企业在享受数字化转型带来利好的同时, 其面临的安全问题也愈发复杂. 一方面, 外部威胁不断升级, 近期利用海量移动设备发起 DDoS 攻击的案例表明, 黑灰产作案手法也在随着时代的发展而不断演进; 另一方面, 内部安全隐患层出不穷, 员工自带设备办公增加企业攻击面, 因开发者不小心泄露的访问凭证等问题时有发生.
"安全基础建设变得更为关键, 将成为企业数字化转型过程中的安全基石. 而云的原生能力将帮助企业构建更高等级的基础安全能力." 阿里云智能安全事业部总经理肖力在 2019 西湖论剑. 网络安全大会主题演讲中指出.
阿里云智能安全事业部总经理肖力现场演讲
据 Gartner 判断, 到 2020 年, 与传统数据中心相比, 公共云的安全能力将帮助企业至少降低 60% 的安全事件. 未来企业上云是总体趋势, 数据显示, 2019 年, 已经有 84% 的中国企业表示愿意上云.
基于云上数据处理能力, 强大的算力, 网络边界清晰的看见能力等各方面的原生优势, 云上环境可以帮助企业从身份认证授权管理, 网络访问控制, 基线运营, 默认安全流程, 全局数据流程保护, 威胁检测及自动化响应等各个方面输出最佳安全实践, 从底层保障企业的系统, 应用, 网络等全方位安全, 提升基础安全建设水位.
肖力指出, 安全应该内置到整个产品和业务生产流程中去, 把原来的事后安全运营工作前置, 做到事前预防, 自动化响应和主动防御. 阿里云的诸多实践案例显示, 在云上做 0-day 漏洞的应急响应经常会比官方系统商提前知晓并上线防御策略, 从而保障云上用户安全.
安全厂商的产品逐渐走向融合是另一个明显的行业趋势, 通过自动化响应建立完整的安全闭环已经成为共识. 阿里云近期推出的云安全中心, 基于云上的威胁情报能力, 日志采集能力, 大数据能力, 可以帮助企业实现云上资产和威胁情况的全局可见, 让用户从单点安全运营变为全局管理, 并支持线上线下混合云环境; 不仅如此, 云安全中心通过与安全产品的联动, 还可以实现自动化主动防御, 让企业享受到真正意义上的安全闭环服务, 使安全运营成为企业基础设施化的能力之一.
目前阿里云安全已经服务了数十万企业用户, 覆盖各行各业."我们也希望通过整个云平台的安全能力, 帮助用户更好的在数字化转型过程中解决安全问题, 做到真正意义上的普惠安全." 肖力最后表示.
来源: https://yq.aliyun.com/articles/699284