近日,国际知名第三方网络安全检测服务机构——赛可达实验室正式发布《赛可达实验室 容器安全测评方案》,阿里云云安全中心-容器安全率先通过了各项安全能力检测,获得了全球首张容器安全“东方之星”证书。同时,“阿里云云安全中心”平台与“阿里云云安全中心-主机安全”也通过了各项测试,获得 “东方之星”证书。阿里云云安全中心作为CWPP一体化安全管理平台,同时获得主机安全、容器安全、ATT&CK攻击面覆盖三项认可。
国际权威咨询机构IDC发布的《2021年中国云工作负载安全市场份额报告》显示,阿里云不仅在公共云工作负载市场排名第一,在公共云和专有云、IDC等整体市场排名中依然稳居第一。
主机安全:病毒检测率99.96%,勒索病毒查杀率100%
- 病毒检测率99.96%,0误报,勒索病毒查杀率100%
报告显示,云安全中心病毒检出率达99.96%,0误报,同时勒索病毒查杀率高达100%。
- 多重主动防御能力加持
云安全中心除具备防勒索、网页防篡改等能力外,还具备自保护、恶意行为防御、应用安全(RASP)等多重能力加持,保障安全产品自身不成为攻击入口,同时从主机和应用双重视角下保障主机安全,云安全中心对流行蠕虫等常见攻击防御成功率超过90%。
- 云蜜罐
云上第一款高交互蜜罐。经过验证测试,阿里云云蜜罐支持web、数据库、特殊缺陷、系统服务、自定义等类型蜜罐,通过部署蜜罐可以检测到云内、云外受到的真实攻击,检测到内网服务探测,并溯源反制攻击者。
容器安全,全生命周期管理安全方案
- 混合云多云环境容器资产统一防护
支持公共云、私有云、IDC+云的混合云、多云等不同环境下镜像仓库、容器集群、审计日志等多种资产接入管理。
- 资产-网络-风险可视化
提供从容器资产“全景视图—集群—容器—应用”4层递进式网络拓扑可视图,从全局到单点,从整体到局部,从静态到动态的全维度展示,与“云原生平台”天然一体的底座优势,真正做到容器资产实时感知、全局呈现、最全信息。
- 检测-防御-处置闭环
从镜像扫描到风险镜像阻断,从运行时入侵检测到失陷容器清理等等,阿里云为客户提供检测-防御-处置的安全闭环。
- 主机安全与容器安全一站式防护方案
主机安全功能全面兼容容器场景,云上主机威胁情报与容器共享等等,让容器安全“站在巨人”肩膀之上。
ATT&CK攻击点覆盖率97%
- 354个技术覆盖,风险防御面最广
此次测试使用的是ATT&CK(V10)版本,Windows覆盖362个,阿里云354个通过,97%的最高覆盖面通过;Linux覆盖133个,阿里云100%覆盖。ATT&CK是网络攻击中涉及的已知策略和技术的知识库,覆盖点越多意味着防御能力越强大。
- 真实攻击场景验证通过
除验证技术覆盖点之外,还通过鱼叉攻击、基于webshell的联合攻击、APT329(海莲花)攻击等三个真实攻击检验产品真实实力,证明产品具备深度检测-攻击链识别能力。
云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力为一体的云上安全管理平台。未来,云安全中心会继续深化“一体化安全”的技术实力,扩宽产品功能,为云上客户提供更优质产品和服务。
