阿里雲釋出雲安全中心,普惠雲原生安全能力
3月21日,在2019阿里雲峰會·北京上,阿里雲正式釋出雲安全中心,依託雲的原生能力,實現從安全預防到主動防禦為一體的自動化安全運營閉環,有效降低企業安全運營門檻、提升企業整體安全水位,有望成為安全行業標準,成為企業雲上必備的安全基礎設施。
業務數字化趨勢明顯,自動防禦成剛需
隨著產業網際網路的深入發展,企業業務數字化趨勢加速,隨之而來的是安全邊界逐漸模糊。AK洩露、賬號盜用、未授權訪問等威脅導致的資料洩露、業務中斷、勒索等事件頻發,企業需要花費大量精力應對,自動化防禦成為剛需。
由於雲上安全資料的天然流通性,使得傳統因資料孤島問題而割裂的安全技術可以融合,實現基於使用者行為、入侵檢測、威脅情報的多維度智慧分析,識別隱藏的安全威脅,並通過自動化運營能力實現主動防禦,助力企業應對新的安全挑戰,保障業務安全。
態勢感知升級,實現智慧自動化安全運營
此次阿里雲將態勢感知全新升級為雲安全中心。不同於態勢感知只做威脅檢測,雲安全中心實現了安全預防、威脅檢測、調查響應、主動防禦為一體的自動化安全運營閉環:通過雲上檢測體系幫助使用者全面瞭解安全風險;基於攻擊鏈回溯攻擊過程,助力使用者快速做出響應決策;主動防禦惡意病毒、網站後門、網頁篡改等威脅,確保正常業務不受影響,實現自動化主動防禦。
自動化是雲安全中心的核心亮點。基於雲原生的大規模動態計算能力和海量資料優勢,雲安全中心可以實時檢測入侵行為,自動化分析入侵原因和事件影響面,提供技術方案儘快止血並清除影響。這種自動化安全運營能力使得很多需要通過大量人力來解決的問題可以用機器來替代,讓那些缺乏專業安全人員的企業也可以擁有自己的安全運營中心,提升整體安全水位。
此外,雲安全中心還支援多雲和混合雲環境,讓業務分散在不同雲環境或部署了混合雲環境的企業也可以通過一個控制檯統一管理所有安全問題。
生態開放,普惠高等級安全能力
未來的安全問題已經不是某一兩家安全廠商就能解決的。基於API構建安全生態已成趨勢,雲服務提供商和安全廠商需要融合,共同為使用者提供更完善、更智慧、更有效的安全解決方案。
阿里雲智慧安全事業部總經理肖力表示,“我相信使用者最終需要的是能夠整合各家核心安全能力,打造一套最佳的防禦體系,來應對網路安全對業務所帶來的風險”。
雲安全中心在產品設計之初就預留了完整的API介面,預設全面開放生態合作,不僅可以集成合作夥伴的安全產品,還可以接入第三方的安全資料,為使用者提供統一的視覺化管理平臺。
肖力表示,“我們的初衷是讓所有企業都能擁有自己的雲安全中心,具備與阿里巴巴同等的安全能力。阿里雲將與生態夥伴一起共同服務使用者,實現普惠安全。”
原文連結
本文為雲棲社群原創內容,未經