3月21日,在2019阿里云峰会·北京上,阿里云正式发布云安全中心,依托云的原生能力,实现从安全预防到主动防御为一体的自动化安全运营闭环,有效降低企业安全运营门槛、提升企业整体安全水位,有望成为安全行业标准,成为企业云上必备的安全基础设施。
业务数字化趋势明显,自动防御成刚需
随着产业互联网的深入发展,企业业务数字化趋势加速,随之而来的是安全边界逐渐模糊。AK泄露、账号盗用、未授权访问等威胁导致的数据泄露、业务中断、勒索等事件频发,企业需要花费大量精力应对,自动化防御成为刚需。
由于云上安全数据的天然流通性,使得传统因数据孤岛问题而割裂的安全技术可以融合,实现基于用户行为、入侵检测、威胁情报的多维度智能分析,识别隐藏的安全威胁,并通过自动化运营能力实现主动防御,助力企业应对新的安全挑战,保障业务安全。
态势感知升级,实现智能自动化安全运营
此次阿里云将态势感知全新升级为云安全中心。不同于态势感知只做威胁检测,云安全中心实现了安全预防、威胁检测、调查响应、主动防御为一体的自动化安全运营闭环:通过云上检测体系帮助用户全面了解安全风险;基于攻击链回溯攻击过程,助力用户快速做出响应决策;主动防御恶意病毒、网站后门、网页篡改等威胁,确保正常业务不受影响,实现自动化主动防御。
自动化是云安全中心的核心亮点。基于云原生的大规模动态计算能力和海量数据优势,云安全中心可以实时检测入侵行为,自动化分析入侵原因和事件影响面,提供技术方案尽快止血并清除影响。这种自动化安全运营能力使得很多需要通过大量人力来解决的问题可以用机器来替代,让那些缺乏专业安全人员的企业也可以拥有自己的安全运营中心,提升整体安全水位。
此外,云安全中心还支持多云和混合云环境,让业务分散在不同云环境或部署了混合云环境的企业也可以通过一个控制台统一管理所有安全问题。
生态开放,普惠高等级安全能力
未来的安全问题已经不是某一两家安全厂商就能解决的。基于API构建安全生态已成趋势,云服务提供商和安全厂商需要融合,共同为用户提供更完善、更智能、更有效的安全解决方案。
阿里云智能安全事业部总经理肖力表示,“我相信用户最终需要的是能够集成各家核心安全能力,打造一套最佳的防御体系,来应对网络安全对业务所带来的风险”。
云安全中心在产品设计之初就预留了完整的API接口,默认全面开放生态合作,不仅可以集成合作伙伴的安全产品,还可以接入第三方的安全数据,为用户提供统一的可视化管理平台。
肖力表示,“我们的初衷是让所有企业都能拥有自己的云安全中心,具备与阿里巴巴同等的安全能力。阿里云将与生态伙伴一起共同服务用户,实现普惠安全。”
本文作者:云安全专家
本文为云栖社区原创内容,未经允许不得转载。