阿里云安全中心：自动化安全闭环实现全方位默认安全防御

时间 2019-12-05

原文原文链接

随着数字化转型的深刻发展，企业云上资产愈来愈多元化，随之而来的是安全威胁的复杂化，企业须要花费大量精力进行告警分析、威胁检测、病毒查杀等工做。Gartner曾指出，随着安全警报的复杂性与频率不断增长，安全投资须要对安全运营中心（SOC）进行投资，到2022年，50%的安全运营中心将转变为具有综合事件响应、威胁情报和威胁搜索能力的现代化安全运营中心。html

阿里云率先推出了亚洲第一个云安全中心，经过一个平台集中式安全管理，实现了云上资产全面安全预防、威胁检测、调查响应、主动防护为一体的自动化安全闭环，让云上客户的安全运营人员从海量告警分析中解放出来，帮助云上欠缺专业安全运营人员的客户自动化解决安全问题，让这种高等级的安全运营能力成为全部企业的基础设施能力之一，实现全方位默认安全防御。数据库

主动防护：自动化解决安全威胁

目前通常病毒都具有反查杀能力，善于假装进行“潜伏”。传统经过黑名单进行查杀的方式在遇到假装后的病毒时就会失效，且病毒的变种繁多，传播迅速，须要病毒库实时更新。企业须要的是实时全局监控、智能分析及自动化防护，而不是单点应急响应。安全

阿里云安全中心部署在云端，经过和阿里云平台的深度集成，能够在系统内核层面实现云上文件和进程行为的全局监控和实时分析，有效绕过顽固木马和恶意程序的反查杀能力；还能够基于程序行为分析，挖掘出黑名单未能辨识的恶意威胁，实现主动拦截；其云端病毒库实时更新，集成了国内外主流杀毒引擎、阿里云自研沙箱和机器学习引擎等前沿技术，能够避免因病毒库更新不及时而形成的损失。服务器

除此以外，阿里云安全中心还提供了网页防篡改能力。网上无处不在的黑客入侵和挂马是令大多数网站最头疼的事。一但被挂马入侵，除了网站内容被篡改为不当内容以外，还有可能沦为黑客的肉鸡。阿里云安全中心为用户提供针对网站文字内容、图片及脚本实时保护的能力，只有用户容许的程序才能存取网页文件，只要不是用户容许的行为都会被拦截并通知用户。网络

安全预防：构建多维安全防线，让威胁无缝可钻

当前，企业愈来愈多的业务转移到线上，为自身发展带来利好的同时也扩大了被攻击面，加之安全意识不足，给了黑客可乘之机。在Gartner 今年针对89个国家3102名首席信息官的调查中发现，95%的受访者认为信息安全威胁将会上升。运维

阿里云安全中心要作的不只是对威胁入侵的拦截，更是经过构建多维安全防线，让安全威胁连进来的机会都没有，主要经过如下三方面来实现：机器学习

漏洞修复：基于自主研发的跨平台漏洞扫描及修复引擎，帮助用户实现同时对多个系统和应用进行扫描和修复的运维工做，目前已支持Windows系统、阿里云提供的第三方Linux版本、主流的CMS系统，同时还能检测官方未能提供补丁的系统或是应用的应急漏洞。
输出云安全最佳实践：从身份认证、网络访问控制、数据安全、日志审计、基础安全防御五个维度，为用户提供最佳安全配置实践。同时因为云安全中心和云平台的深度集成，能够帮助用户看到从云主机到云平台等各个维度的安全隐患，从而下降因云环境和云产品配置错误致使的风险隐患。
基线检查：经过任务下发模式，对主机进行安全配置扫描，包括帐号安全、系统配置、数据库风险、合规对标要求等方面，对未符合标准的项目进行提醒。除此以外，用户还能够自定义检测策略，设置检测项目、检测周期、应用的服务器组等。

威胁检测：让全部威胁无处隐藏

威胁方式和攻击手段逐渐由原来广撒网式无差异扫描攻击转变为定向攻击，传统的反病毒技术愈来愈难以应对这种新型威胁。大多数企业只能经过人工收集内部海量日志进行分析，从而找到可疑的攻击行为，可是在海量的数据里找到异常行为，除了须要具有丰富经验的运维人员，更须要投入大量的人力和物力，成本高昂。学习

因为云上数据自然融合，阿里云安全中心将各个产品进行深度整合，基于阿里云的深度学习能力、海量数据以及强大的算力优点，实现了威胁告警、攻击事件的实时检测和自动化关联分析，从而挖掘出通过假装的潜在威胁，大大下降了人力成本和时间成本，让黑客、挂马后门程序无所遁行。网站

调查&响应：一切攻击可视、可管、可控

随着定向攻击的增多，愈来愈多的被攻击企业但愿了解攻击者是谁及其攻击过程。但因为安全调查人员并非企业标配，一旦遇到安全事件只能花费高昂成本聘请外部专业公司进行调查。阿里云

云安全中心基于云的原生优点，能够全面收集和分析各个维度的安全日志，为用户提供一个全知视角的安全管理中心，并经过可视化的界面，呈现给用户。用户只须要花几分钟经过几个鼠标点击动做就能够看到整个攻击过程，包括攻击时间、外部IP、被利用的系统漏洞等信息，并能够对恶意程序进行一键隔离，或是阻断恶意IP的访问。完全告别传统方式下经过逐个手动配置安全产品来进行防御和溯源的方式，大大提高了效率。

目前，阿里云安全中心已全面上线，但愿将这种云的原生安全能力普惠到每一个企业，让全部客户都能拥有阿里巴巴同等级别的安全能力，与生态伙伴、客户共同维护整个网络空间的安全。

想要了解更多阿里云安全中心，请访问：
产品详细介绍：https://www.aliyun.com/product/sas?spm=5176.8142029.security.3.e9396d3efMiXFR
产品专题：https://promotion.aliyun.com/ntms/act/sasupdate.html?spm=5176.7946181.1330180.5.135242c3ezXmsi
线上直播发布会：https://yq.aliyun.com/live/968
新产品聚合页：https://promotion.aliyun.com/ntms/act/cloud/product.html

本文做者：云安全专家

原文连接

本文为云栖社区原创内容，未经容许不得转载。