会员服务

阿里云安全中心:自动化安全闭环实现全方位默认安全防护

2019 年 4 月 17 日 阿里云安全

随着数字化转型的深入发展,企业云上资产越来越多元化,随之而来的是安全威胁的复杂化,企业需要花费大量精力进行告警分析、威胁检测、病毒查杀等工作。Gartner曾指出,随着安全警报的复杂性与频率不断增加,安全投资需要对安全运营中心(SOC)进行投资,到2022年,50%的安全运营中心将转变为具备综合事件响应、威胁情报和威胁搜索能力的现代化安全运营中心。


阿里云率先推出了亚洲第一个云安全中心,通过一个平台集中式安全管理,实现了云上资产全面安全预防、威胁检测、调查响应、主动防御为一体的自动化安全闭环,让云上客户的安全运营人员从海量告警分析中解放出来,帮助云上欠缺专业安全运营人员的客户自动化解决安全问题,让这种高等级的安全运营能力成为所有企业的基础设施能力之一,实现全方位默认安全防护。


主动防御

自动化解决安全威胁



目前一般病毒都具备反查杀能力,善于伪装进行“潜伏”。传统通过黑名单进行查杀的方式在遇到伪装后的病毒时就会失效,且病毒的变种繁多,传播迅速,需要病毒库实时更新。企业需要的是实时全局监控、智能分析及自动化防御,而不是单点应急响应。


阿里云安全中心部署在云端,通过和阿里云平台的深度集成,可以在系统内核层面实现云上文件和进程行为的全局监控和实时分析,有效绕过顽固木马和恶意程序的反查杀能力;还可以基于程序行为分析,挖掘出黑名单未能辨识的恶意威胁,实现主动拦截;其云端病毒库实时更新,集成了国内外主流杀毒引擎、阿里云自研沙箱和机器学习引擎等前沿技术,可以避免因病毒库更新不及时而造成的损失


除此之外,阿里云安全中心还提供了网页防篡改能力。网上无处不在的黑客入侵和挂马是令大多数网站最头疼的事。一但被挂马入侵,除了网站内容被篡改成不当内容之外,还有可能沦为黑客的肉鸡。阿里云安全中心为用户提供针对网站文字内容、图片及脚本实时保护的能力,只有用户允许的程序才能存取网页文件,只要不是用户允许的行为都会被拦截并通知用户。


安全预防

构建多维安全防线,让威胁无缝可钻



当前,企业越来越多的业务转移到线上,为自身发展带来利好的同时也扩大了被攻击面,加之安全意识不足,给了黑客可乘之机。在Gartner 今年针对89个国家3102名首席信息官的调查中发现,95%的受访者认为信息安全威胁将会上升。


阿里云安全中心要做的不仅是对威胁入侵的拦截,更是通过构建多维安全防线,让安全威胁连进来的机会都没有,主要通过以下三方面来实现:

  • 漏洞修复:基于自主研发的跨平台漏洞扫描及修复引擎,帮助用户实现同时对多个系统和应用进行扫描和修复的运维工作,目前已支持Windows系统、阿里云提供的第三方Linux版本、主流的CMS系统,同时还能检测官方未能提供补丁的系统或是应用的应急漏洞。


  • 输出云安全最佳实践:从身份认证、网络访问控制、数据安全、日志审计、基础安全防护五个维度,为用户提供最佳安全配置实践。同时由于云安全中心和云平台的深度集成,可以帮助用户看到从云主机到云平台等各个维度的安全隐患,从而降低因云环境和云产品配置错误导致的风险隐患。


  • 基线检查:通过任务下发模式,对主机进行安全配置扫描,包括账号安全、系统配置、数据库风险、合规对标要求等方面,对未符合标准的项目进行提醒。除此之外,用户还可以自定义检测策略,设置检测项目、检测周期、应用的服务器组等。


威胁检测

让所有威胁无处隐藏



威胁方式和攻击手段逐渐由原来广撒网式无差别扫描攻击转变为定向攻击,传统的反病毒技术越来越难以应对这种新型威胁。大多数企业只能通过人工收集内部海量日志进行分析,从而找到可疑的攻击行为,但是在海量的数据里找到异常行为,除了需要具备丰富经验的运维人员,更需要投入大量的人力和物力,成本高昂。


