随着需求的改变,地产行业在从“造房子”向“造生活”转变,借助云上数字化手段,形成智慧物业、智慧园区、物流仓储、科技教育等多元化业务组合,数字化转型促使“地产+”的创新产品及服务模式逐渐形成。
IT系统云化、业务数字化、远程办公等带来了与以往截然不同的网络架构和业务模式,安全的关注点发生了很大变化。
据阿里云安全团队长期跟踪发现,在全国大型地产公司中,遭遇过勒索攻击的占比80%,被黑客或木马蠕虫入侵过的占比90%,某些事件甚至造成了整个公司办公网络瘫痪,部分企业为了恢复加密数据,甚至支付了天价赎金。
01
线下+多云,割裂带来的安全挑战
地产行业历史悠久,数字化转型使得新旧IT系统在未来一定时期内会持续并存,当前大部分地产公司的IT架构以线下IDC为主,多云环境为辅;同时,由于地产项目多地分散、业务多元等特殊属性,导致网络架构以及业务系统异常复杂,给安全建设和运营带来了诸多挑战,主要体现在三方面:
01
割裂的安全建设
大部分地产企业都是采用多云架构,安全孤立建设形成烟囱式安全体系,多个云平台难以统一基线、统一运营、统一管控。
02
缺乏统一安全接入的混合办公
数字化转型及混合办公模式的演进,使得旧有的内网边界逐渐消失。地产公司人员众多,分支机构遍布全国,流动性强,BYOD导致更多员工个人设备通过移动网络访问业务系统,办公安全迎来新挑战。
03
项目中心缺乏统一的网络接入及安全管控
地产公司项目中心遍布全国,数量多,复杂的边缘计算节点网络结构给安全管控带来较大挑战,节点网络以及安全直接影响项目中业务开展。
02
如何让庞杂汇聚,云上一体化安全
阿里云为地产行业客户提供覆盖多云、混合云等异构环境的一体化安全解决方案,同时基于云的原生优势,解决地产行业客户数字业务分散难以一致化标准统管难题,安全护航地产客户数字化转型。
防护场景一:混合云基础安全统一管控
借助阿里云提供的混合云基础安全方案,可以将IDC+云或多云等异构环境的资产统一接入、统一管理,安全基线统一制定并覆盖,安全策略统一下发,统一进行加固和修复,从而拉齐各环境下的资产安全水位,避免某处存在安全短板造成安全事故。
通过上述方案可以实现:
• 主机资产统一管理,云安全中心实现对阿里云、IDC、三方云资产的统一接入和管控,策略及时同步与管理;
• 流量一体化管控,公共云WAF能力模块化下沉至IDC,统一管控平台实现所有流量一致化安全策略,威胁信息全网实时同步,0day漏洞最快小时级防御;
• 安全服务验证和提升安全水位。通过定期的渗透测试和持续的安全运营,及时发现潜在安全风险,提升安全水位。
防护场景二:异地远程混合办公安全
地产行业分支机构遍布全国,人员数据分散且庞杂。阿里云异地远程混合云办公安全方案可以在兼容新旧系统及多云环境下,实现异地远程混合办公统一接入,权限统一管控。
通过上述方案可以实现:
1. 账号以及应用统一管控
- 实现内部应用账号打通及统一管控,员工入转调离过程中自动实现账号同步管理。
- 统一安全网关,轻量化客户端快速集成在地产企业超级APP或者网关,对内部系统进行前置防护,避免内部系统暴露到公网。
2. 远程混合办公统一接入与管理
- 全国网络快速接入,实现全国员工一张网。
- 应用级访问控制,通过云端的访问策略,员工远程访问按需接入,内部系统最小暴露面
防护场景三
多地项目中心接入与一致化安全管理
地产项目中心遍布全国各地,安全的联通、快捷的管理是核心,特别是当项目中心数量达到几千时,网络和安全将会变得异常复杂。阿里云SASE及云安全中心可实现对终端安全的管控,提高网络接入及安全运维的便捷性。
云安全中心保障边缘服务支点安全
对边缘支点服务器进行统一安全防护,提高安全健壮性,降低项目中心出现安全事件的概率。
SASE安全方案实现项目中心办公终端统一安全接入
-对边缘支点或办公终端的网络进行联通,并通过终端安全功能,对终端安全进行准入及管控。
防护场景四:三层防护应对勒索病毒
