2017网络安全生态峰会的第二天,阿里云安全携手Fortinet,安华金和,安赛,带来“云安全分论坛”。
会场议题围绕Cloud Security Stack,进行全方面的解读。从IaaS层东西向流量的可见性以及控制、到SaaS的WAF风控、防篡改以及主动防御,再到数据安全的生命周期保护,和安全服务生态的价值。
最终的目的,是帮助企业知晓,如何用好云上的工具、产品与服务,快速落地安全架构。
此外,阿里云安全专家笑然,也在会场上宣布第二届阿里云安全算法挑战赛正式启动:用人的智慧,推动安全数据智能更进一步。
云端安全演进
胡丹丹 Fortinet 中国华北区技术经理
云服务给当今企业提供了越来越多的便利。
而在云上,当云服务提供商做好了底层的安全之后,企业仍然需要做好应用层、数据层的安全。
“企业在云上的安全演进,是一个从被动防御到积极防御的过程。”
从威胁情报的收集,到快速分析、定位威胁的能力提升,再到实现自动防御。从IaaS层到SaaS层,企业需要对各层的安全防护做更多的思考。
洞察洞悉洞彻:云时代下的企业安全
常优 阿里云安全专家
"当传统以防御为核心的安全策略过时,信息安全正在变成一个大数据分析问题。"
大规模的安全数据需要被有效地关联、分析和挖掘,通过大数据技术来提高扩展性、灵活性以及处理性能。
从海量的原始数据中分析信息,通过机器学习的模型完成对安全事件过程的完整还原。这是态势感知可以帮助云上用户去解决的问题。
数据即资产:论云数据安全治理
杨海峰 安华金和CTO
以云数据安全治理解决方案为基础,杨海峰介绍了如何解决云(公共云、专有云、混合云)数据全生命周期的安全问题。
首先,了解云用户的数据安全“痛点”在哪里,思考解决思路是什么,从而制定云数据安全治理的技术框架。具体的实现思路是:对数据资产进行梳理与定位,对数据进行分级分类,形成有层次的数据安全保护策略;
然后,从存储安全、数据开发和访问安全、数据分发和共享安全等几个方面全面实现数据使用中的安全,最后通过有效的数据稽核手段实现安全合规性监察、确保数据保护效果、进一步优化数据保护措施。
云上用户的主动防御和安全可控
张傲 安赛科技CTO
“无论是IaaS、PaaS、还是SaaS模式,安全责任都由云计算服务提供商,和云上客户共同承担。因此,系统和数据安全,仍然需要企业自己负起责任来。”
目前,70%以上的应用系统都存在防护缺失,风险和隐患几乎无法避免,这驱使着企业安全团队持续提升安全能力,实现主动防御和安全可控。
先知企业安全服务新生态
阿里云安全专家 笑然
“实现企业和合作伙伴的共赢。是未来安全服务生态的基础。”
先知平台从最开始的通用漏洞收集平台,转型为众测平台,再转型为安全服务平台。持续聚集合作伙伴的力量,为企业提供透明的线上采购流程,及可靠的安全服务,支撑企业安全体系建设。
同时,会场上,笑然也正式宣布了第二届阿里云安全算法挑战赛报名开启。
本届大赛分为两个挑战任务,《扫描爆破拦截》和《网页风险分类》。借由安全算法挑战赛,阿里云希望号召算法的正义力量,联合抵抗黑产;并用人的智慧,推动安全数据智能向前一步。
"业务为王"时代下的WAF新趋势
锻钰 阿里云安全专家
锻钰介绍了阿里云云盾WAF的技术积累和产品功能。
与传统WAF进行对比,列出传统模式以静态规则防御方式的WAF不足与缺点,云盾WAF以语义分析、机器学习等方式解决新型Web攻击的问题。
同时打破了以往WAF仅局限于Web攻击防护的传统概念,阿里云云盾WAF在业务安全很重要的今天,增加了业务安全功能,如业务风控、防泄漏、防篡改等功能,保障了用户业务和数据的安全,另外黑客画像功能可以为入侵事件提供深入调查依据。
来源:阿里云安全公众号
原文链接