由于云上数据天然融合,阿里云安全中心将各个产品进行深度整合,基于阿里云的深度学习能力、海量数据以及强大的算力优势,实现了威胁告警、攻击事件的实时检测和自动化关联分析,从而挖掘出经过伪装的潜在威胁,大大降低了人力成本和时间成本,让黑客、挂马后门程序无所遁行。


调查&响应

一切攻击可视、可管、可控



随着定向攻击的增多,越来越多的被攻击企业希望了解攻击者是谁及其攻击过程。但由于安全调查人员并不是企业标配,一旦遇到安全事件只能花费高昂成本聘请外部专业公司进行调查。


云安全中心基于云的原生优势,可以全面收集和分析各个维度的安全日志,为用户提供一个全知视角的安全管理中心,并通过可视化的界面,呈现给用户。用户只需要花几分钟通过几个鼠标点击动作就可以看到整个攻击过程,包括攻击时间、外部IP、被利用的系统漏洞等信息,并可以对恶意程序进行一键隔离,或是阻断恶意IP的访问。彻底告别传统方式下通过逐个手动配置安全产品来进行防护和溯源的方式,大大提升了效率。


目前,阿里云安全中心已全面上线,希望将这种云的原生安全能力普惠到每个企业,让所有客户都能拥有阿里巴巴同等级别的安全能力,与生态伙伴、客户共同维护整个网络空间的安全。


