阿里云安全中心:自动化安全闭环实现全方位默认安全防护

随着数字化转型的深入发展,企业云上资产越来越多元化,随之而来的是安全威胁的复杂化,企业需要花费大量精力进行告警分析、威胁检测、病毒查杀等工作。Gartner曾指出,随着安全警报的复杂性与频率不断增加,安全投资需要对安全运营中心(SOC)进行投资,到2022年,50%的安全运营中心将转变为具备综合事件响应、威胁情报和威胁搜索能力的现代化安全运营中心

阿里云率先推出了亚洲第一个云安全中心,通过一个平台集中式安全管理,实现了云上资产全面安全预防、威胁检测、调查响应、主动防御为一体的自动化安全闭环,让云上客户的安全运营人员从海量告警分析中解放出来,帮助云上欠缺专业安全运营人员的客户自动化解决安全问题,让这种高等级的安全运营能力成为所有企业的基础设施能力之一,实现全方位默认安全防护。

主动防御:自动化解决安全威胁

目前一般病毒都具备反查杀能力,善于伪装进行“潜伏”。传统通过黑名单进行查杀的方式在遇到伪装后的病毒时就会失效,且病毒的变种繁多,传播迅速,需要病毒库实时更新。企业需要的是实时全局监控、智能分析及自动化防御,而不是单点应急响应。

阿里云安全中心部署在云端,通过和阿里云平台的深度集成,可以在系统内核层面实现云上文件和进程行为的全局监控和实时分析,有效绕过顽固木马和恶意程序的反查杀能力;还可以基于程序行为分析,挖掘出黑名单未能辨识的恶意威胁,实现主动拦截;其云端病毒库实时更新,集成了国内外主流杀毒引擎、阿里云自研沙箱和机器学习引擎等前沿技术,可以避免因病毒库更新不及时而造成的损失

除此之外,阿里云安全中心还提供了网页防篡改能力。网上无处不在的黑客入侵和挂马是令大多数网站最头疼的事。一但被挂马入侵,除了网站内容被篡改成不当内容之外,还有可能沦为黑客的肉鸡。阿里云安全中心为用户提供针对网站文字内容、图片及脚本实时保护的能力,只有用户允许的程序才能存取网页文件,只要不是用户允许的行为都会被拦截并通知用户。

安全预防:构建多维安全防线,让威胁无缝可钻

当前,企业越来越多的业务转移到线上,为自身发展带来利好的同时也扩大了被攻击面,加之安全意识不足,给了黑客可乘之机。在Gartner 今年针对89个国家3102名首席信息官的调查中发现,95%的受访者认为信息安全威胁将会上升。

阿里云安全中心要做的不仅是对威胁入侵的拦截,更是通过构建多维安全防线,让安全威胁连进来的机会都没有,主要通过以下三方面来实现:

  • 漏洞修复:基于自主研发的跨平台漏洞扫描及修复引擎,帮助用户实现同时对多个系统和应用进行扫描和修复的运维工作,目前已支持Windows系统、阿里云提供的第三方Linux版本、主流的CMS系统,同时还能检测官方未能提供补丁的系统或是应用的应急漏洞。
  • 输出云安全最佳实践:从身份认证、网络访问控制、数据安全、日志审计、基础安全防护五个维度,为用户提供最佳安全配置实践。同时由于云安全中心和云平台的深度集成,可以帮助用户看到从云主机到云平台等各个维度的安全隐患,从而降低因云环境和云产品配置错误导致的风险隐患。
  • 基线检查:通过任务下发模式,对主机进行安全配置扫描,包括账号安全、系统配置、数据库风险、合规对标要求等方面,对未符合标准的项目进行提醒。除此之外,用户还可以自定义检测策略,设置检测项目、检测周期、应用的服务器组等。

威胁检测:让所有威胁无处隐藏

威胁方式和攻击手段逐渐由原来广撒网式无差别扫描攻击转变为定向攻击,传统的反病毒技术越来越难以应对这种新型威胁。大多数企业只能通过人工收集内部海量日志进行分析,从而找到可疑的攻击行为,但是在海量的数据里找到异常行为,除了需要具备丰富经验的运维人员,更需要投入大量的人力和物力,成本高昂。

