摘要:基於雲原生的能力,雲安全中心把產品割裂的問題優雅的解決了,通過集成阿里雲網絡安全能力,雲上企業可以在 雲安全中心一鍵對漏洞利用或是暴力破解等網路攻擊進行攔截,也能自主配置策略,通過自動化安全編排完成快速響應。藉助雲安全中心提供的混合雲適配能力,企業可以做到雲上與專有云、自建IDC和其他雲環境的統一安全管理,通過一個控制檯實現一致的安全策略, 避免因爲不同平臺安全水位不一致導致的攻擊風險。

近日,國際權威諮詢機構Gartner發佈了《雲工作負載保護平臺市場指南》Market Guide for Cloud Workload Protection Platforms(CWPP),旨在爲企業用戶推薦全球具有代表性的CWPP服務提供商。相對於其他廠商的安全產品因只具備某一領域安全功能而入圍垂直安全領域供應商, 阿里雲憑藉雲安全中心豐富完善的產品功能及支持多個雲平臺的能力而入圍“全功能、多系統”的全球供應商。

基於雲原生的一體化安全解決方案成企業剛需

隨着數字化轉型的深入,企業雲上資產越發多元化,隨之而來的是安全威脅的複雜化,企業需要花費大量精力進行告警分析、威脅檢測、病毒查殺等工作。傳統的通過安全產品堆砌來搭建安全體系的方式已經無法適應雲上業務對於敏捷性和複雜性的要求。未來企業需要的是一體化的綜合解決方案,尤其在雲端,傳統的解決單點問題的安全產品會朝着All in One的趨勢演變,讓企業安全運維化繁爲簡。

這次入選的阿里云云安全中心就是這樣一款集主機安全、容器安全和安全運營管理中心爲一體的解決方案。 通過一個平臺實現集中式安全管理 ,不僅可以做好主機層面的反病毒、防勒索、防黑客等基本安全防護,而且可以實現從安全加固、威脅檢測、到調查響應、主動防禦爲一體的自動化安全運營閉環,讓企業裏的安全運營人員從海量告警中解放出來,同時幫助雲上缺乏專業安全運營人員的客戶自動修復安全問題,實現全方位默認安全防護。

集成雲原生能力,有效解決客戶安全痛點

有別於其他的主機安全產品,阿里云云安全中心是唯一一款基於雲原生能力打造的產品, 雲安全中心的漏洞和基線修復集成了雲計算的快照能力,在修復弱點時能自動幫助用戶建立快照,避免修復失敗對業務造成的不可逆影響。

傳統安全產品如果要妥善的解決一個安全問題,往往需要多個產品的操作才能完成,繁瑣而又不可持續。基於雲原生的能力,雲安全中心把產品割裂的問題優雅的解決了,通過集成阿里雲網絡安全能力,雲上企業可以在 雲安全中心一鍵對漏洞利用或是暴力破解等網路攻擊進行攔截,也能自主配置策略,通過自動化安全編排完成快速響應。

基於自適應風險評估技術,解決企業面臨大量無效漏洞管理難題

阿里云云安全中心採用2019 Gartner十大安全技術項目之一的持續自適應風險與信任評估技術,爲客戶提供漏洞管理的能力(Carta-Inspired Vulnerability Management)。漏洞修復最大的問題不在於識別弱點,而在於修復漏洞需要消耗巨大人力。

阿里云云安全中心通過對漏洞和雲上資產風險狀況的綜合分析、評估得到漏洞生命週期中最可能被黑客利用的時間點,以及該漏洞在服務器被利用的可能性,從而 幫助用戶判斷該漏洞修復的必要性,避免無效漏洞修復佔據客戶大量時間和精力,而忽略了真正對客戶安全有影響的漏洞和風險上。

內建雲安全態勢管理,從根本上杜絕安全隱患

基於公有云IaaS和PaaS服務中的高度自動化和用戶自服務特性,正確的雲配置和合規性也越發體現出其重要性。一個不當的配置可能會導致數千個系統或大量敏感數據的暴露。 雲安全中心的態勢管理(CSPM)是面向雲平臺的風險評估能力,有別於CWPP側重在主機安全,CSPM能幫助用戶識別雲平臺的配置風險,對基礎設施安全配置進行分析與管理

雲安全中心支持對身份認證、網絡訪問、數據安全、日誌審計、監控告警等五大類雲平臺的配置進行實時的風險評估。基於阿里雲安全團隊的雲安全配置最佳實踐,用戶不需要配置或是培訓,即可以通過雲安全中心提供的能力進行不當配置的識別和修復。

與時俱進推兩大方案,解決客戶新安全挑戰

混合雲安全管理,幫助企業解決混合雲、多雲環境下安全挑戰

早在2017年,IDC就預計80%的企業IT組織將採用混合雲架構。混合雲的多重部署優勢已經使之成爲越來越多企業的首選雲戰略。但由於混合雲部署通常使用不同的雲環境,部署模式會導致企業面臨不同的底層架構、安全工具的不一致,從而帶來割裂的安全管理等運營挑戰。

爲了幫助客戶解決這些安全挑戰,雲安全中心早在2019年9月就推出了混合雲安全解決方案。藉助雲安全中心提供的混合雲適配能力,企業可以做到雲上與專有云、自建IDC和其他雲環境的統一安全管理,通過一個控制檯實現一致的安全策略, 避免因爲不同平臺安全水位不一致導致的攻擊風險 。目前混合雲安全解決方案已在政府、教育、科技金融、菸草等行業中產生最佳實踐。

容器安全解決方案,提供無縫的安全體驗

伴隨着雲原生和混合雲的熱潮,容器成爲近兩年被市場所關注、發展速度最快的IT領域之一。IDC預測, 未來五年容器基礎架構軟件市場將以56.1%的複合增長率呈爆發式增長。容器安全成爲企業需要解決的主要問題。

2019年雲安全中心上線發佈了容器安全相關能力。截止2020年4月,雲安全中心已經能夠從容器鏡像漏洞掃描、鏡像簽名鑑權,到容器運行時威脅檢測和宿主機的容器基線各層面,做到在鏡像上線前定位漏洞,運行前鏡像簽名避免鏡像被篡改或植入後門病毒,運行時實時檢測容器是否被攻擊、中毒或是發生逃逸等容器全生命週期的安全,並 提供從平臺、宿主機到容器級別的統一安全防護。

雲安全中心爲客戶提供覆蓋容器完整生命週期的安全防護能力 。通過與阿里雲容器產品ACK和ACR的深度整合,不需要複雜配置即可使用,爲客戶提供無縫的安全體驗。同時,基於重雲輕端的架構,對於主機幾乎資源零佔用,而云引擎的架構能最大化無限的擴展檢測能力,打破傳統解決方案在端上資源佔用較大同時檢測能力存在瓶頸的難題。

未來,基於雲原生安全能力,安全建設和運營將不再是企業的一種負擔,而是一種內置於基礎設施中的默認能力,阿里雲希望將高等級的安全能力普惠給每一個雲上企業。

 動動小手指  瞭解更多詳情 !

相關文章