点击
阅读原文

观看线上直播发布会

登录查看更多
0

相关内容

【干货书】现代数据平台架构,636页pdf
【干货书】现代数据平台架构,636页pdf
专知会员服务
250+阅读 · 2020年6月15日
华为发布《自动驾驶网络解决方案白皮书》
华为发布《自动驾驶网络解决方案白皮书》
专知会员服务
119+阅读 · 2020年5月22日
【北京大学】面向5G的命名数据网络物联网研究综述
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
34+阅读 · 2020年4月26日
经典书最新版《贝叶斯数据分析(第三版)》,677页pdf,哥伦比亚大学《Bayesian Data Analysis, 3ed》
经典书最新版《贝叶斯数据分析(第三版)》,677页pdf,哥伦比亚大学《Bayesian Data Analysis, 3ed》
专知会员服务
239+阅读 · 2020年4月5日
【2020新书】Python大数据处理,Mastering Large Datasets with Python,311页pdf
【2020新书】Python大数据处理,Mastering Large Datasets with Python,311页pdf
专知会员服务
191+阅读 · 2020年2月1日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
【大数据白皮书 2019】中国信息通信研究院
【大数据白皮书 2019】中国信息通信研究院
专知会员服务
133+阅读 · 2019年12月12日
【CV101,计算机视觉青年开发者技术与应用大会】联邦学习在计算机视觉的应用于展望,陈天健
【CV101,计算机视觉青年开发者技术与应用大会】联邦学习在计算机视觉的应用于展望,陈天健
专知会员服务
27+阅读 · 2019年11月19日
《“5G+区块链”融合发展与应用白皮书》(2019版),53页PDF,联通研究院、中兴通讯编
《“5G+区块链”融合发展与应用白皮书》(2019版),53页PDF,联通研究院、中兴通讯编
专知会员服务
57+阅读 · 2019年11月9日
【上海交通大学】分布式移动端机器学习综述论文,28页pdf
【上海交通大学】分布式移动端机器学习综述论文,28页pdf
专知会员服务
43+阅读 · 2019年10月12日
一周要闻 | 海康威视新品智能布控球助力安全生产;AI助力高原上的生命守卫;智慧景区系统全方位守护溱湖国家湿地公园
一周要闻 | 海康威视新品智能布控球助力安全生产;AI助力高原上的生命守卫;智慧景区系统全方位守护溱湖国家湿地公园
海康威视
3+阅读 · 2019年8月20日
工行基于MySQL构建分布式架构的转型之路
工行基于MySQL构建分布式架构的转型之路
炼数成金订阅号
15+阅读 · 2019年5月16日
大数据安全技术浅析
大数据安全技术浅析
计算机与网络安全
14+阅读 · 2019年4月24日
Kong 1.1 带来声明式配置与无数据库部署模式
Kong 1.1 带来声明式配置与无数据库部署模式
开源中国
8+阅读 · 2019年3月28日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
网络安全态势感知
网络安全态势感知
计算机与网络安全
25+阅读 · 2018年10月14日
为什么分布式一定要有消息队列?
为什么分布式一定要有消息队列?
互联网架构师
4+阅读 · 2018年7月5日
从Facebook、百度“隐私门”看企业对用户隐私保护的责任何在
从Facebook、百度“隐私门”看企业对用户隐私保护的责任何在
FreeBuf
6+阅读 · 2018年3月30日
阿里云云盾 · 云防火墙技术解读:零配置业务自动分组,安全管理有序、可见
阿里云云盾 · 云防火墙技术解读:零配置业务自动分组,安全管理有序、可见
阿里云安全
4+阅读 · 2017年12月20日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
16+阅读 · 2017年10月13日
VSGNet: Spatial Attention Network for Detecting Human Object Interactions Using Graph Convolutions
VSGNet: Spatial Attention Network for Detecting Human Object Interactions Using Graph Convolutions
Arxiv
7+阅读 · 2020年3月11日
Advances in Online Audio-Visual Meeting Transcription
Advances in Online Audio-Visual Meeting Transcription
Arxiv
4+阅读 · 2019年12月10日
Multimodal Intelligence: Representation Learning, Information Fusion, and Applications
Arxiv
77+阅读 · 2019年11月10日
A Survey on Edge Computing Systems and Tools
Arxiv
34+阅读 · 2019年11月7日
Fire SSD: Wide Fire Modules based Single Shot Detector on Edge Device
Arxiv
3+阅读 · 2018年10月16日
Depth Masked Discriminative Correlation Filter
Arxiv
7+阅读 · 2018年2月26日
Understanding Chatbot-mediated Task Management
Arxiv
10+阅读 · 2018年2月9日
Audio Adversarial Examples: Targeted Attacks on Speech-to-Text
Arxiv
18+阅读 · 2018年1月5日
On Singleton Arc Consistency for CSPs Defined by Monotone Patterns
Arxiv
3+阅读 · 2017年12月22日
Attention Clusters: Purely Attention Based Local Feature Integration for Video Classification
Arxiv
4+阅读 · 2017年11月27日
VIP会员
相关主题
云安全
阿里云
自动化
阿里巴巴
运营
黑名单
相关VIP内容
【干货书】现代数据平台架构,636页pdf
【干货书】现代数据平台架构,636页pdf
专知会员服务
