3月21日,在2019阿里云峰會·北京上,阿里云正式發布云安全中心,依托云的原生能力,實現從安全預防到主動防御為一體的自動化安全運營閉環,有效降低企業安全運營門檻、提升企業整體安全水位,有望成為安全行業標準,成為企業云上必備的安全基礎設施。
業務數字化趨勢明顯,自動防御成剛需
隨著產業互聯網的深入發展,企業業務數字化趨勢加速,隨之而來的是安全邊界逐漸模糊。AK泄露、賬號盜用、未授權訪問等威脅導致的數據泄露、業務中斷、勒索等事件頻發,企業需要花費大量精力應對,自動化防御成為剛需。
由于云上安全數據的天然流通性,使得傳統因數據孤島問題而割裂的安全技術可以融合,實現基于用戶行為、入侵檢測、威脅情報的多維度智能分析,識別隱藏的安全威脅,并通過自動化運營能力實現主動防御,助力企業應對新的安全挑戰,保障業務安全。
態勢感知升級,實現智能自動化安全運營
此次阿里云將態勢感知全新升級為云安全中心。不同于態勢感知只做威脅檢測,云安全中心實現了安全預防、威脅檢測、調查響應、主動防御為一體的自動化安全運營閉環:通過云上檢測體系幫助用戶全面了解安全風險;基于攻擊鏈回溯攻擊過程,助力用戶快速做出響應決策;主動防御惡意病毒、網站后門、網頁篡改等威脅,確保正常業務不受影響,實現自動化主動防御。
自動化是云安全中心的核心亮點。基于云原生的大規模動態計算能力和海量數據優勢,云安全中心可以實時檢測入侵行為,自動化分析入侵原因和事件影響面,提供技術方案盡快止血并清除影響。這種自動化安全運營能力使得很多需要通過大量人力來解決的問題可以用機器來替代,讓那些缺乏專業安全人員的企業也可以擁有自己的安全運營中心,提升整體安全水位。
此外,云安全中心還支持多云和混合云環境,讓業務分散在不同云環境或部署了混合云環境的企業也可以通過一個控制臺統一管理所有安全問題。
生態開放,普惠高等級安全能力
未來的安全問題已經不是某一兩家安全廠商就能解決的。基于API構建安全生態已成趨勢,云服務提供商和安全廠商需要融合,共同為用戶提供更完善、更智能、更有效的安全解決方案。
阿里云智能安全事業部總經理肖力表示,“我相信用戶最終需要的是能夠集成各家核心安全能力,打造一套最佳的防御體系,來應對網絡安全對業務所帶來的風險”。
云安全中心在產品設計之初就預留了完整的API接口,默認全面開放生態合作,不僅可以集成合作伙伴的安全產品,還可以接入第三方的安全數據,為用戶提供統一的可視化管理平臺。
肖力表示,“我們的初衷是讓所有企業都能擁有自己的云安全中心,具備與阿里巴巴同等的安全能力。阿里云將與生態伙伴一起共同服務用戶,實現普惠安全。”