由于云上数据天然融合,阿里云安全中心将各个产品进行深度整合,基于阿里云的深度学习能力、海量数据以及强大的算力优势,实现了威胁告警、攻击事件的实时检测和自动化关联分析,从而挖掘出经过伪装的潜在威胁,大大降低了人力成本和时间成本,让黑客、挂马后门程序无所遁行。

调查&响应:一切攻击可视、可管、可控

随着定向攻击的增多,越来越多的被攻击企业希望了解攻击者是谁及其攻击过程。但由于安全调查人员并不是企业标配,一旦遇到安全事件只能花费高昂成本聘请外部专业公司进行调查。

云安全中心基于云的原生优势,可以全面收集和分析各个维度的安全日志,为用户提供一个全知视角的安全管理中心,并通过可视化的界面,呈现给用户。用户只需要花几分钟通过几个鼠标点击动作就可以看到整个攻击过程,包括攻击时间、外部IP、被利用的系统漏洞等信息,并可以对恶意程序进行一键隔离,或是阻断恶意IP的访问。彻底告别传统方式下通过逐个手动配置安全产品来进行防护和溯源的方式,大大提升了效率。

目前,阿里云安全中心已全面上线,希望将这种云的原生安全能力普惠到每个企业,让所有客户都能拥有阿里巴巴同等级别的安全能力,与生态伙伴、客户共同维护整个网络空间的安全。



想要了解更多阿里云安全中心,请访问:
产品详细介绍:https://www.aliyun.com/product/sas?spm=5176.8142029.security.3.e9396d3efMiXFR
产品专题:https://promotion.aliyun.com/ntms/act/sasupdate.html?spm=5176.7946181.1330180.5.135242c3ezXmsi
线上直播发布会:https://yq.aliyun.com/live/968
新产品聚合页:https://promotion.aliyun.com/ntms/act/cloud/product.html



本文作者:云安全专家

原文链接

本文为云栖社区原创内容,未经允许不得转载。

原文地址:https://www.cnblogs.com/zhaowei121/p/10757278.html

时间: 2024-10-07 14:06:46

阿里云安全中心:自动化安全闭环实现全方位默认安全防护的相关文章

云时代重新定义主机安全:自动化安全闭环是核心

摘要:随着越来越多的企业和机构正在逐步上云,主机安全是企业上云首先需要考虑的问题.在当前安全事件频发,且企业还没有具备专业安全运营能力的现状下,只具备检测或防御等单一功能的传统主机安全产品已不再适应这样的场景和需求,产品具备检测.防御为一体的安全闭环能力将成为刚需. 一.主机安全面临的挑战 1. 恶意攻击仍将持续猖獗 所谓擒贼先擒王,主机对于一家企业来说是整个系统的根本,攻陷了主机就等于攻陷了整个企业,因此主机层面的攻防战争永远硝烟弥漫.挖矿程序.蠕虫病毒.勒索病毒.木马程序.DDoS木马.后门

阿里云安全肖力:云的六大安全基因助力企业构建智能化安全体系

摘要: 传统的企业安全边界正在失效,无论企业数据部署在本地还是云上都会成为***的目标,看似铜墙铁壁的传统安全防御措施已经无法应对越来越智能化的***.基于云的原生安全能力及安全产品和服务,能够帮助用户构建从基础设施安全到应用安全的全方位多层次安全体系,保障用户资产安全及业务稳定性. 杭州云栖大会主论坛上,阿里云安全事业部总经理肖力发表了<云安全,技术驱动智能化防御>主题演讲,结合企业的安全痛点详细解读了云上安全的六大优势,并指出了企业安全最佳实践之道. 肖力表示,传统的企业安全边界正在失效,