250+阅读 · 2020年6月15日
华为发布《自动驾驶网络解决方案白皮书》
华为发布《自动驾驶网络解决方案白皮书》
专知会员服务
119+阅读 · 2020年5月22日
【北京大学】面向5G的命名数据网络物联网研究综述
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
34+阅读 · 2020年4月26日
经典书最新版《贝叶斯数据分析(第三版)》,677页pdf,哥伦比亚大学《Bayesian Data Analysis, 3ed》
经典书最新版《贝叶斯数据分析(第三版)》,677页pdf,哥伦比亚大学《Bayesian Data Analysis, 3ed》
专知会员服务
239+阅读 · 2020年4月5日
【2020新书】Python大数据处理,Mastering Large Datasets with Python,311页pdf
【2020新书】Python大数据处理,Mastering Large Datasets with Python,311页pdf
专知会员服务
191+阅读 · 2020年2月1日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
【大数据白皮书 2019】中国信息通信研究院
【大数据白皮书 2019】中国信息通信研究院
专知会员服务
133+阅读 · 2019年12月12日
【CV101,计算机视觉青年开发者技术与应用大会】联邦学习在计算机视觉的应用于展望,陈天健
【CV101,计算机视觉青年开发者技术与应用大会】联邦学习在计算机视觉的应用于展望,陈天健
专知会员服务
27+阅读 · 2019年11月19日
《“5G+区块链”融合发展与应用白皮书》(2019版),53页PDF,联通研究院、中兴通讯编
《“5G+区块链”融合发展与应用白皮书》(2019版),53页PDF,联通研究院、中兴通讯编
专知会员服务
57+阅读 · 2019年11月9日
【上海交通大学】分布式移动端机器学习综述论文,28页pdf
【上海交通大学】分布式移动端机器学习综述论文,28页pdf
专知会员服务
43+阅读 · 2019年10月12日
热门VIP内容
相关资讯
一周要闻 | 海康威视新品智能布控球助力安全生产;AI助力高原上的生命守卫;智慧景区系统全方位守护溱湖国家湿地公园
一周要闻 | 海康威视新品智能布控球助力安全生产;AI助力高原上的生命守卫;智慧景区系统全方位守护溱湖国家湿地公园
海康威视
3+阅读 · 2019年8月20日
工行基于MySQL构建分布式架构的转型之路
工行基于MySQL构建分布式架构的转型之路
炼数成金订阅号
15+阅读 · 2019年5月16日
大数据安全技术浅析
大数据安全技术浅析
计算机与网络安全
14+阅读 · 2019年4月24日
Kong 1.1 带来声明式配置与无数据库部署模式
Kong 1.1 带来声明式配置与无数据库部署模式
开源中国
8+阅读 · 2019年3月28日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
网络安全态势感知
网络安全态势感知
计算机与网络安全
25+阅读 · 2018年10月14日
为什么分布式一定要有消息队列?
为什么分布式一定要有消息队列?
互联网架构师
4+阅读 · 2018年7月5日
从Facebook、百度“隐私门”看企业对用户隐私保护的责任何在
从Facebook、百度“隐私门”看企业对用户隐私保护的责任何在
FreeBuf
6+阅读 · 2018年3月30日
阿里云云盾 · 云防火墙技术解读:零配置业务自动分组,安全管理有序、可见
阿里云云盾 · 云防火墙技术解读:零配置业务自动分组,安全管理有序、可见
阿里云安全
4+阅读 · 2017年12月20日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
16+阅读 · 2017年10月13日
相关论文
VSGNet: Spatial Attention Network for Detecting Human Object Interactions Using Graph Convolutions
VSGNet: Spatial Attention Network for Detecting Human Object Interactions Using Graph Convolutions
Arxiv
7+阅读 · 2020年3月11日
Advances in Online Audio-Visual Meeting Transcription
Advances in Online Audio-Visual Meeting Transcription
Arxiv
4+阅读 · 2019年12月10日
Multimodal Intelligence: Representation Learning, Information Fusion, and Applications
Arxiv
77+阅读 · 2019年11月10日
A Survey on Edge Computing Systems and Tools
Arxiv
34+阅读 · 2019年11月7日
Fire SSD: Wide Fire Modules based Single Shot Detector on Edge Device
Arxiv
3+阅读 · 2018年10月16日
Depth Masked Discriminative Correlation Filter
Arxiv
7+阅读 · 2018年2月26日
Understanding Chatbot-mediated Task Management
Arxiv
10+阅读 · 2018年2月9日
Audio Adversarial Examples: Targeted Attacks on Speech-to-Text
Arxiv
18+阅读 · 2018年1月5日
On Singleton Arc Consistency for CSPs Defined by Monotone Patterns
Arxiv
3+阅读 · 2017年12月22日
Attention Clusters: Purely Attention Based Local Feature Integration for Video Classification
Arxiv
4+阅读 · 2017年11月27日
大家都在搜
  1. TDGN
  2. 图与推荐指南针
  3. 基于大型语言模型
  4. 兵棋推演
  5. 最新报告
  6. MoE
  7. 卡尔曼
  8. ads-b
  9. 李清照词作
  10. 谭铁牛院士深度解析:人工智能是天使还是魔鬼?(内含PPT)
    11.
Top
微信扫码咨询专知VIP会员
Top