企業在享受數位化轉型帶來利好的同時,其面臨的安全問題也愈發複雜。一方面,外部威脅不斷公升級,近期利用海量移動裝置發起ddos攻擊的案例表明,黑灰產作案手法也在隨著時代的發展而不斷演進;另一方面,內部安全隱患層出不窮,員工自帶裝置辦公增加企業攻擊面,因開發者不小心洩露的訪問憑證等問題時有發生。
「安全基礎建設變得更為關鍵,將成為企業數位化轉型過程中的安全基石。而雲的原生能力將幫助企業構建更高等級的基礎安全能力。」阿里雲智慧型安全事業部總經理肖力在2019西湖論劍·網路安全大會主題演講中指出。
阿里雲智慧型安全事業部總經理肖力現場演講
據gartner判斷,到2023年,與傳統資料中心相比,公共雲的安全能力將幫助企業至少降低60%的安全事件。未來企業上雲是總體趨勢,資料顯示,2023年,已經有84%的中國企業表示願意上雲。
基於雲上資料處理能力、強大的算力、網路邊界清晰的看見能力等各方面的原生優勢,雲上環境可以幫助企業從身份認證授權管理、網路訪問控制、基線運營、預設安全流程、全域性資料流程保護、威脅檢測及自動化響應等各個方面輸出最佳安全實踐,從底層保障企業的系統、應用、網路等全方位安全,提公升基礎安全建設水位。
肖力指出,安全應該內建到整個產品和業務生產流程中去,把原來的事後安全運營工作前置,做到事前預防、自動化響應和主動防禦。阿里雲的諸多實踐案例顯示,在雲上做0-day漏洞的應急響應經常會比官方系統商提前知曉並上線防禦策略,從而保障雲上使用者安全。
安全廠商的產品逐漸走向融合是另乙個明顯的行業趨勢,通過自動化響應建立完整的安全閉環已經成為共識。阿里雲近期推出的雲安全中心,基於雲上的威脅情報能力、日誌採集能力、大資料能力,可以幫助企業實現雲上資產和威脅情況的全域性可見,讓使用者從單點安全運營變為全域性管理,並支援線上線下混合雲環境;不僅如此,雲安全中心通過與安全產品的聯動,還可以實現自動化主動防禦,讓企業享受到真正意義上的安全閉環服務,使安全運營成為企業基礎設施化的能力之一。
目前阿里雲安全已經服務了數十萬企業使用者,覆蓋各行各業。「我們也希望通過整個雲平台的安全能力,幫助使用者更好的在數位化轉型過程中解決安全問題,做到真正意義上的普惠安全。」肖力最後表示。
阿里雲安全肖力 安全基礎建設是企業數位化轉型的基石
企業在享受數位化轉型帶來利好的同時,其面臨的安全問題也愈發複雜。一方面,外部威脅不斷公升級,近期利用海量移動裝置發起ddos攻擊的案例表明,黑灰產作案手法也在隨著時代的發展而不斷演進 另一方面,內部安全隱患層出不窮,員工自帶裝置辦公增加企業攻擊面,因開發者不小心洩露的訪問憑證等問題時有發生。安全基礎...
阿里雲安全肖力 雲上資料安全體系建設的六要素
gartner指出,雲服務的安全性與大多數企業資料中心一樣好甚至更好,安全性不應再被視為使用公共雲服務的主要障礙,到2020年,與傳統資料中心相比,公共雲的安全能力將幫助企業至少減少60 的安全事件。高等級的雲上資料安全體系到底是如何做的?6月29日,在第二屆資料安全峰會上,阿里雲智慧型安全事業部總...
雲安全基礎課1 雲安全概述
什麼是雲安全 雲安全 是繼 雲計算 雲儲存 之後出現的 雲 技術的重要應用,是傳統it領域安全概念在雲計算時代的延伸,已經在反病毒軟體中取得了廣泛的應用,發揮了良好的效果。在病毒與反病毒軟體的技術競爭當中為反病毒軟體奪得了先機。雲安全是我國企業創造的概念,在國際雲計算領域獨樹一幟。開始學習 雲安全基...