三项认可!阿里云通过赛可达安全能力测试!

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 防病毒版,最高20核 3个月
云安全中心 免费版,不限时长
简介: 阿里云云安全中心作为CWPP一体化安全管理平台,同时获得主机安全、容器安全、ATT&CK攻击面覆盖三项认可。

近日,国际知名第三方网络安全检测服务机构——赛可达实验室正式发布《赛可达实验室 容器安全测评方案》,阿里云云安全中心-容器安全率先通过了各项安全能力检测,获得了全球首张容器安全“东方之星”证书。同时,“阿里云云安全中心”平台与“阿里云云安全中心-主机安全”也通过了各项测试,获得 “东方之星”证书。阿里云云安全中心作为CWPP一体化安全管理平台,同时获得主机安全、容器安全、ATT&CK攻击面覆盖三项认可。

三项认可图片.jpg

国际权威咨询机构IDC发布的《2021年中国云工作负载安全市场份额报告》显示,阿里云不仅在公共云工作负载市场排名第一,在公共云和专有云、IDC等整体市场排名中依然稳居第一。

主机安全:病毒检测率99.96%,勒索病毒查杀率100%

  • 病毒检测率99.96%,0误报,勒索病毒查杀率100%

报告显示,云安全中心病毒检出率达99.96%,0误报,同时勒索病毒查杀率高达100%。

  • 多重主动防御能力加持

云安全中心除具备防勒索、网页防篡改等能力外,还具备自保护、恶意行为防御、应用安全(RASP)等多重能力加持,保障安全产品自身不成为攻击入口,同时从主机和应用双重视角下保障主机安全,云安全中心对流行蠕虫等常见攻击防御成功率超过90%。

  • 云蜜罐

云上第一款高交互蜜罐。经过验证测试,阿里云云蜜罐支持web、数据库、特殊缺陷、系统服务、自定义等类型蜜罐,通过部署蜜罐可以检测到云内、云外受到的真实攻击,检测到内网服务探测,并溯源反制攻击者。

容器安全,全生命周期管理安全方案

  • 混合云多云环境容器资产统一防护

支持公共云、私有云、IDC+云的混合云、多云等不同环境下镜像仓库、容器集群、审计日志等多种资产接入管理。

  • 资产-网络-风险可视化

提供从容器资产“全景视图—集群—容器—应用”4层递进式网络拓扑可视图,从全局到单点,从整体到局部,从静态到动态的全维度展示,与“云原生平台”天然一体的底座优势,真正做到容器资产实时感知、全局呈现、最全信息。

  • 检测-防御-处置闭环

从镜像扫描到风险镜像阻断,从运行时入侵检测到失陷容器清理等等,阿里云为客户提供检测-防御-处置的安全闭环。

  • 主机安全与容器安全一站式防护方案

主机安全功能全面兼容容器场景,云上主机威胁情报与容器共享等等,让容器安全“站在巨人”肩膀之上。

ATT&CK攻击点覆盖率97%

  • 354个技术覆盖,风险防御面最广

此次测试使用的是ATT&CK(V10)版本,Windows覆盖362个,阿里云354个通过,97%的最高覆盖面通过;Linux覆盖133个,阿里云100%覆盖。ATT&CK是网络攻击中涉及的已知策略和技术的知识库,覆盖点越多意味着防御能力越强大。

  • 真实攻击场景验证通过

除验证技术覆盖点之外,还通过鱼叉攻击、基于webshell的联合攻击、APT329(海莲花)攻击等三个真实攻击检验产品真实实力,证明产品具备深度检测-攻击链识别能力。

云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力为一体的云上安全管理平台。未来,云安全中心会继续深化“一体化安全”的技术实力,扩宽产品功能,为云上客户提供更优质产品和服务。

相关文章
|
1月前
|
数据采集 自然语言处理 数据库
深入体验阿里云通义灵码:测试与实例展示
阿里云通义灵码是一款强大的代码生成工具,支持自然语言描述需求,快速生成高质量代码。它在测试、代码质量和用户体验方面表现出色,能够高效地生成 Python 和 Java 等语言的代码,助力开发者提升开发效率和代码质量。无论是新手还是资深开发者,都能从中受益匪浅。
深入体验阿里云通义灵码:测试与实例展示
|
4月前
|
弹性计算 测试技术 持续交付
阿里云云效产品使用合集之如何进行自动化测试
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
1月前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
2月前
|
弹性计算 安全 Linux
阿里云国际版使用ping命令测试ECS云服务器不通的排查方法
阿里云国际版使用ping命令测试ECS云服务器不通的排查方法
|
1月前
|
人工智能 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(4-2):渗透测试行业术语扫盲完结:就怕你学成黑客啦!)作者——LJS
网络空间安全之一个WH的超前沿全栈技术深入学习之路(4-2):渗透测试行业术语扫盲完结:就怕你学成黑客啦!)作者——LJS
|
1月前
|
安全 大数据 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(3-2):渗透测试行业术语扫盲)作者——LJS
网络空间安全之一个WH的超前沿全栈技术深入学习之路(3-2):渗透测试行业术语扫盲)作者——LJS
|
1月前
|
SQL 安全 网络协议
网络空间安全之一个WH的超前沿全栈技术深入学习之路(1-2):渗透测试行业术语扫盲)作者——LJS
网络空间安全之一个WH的超前沿全栈技术深入学习之路(1-2):渗透测试行业术语扫盲)作者——LJS
|
4月前
|
运维 Java Devops
阿里云云效操作报错合集之在流水线增加单元测试报错,是什么导致的
本合集将整理呈现用户在使用过程中遇到的报错及其对应的解决办法,包括但不限于账户权限设置错误、项目配置不正确、代码提交冲突、构建任务执行失败、测试环境异常、需求流转阻塞等问题。阿里云云效是一站式企业级研发协同和DevOps平台,为企业提供从需求规划、开发、测试、发布到运维、运营的全流程端到端服务和工具支撑,致力于提升企业的研发效能和创新能力。
|
3月前
|
SQL 安全 网络协议
黑盒渗透测试:揭开未知的安全隐患
【8月更文挑战第31天】
124 0
|
4月前
|
测试技术 Java Spring
Spring 框架中的测试之道:揭秘单元测试与集成测试的双重保障,你的应用真的安全了吗?
【8月更文挑战第31天】本文以问答形式深入探讨了Spring框架中的测试策略,包括单元测试与集成测试的有效编写方法,及其对提升代码质量和可靠性的重要性。通过具体示例,展示了如何使用`@MockBean`、`@SpringBootTest`等注解来进行服务和控制器的测试,同时介绍了Spring Boot提供的测试工具,如`@DataJpaTest`,以简化数据库测试流程。合理运用这些测试策略和工具,将助力开发者构建更为稳健的软件系统。
64 0

热门文章

最新文章