地产客户拥有高质量资产和数据,风险暴露面大,极易遭到勒索病毒攻击。一旦入侵成功,由于东西向隔离管控能力较弱,就会造成内网横向移动,单台失陷主机快速批量感染,进而由单个病毒事件演变成大规模病毒爆发。通过云上防勒索病毒三层防护体系,可以有效的应对入侵及批量内网传播。
第一重防护:主机入侵检测和防护。
针对大量已知勒索病毒实时防御,在企业主机资源被病毒感染的第一时间进行拦截,并提供漏洞修复及安全加固能力。
第二重防护:诱饵检测,阻断并告警。
通过放置诱饵,实时捕捉可能的勒索病毒行为,尤其针对新型未知的勒索病毒,一旦识别到有异常加密行为,立刻拦截同时触发告警,通知用户进行防御。
第三重防护:文件备份与恢复。
灵活的数据备份服务,不仅可以对文件备份,而且可以对数据库备份,自定义备份时间,多地灾备,让备份数据拥有阿里巴巴级别的安全能力,一旦数据加密可以快速恢复。
防护场景五:容器安全防护场景
在降本提效的大背景下,地产客户早就开启了容器化道路。阿里云为客户提供覆盖容器生命周期的全链路安全解决方案,有效应对容器安全各类问题,借助云安全中心这一个端同时解决主机安全与容器安全两个棘手问题。
- 主机日志全面兼容容器场景,覆盖容器运行时、容器引擎、编排系统、集群节点等不同维度风险面;
- 数百个主机检测模型90%以上支持容器场景告警,覆盖攻击全链路;
- 云查杀、webshell检测、恶意脚本检测三大引擎全面支撑镜像扫描恶意程序;
- 百万级公开基础镜像信息,实时分析互联网公开镜像,更新恶意镜像;
- 云上主机威胁信息与容器共享;
- 支持4万+漏洞检查,包括Linux系统软件漏洞及应用漏洞。
03
方案优势
- 统一资产管理,实现多级多类资产的统一管理,包括:主机、容器、网站等;
- 统一安全管控,安全策略全网及时下发;
- 统一安全运营,降低安全运维难度及成本;
- 统一网络接入,实现广泛分布资产的统一网络安全接入;
- 统一账号管理,实现对于人员、终端及权限管控的统一,提高管理时效性。
04
方案价值
混合多云环境统一安全管控,助力客户整体安全运营水位显著提高:
- 安全运营效率普遍提高超过50%;
- 安全运营保障时效提高300%;
- 应急响应时间缩短至10分钟。
05
客户案例
客户1
中国跨国公司50强企业
中国房地产企业TOP 50
在职员工近2万人
客户痛点
该客户是典型的混合云架构,云上云下资产近乎对等,此前是借助线下安全产品进行防护,一方面在云上适配性较差,防护效果无法保障;另一方面多云环境安全割裂,导致所有安全运维工作都需要成倍数增加;第三因为客户安全人员数量以及专业性的限制,导致云上运维进度迟缓。
解决方案及价值
通过采用阿里云混合云安全基础方案,将云上及线下安全打通,统管统用,解决了异构环境资产难以统一管控、安全水位不一致的难题;并通过服务能力输出,帮助客户提高云上安全运营效率。
客户2
物业行业排名TOP 10
项目中心近5000个
客户痛点
该客户的安全从传统安全脱离延伸出来,伴随着整个云化的趋势,客户也在逐步拥抱云上安全。因为客户安全人员少、安全任务重(数千台资产,数十个业务部门),迫切需要能够有自动化或者半自动化的工具,大幅度提高安全运维效率,并且对云上的流量及资产进行精细管控。
方案及价值
通过采用阿里云一体化云上安全解决方案,大幅度提高客户的安全运维效率,降低云平台整体安全风险,提高云资产运营能力。
客户3
物业行业排名TOP 10
员工70000+
服务项目近4000
进驻全国城市近200个
客户痛点
该客户经过多年发展,合并了几十家物业公司,项目中心分布离散,IT及账号体系割裂,账号和IT的孤立直接导致客户在流程和业务上的孤立,集团本部及几十家收购公司各自作战,无法统一管理,也会导致项目上出现不当获利的情况。
方案及价值
通过采用阿里云多地项目中心接入与一致化安全管理方案,构建了客户集团内部数万人统一账号体系,解决客户内部组织架构管理以及人员账号管理难题。