3月21日,在2019阿里云峰会·北京上,阿里云正式发布云安全中心,依托云的原生能力,实现从安全预防到主动防御为一体的自动化安全运营闭环,有效降低企业安全运营门槛、提升企业整体安全水位,有望成为安全行业标准,成为企业云上必备的安全基础设施。
业务数字化趋势明显,自动防御成刚需
随着产业互联网的深入发展,企业业务数字化趋势加速,随之而来的是安全边界逐渐模糊。AK泄露、账号盗用、未授权访问等威胁导致的数据泄露、业务中断、勒索等事件频发,企业需要花费大量精力应对,自动化防御成为刚需。
由于云上安全数据的天然流通性,使得传统因数据孤岛问题而割裂的安全技术可以融合,实现基于用户行为、入侵检测、威胁情报的多维度智能分析,识别隐藏的安全威胁,并通过自动化运营能力实现主动防御,助力企业应对新的安全挑战,保障业务安全。
态势感知升级,实现智能自动化安全运营
此次阿里云将态势感知全新升级为云安全中心。不同于态势感知只做威胁检测,云安全中心实现了安全预防、威胁检测、调查响应、主动防御为一体的自动化安全运营闭环:通过云上检测体系帮助用户全面了解安全风险;基于攻击链回溯攻击过程,助力用户快速做出响应决策;主动防御恶意病毒、网站后门、网页篡改等威胁,确保正常业务不受影响,实现自动化主动防御。
自动化是云安全中心的核心亮点。基于云原生的大规模动态计算能力和海量数据优势,云安全中心可以实时检测入侵行为,自动化分析入侵原因和事件影响面,提供技术方案尽快止血并清除影响。这种自动化安全运营能力使得很多需要通过大量人力来解决的问题可以用机器来替代,让那些缺乏专业安全人员的企业也可以拥有自己的安全运营中心,提升整体安全水位。