码迷,mamicode.com
首页 > 其他好文 > 详细

阿里云安全中心:自动化安全闭环实现全方位默认安全防护

时间:2019-04-23 17:30:25      阅读:163      评论:0      收藏:0      [点我收藏+]

标签:成本高   关联分析   遇到   威胁检测   账号   data   社区   点击   一个   

随着数字化转型的深入发展,企业云上资产越来越多元化,随之而来的是安全威胁的复杂化,企业需要花费大量精力进行告警分析、威胁检测、病毒查杀等工作。Gartner曾指出,随着安全警报的复杂性与频率不断增加,安全投资需要对安全运营中心(SOC)进行投资,到2022年,50%的安全运营中心将转变为具备综合事件响应、威胁情报和威胁搜索能力的现代化安全运营中心

阿里云率先推出了亚洲第一个云安全中心,通过一个平台集中式安全管理,实现了云上资产全面安全预防、威胁检测、调查响应、主动防御为一体的自动化安全闭环,让云上客户的安全运营人员从海量告警分析中解放出来,帮助云上欠缺专业安全运营人员的客户自动化解决安全问题,让这种高等级的安全运营能力成为所有企业的基础设施能力之一,实现全方位默认安全防护。

主动防御:自动化解决安全威胁

技术图片

目前一般病毒都具备反查杀能力,善于伪装进行“潜伏”。传统通过黑名单进行查杀的方式在遇到伪装后的病毒时就会失效,且病毒的变种繁多,传播迅速,需要病毒库实时更新。企业需要的是实时全局监控、智能分析及自动化防御,而不是单点应急响应。

阿里云安全中心部署在云端,通过和阿里云平台的深度集成,可以在系统内核层面实现云上文件和进程行为的全局监控和实时分析,有效绕过顽固木马和恶意程序的反查杀能力;还可以基于程序行为分析,挖掘出黑名单未能辨识的恶意威胁,实现主动拦截;其云端病毒库实时更新,集成了国内外主流杀毒引擎、阿里云自研沙箱和机器学习引擎等前沿技术,可以避免因病毒库更新不及时而造成的损失

除此之外,阿里云安全中心还提供了网页防篡改能力。网上无处不在的黑客入侵和挂马是令大多数网站最头疼的事。一但被挂马入侵,除了网站内容被篡改成不当内容之外,还有可能沦为黑客的肉鸡。阿里云安全中心为用户提供针对网站文字内容、图片及脚本实时保护的能力,只有用户允许的程序才能存取网页文件,只要不是用户允许的行为都会被拦截并通知用户。

安全预防:构建多维安全防线,让威胁无缝可钻

技术图片

当前,企业越来越多的业务转移到线上,为自身发展带来利好的同时也扩大了被攻击面,加之安全意识不足,给了黑客可乘之机。在Gartner 今年针对89个国家3102名首席信息官的调查中发现,95%的受访者认为信息安全威胁将会上升。

阿里云安全中心要做的不仅是对威胁入侵的拦截,更是通过构建多维安全防线,让安全威胁连进来的机会都没有,主要通过以下三方面来实现:

  • 漏洞修复:基于自主研发的跨平台漏洞扫描及修复引擎,帮助用户实现同时对多个系统和应用进行扫描和修复的运维工作,目前已支持Windows系统、阿里云提供的第三方Linux版本、主流的CMS系统,同时还能检测官方未能提供补丁的系统或是应用的应急漏洞。
  • 输出云安全最佳实践:从身份认证、网络访问控制、数据安全、日志审计、基础安全防护五个维度,为用户提供最佳安全配置实践。同时由于云安全中心和云平台的深度集成,可以帮助用户看到从云主机到云平台等各个维度的安全隐患,从而降低因云环境和云产品配置错误导致的风险隐患。
  • 基线检查:通过任务下发模式,对主机进行安全配置扫描,包括账号安全、系统配置、数据库风险、合规对标要求等方面,对未符合标准的项目进行提醒。除此之外,用户还可以自定义检测策略,设置检测项目、检测周期、应用的服务器组等。

威胁检测:让所有威胁无处隐藏

技术图片

威胁方式和攻击手段逐渐由原来广撒网式无差别扫描攻击转变为定向攻击,传统的反病毒技术越来越难以应对这种新型威胁。大多数企业只能通过人工收集内部海量日志进行分析,从而找到可疑的攻击行为,但是在海量的数据里找到异常行为,除了需要具备丰富经验的运维人员,更需要投入大量的人力和物力,成本高昂。

由于云上数据天然融合,阿里云安全中心将各个产品进行深度整合,基于阿里云的深度学习能力、海量数据以及强大的算力优势,实现了威胁告警、攻击事件的实时检测和自动化关联分析,从而挖掘出经过伪装的潜在威胁,大大降低了人力成本和时间成本,让黑客、挂马后门程序无所遁行。

调查&响应:一切攻击可视、可管、可控

技术图片

随着定向攻击的增多,越来越多的被攻击企业希望了解攻击者是谁及其攻击过程。但由于安全调查人员并不是企业标配,一旦遇到安全事件只能花费高昂成本聘请外部专业公司进行调查。

云安全中心基于云的原生优势,可以全面收集和分析各个维度的安全日志,为用户提供一个全知视角的安全管理中心,并通过可视化的界面,呈现给用户。用户只需要花几分钟通过几个鼠标点击动作就可以看到整个攻击过程,包括攻击时间、外部IP、被利用的系统漏洞等信息,并可以对恶意程序进行一键隔离,或是阻断恶意IP的访问。彻底告别传统方式下通过逐个手动配置安全产品来进行防护和溯源的方式,大大提升了效率。

目前,阿里云安全中心已全面上线,希望将这种云的原生安全能力普惠到每个企业,让所有客户都能拥有阿里巴巴同等级别的安全能力,与生态伙伴、客户共同维护整个网络空间的安全。


想要了解更多阿里云安全中心,请访问:
产品详细介绍:https://www.aliyun.com/product/sas?spm=5176.8142029.security.3.e9396d3efMiXFR
产品专题:https://promotion.aliyun.com/ntms/act/sasupdate.html?spm=5176.7946181.1330180.5.135242c3ezXmsi
线上直播发布会:https://yq.aliyun.com/live/968
新产品聚合页:https://promotion.aliyun.com/ntms/act/cloud/product.html

 



本文作者:云安全专家

原文链接

本文为云栖社区原创内容,未经允许不得转载。

阿里云安全中心:自动化安全闭环实现全方位默认安全防护

标签:成本高   关联分析   遇到   威胁检测   账号   data   社区   点击   一个   

原文地址:https://www.cnblogs.com/zhaowei121/p/10757278.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!