung Wi作出上述表示。他指出，随着AI应用加速普及，企业多云部署不断提速，云环境攻击面显著扩大，基于新型攻击路径的威胁也在快速增加。

此次研讨会由MegazoneCloud与全球云安全公司Wiz联合举办，主题为“为什么安全诊断之后，安全负责人的烦恼反而更多”。Sooyoung Wi表示，许多安全负责人面对的往往是分散的漏洞清单、配置错误和权限信息，难以从整体风险结构出发作出判断。

他指出，如果无法把这些信息纳入统一视图，就很难判断哪些问题应当优先处置。安全管理不能只停留在罗列诊断结果，而应将各类信息联动分析，识别更可能演变为实际攻击的高风险项，并据此明确“先修什么”，最终形成从评估到修复的闭环。

Sooyoung Wi随后介绍称，MegazoneCloud的ANR（Assessment & Remediation）正是围绕这一思路设计，能够打通风险研判与修复执行流程，在人力和时间有限的情况下优先降低最高风险点。

一同出席活动的Wiz首席运营官Dali Rajic表示，在云环境中，漏洞、配置错误、权限和网络暴露等信息往往分散呈现，导致安全团队难以把各类风险联系起来判断，也难以确定响应优先级。因此，仅凭零散的漏洞清单很难衡量真实风险，关键在于理解这些要素如何相互关联，并进一步演变为实际攻击路径。

Wiz解决方案工程师Zhihao Tan在最后的分享环节，通过直观演示展示了在真实云环境中，面对大量告警和诊断结果时，安全人员应如何确定优先查看和处理的对象。

MegazoneCloud代表Yum Donghoon表示，此次研讨会旨在与企业安全负责人共同探讨，在云安全环境下应如何设定风险判断标准。未来，公司将继续依托与Wiz的合作，围绕客户安全运营和决策支持，持续推进更具实效性的交流与讨论。

MegazoneCloud与Wiz已于1月19日上午签署云安全强化合作伙伴关系协议，并于当日下午举行联合研讨会。双方表示，今后将持续扩大面向企业安全负责人的洞察分享与技术协作。