阿里云安全稳定,售后服务好,站长们的首选

摘记:我的小站出现故障,技术刚好不在,自己是个技术小白啊...没办法,只能硬着头皮上.不过完全不用担心,提交工单后,后台客服一步步的教我使用VNC,指导我使用linux命令,最终网站正常了.因此,我想说,阿里云值得信赖. 阿里云用户:论坛昵称-pla76153 前言:  感悟挺多,一下子不知道从哪写起. 阿里云的有种敬业精神,我相信是整个阿里团队所拥有的.这样的团队所做的产品,也是值得我们信赖的. 评测一:阿里的售后服务   也就是在今天下午,我的小站出现了故障,无法访问.平时都是技术人员解决,

阿里云服务器自动化运维小试

想运行一个比较大的任务,需要很强的CPU和内存,自己老笔记本跑不动.在阿里云上租一个Ubuntu服务器,但是希望任务结束后服务器实例自动删除,要不半夜时分任务跑完了,第二天早上再回收...... 心疼 :) 做了些尝试,初步达成目的,记录如下,有些踩过的坑供借鉴. 环境 管理服务器:已经有了一个云服务器(Ubuntu),1 CPU 2G RAM 免费半年的那种,根本不能跑我的任务,但是可以用做控制台.我下面的操作都是在这台机器上发出的. 工作服务器:真正干活的云服务器(4核CPU, 16G RA

阿里安全的自动化逆向机器人TimePlayer究竟有多“变态”?

文 / 阿里安全猎户座实验室 杭特 "如果杀毒软件厂商的自动化水平和能力,相当于天上的卫星,能看到地上奔跑的羚羊.那么,我们能做到什么程度?我们能看到羚羊身上的每个细胞." 这是阿里安全资深专家.阿里安全猎户座实验室负责人杭特对旗下自动化逆向机器人TimePlayer的描述.虽然这个东东战力爆表,不过杭特淡淡地表示,这只是个开始...... 什么是逆向? ×××(或者白帽子)在很多人眼中属于非常神秘的种族,仿佛他们无所不能:破解设备,***系统,发现各种牛B的漏洞.逆向能力,就是这些×

利用Python3获取办公室的公网IP并修改阿里云安全组规则

阿里云Python SDK:SDK使用说明 API详情请参考:阿里云ECS API 安装依赖 #本文使用的Python版本为Python 3.7 pip install aliyun-python-sdk-core-v3 pip install aliyun-python-sdk-ecs 源代码 #!/usr/bin/python3 #coding=utf-8 ''' 当办公室的公网ip改变时,调用阿里云的API放行当前的公网IP和指定的端口 ''' import json import re

阿里云安全基线 记录如下 不定时更新

0x0 0x1 --Centos7 基线检查190621 0x2 --Centos6 基线检查190627 0x3 --Ubuntu安全基线检查190621 0x3.5 --SSH登录安全策略.账户-密码 0x4 --Windows基线检查(按照CIS-Linux Windows 2008 R2最新基线标准进行系统层面基线检测) 0x5 --CIS 各种基线附件 0x1 Centos7 基线检查 描述强制用户不重用最近使用的密码,降低密码猜测攻击风险 加固建议在/etc/pam.d/passwo

SB阿里云,脑残vps,虚拟内存默认关闭的!

开启下虚拟内存 ,否则iis装不上.  够sb吧 另外 使用 netsh http delete iplisten ipaddress=xxx.xxx.xxx.xxx 删除添加的监听

拿下 Gartner 容器产品第一,阿里云打赢云原生关键一战!

作者?| 易立(阿里云容器服务研发总监).伍杏玲 导读:近日,Gartner 发布 2020 年公共云容器报告.据报告显示,阿里云和 AWS 拥有最丰富的产品布局,覆盖 9 项产品能力,并列排名第一.具体详情可查看:<Gartner 容器报告:阿里云与 AWS 并列第一,领先微软.谷歌>. 据 Gartner 分析师评论,阿里云拥有丰富的容器产品形态,在中国市场表现强劲,在 Serverless 容器.服务网格.安全沙箱容器.混合云和边缘等 9 个产品领域具备良好的技术发展策略. 阿里云已连续