开发者学习笔记【阿里云云安全助理工程师认证(ACA)课程:05-安全服务- ACA(一)】
课程地址:https://edu.aliyun.com/course/3111981/lesson/18868
05-安全服务- ACA(一)
内容介绍:
一、什么是安全管家
二、安全管家的特点
三、渗透测试与先知平台
四、安全众测(先知)的功能
五、威胁狩猎服务
六、合规咨询服务
七、其他安全服务
一、什么是安全管家
安全管家是阿里云的安全专家,基于阿里巴巴的多年安全的最佳经验实践,为云上用户提供的全方位安全技术和咨询服务,为云上用户建立可持续优化的安全防御体系,保障用户的业务安全。
通过以客户信息安全服务的总体框架为基础,以安全策略为指导,覆盖了用户从网络、系统、平台、指业务、应用层面等多个层面的安全需求。以云盾的安全产品为基础,面向云上用户提供了全面的、专业的、客户化的安全服务,从而保证用户的安全体系能够正常的运行和持续的优化,提供强而有力的技术能力支撑,保障用户的业务稳定安全的运行。
二、安全管家的特点
第一个特点就是专业团队的保驾护航,在经历了阿里巴巴集团自身业务将近 20 多年的安全的护航后,阿里云安全团队积累了大量的安全研究成果、安全数据和安全运营的方法,这些经验丰富的阿里云安全专家为用户服务,使用户可以直接享受和阿里巴巴自身业务安全防御体系同等的效果,帮助用户了解自身的网络安全状况,解决用户难以全面掌握的安全态势的一些问题。
第二个特点是快速响应安全事件安全管家服务,通过对用户信息系统的实时监测,可以及时准确的发现安全事件,并且制定事件的来源来协助用户对安全事件进行处理,降低了用户的损失和影响。第三个特点是拥有丰富的云安全体系建设经验,充分利用阿里云多年的云安全的运维经验和安全的一些专业知识,根据安全的最佳方案和方法为用户来提供服务。
安全管家这个含网络系统、应用、业务、威胁、情报等多种方位来定位分析我们的问题并解决问题,通过全面的云产品服务结合持续化运营,实现一站集成式的一款安全服务,提供后台到前台全套的安全管理服务来实现安全产品的集成与协调。
第四个特点是效果最大化来节约企业的成本,安全管家提供了 7 * 24 小时的服务响应机制,来保障用户的网络及系统在任何时间发生了安全问题,都能够及时的得到支援和救援,让客户放心,并且还解决了用户安全无人维护管理这个比较难等这些现实问题,提高了用户的投资效益,来降低了企业安全的投入成本。
三、渗透测试与先知平台
渗透测试与先知平台,从这张表格中我们可以看到这个先知的优势,
对比于传统测试来说,先知的这个安全众测测试人员大约能达到 20- 60 人左右,比传统的测试要多将近 30 倍的人员,并且成本上传统测试大致是在 10 万一个漏洞,而现在先知平台 10 万元将近可以提供 20 个漏洞,成本降低了原来的 1/ 20,并且测试效率也是非常高。传统的这种测试是五天平均能挖出一个漏洞,现在的这个先知由于这个人员的这个测试人员比较多,所以一天就可以提交 5 到 10 个漏洞,效率提升了将近 49 倍。 最后就是测试效果,传统测试是发现一个漏洞,测试一个漏洞,而这个先知是平均可以同时测试 40- 50 个漏洞,测试的效果也提升了 50 倍。
四、安全众测(先知)的功能
先知的功能,漏洞的收集,漏洞收集就加入先知平台,后外部的安全专家可以通过先知平台给企业提交漏洞,提交后将由平台进行审核,用户也可以同步地看到进度,漏洞的悬赏,企业可以自主的悬赏范围和验收标准。漏洞按照效果收费,没有漏洞就不收费。 阿里的安全专家按照这个企业的悬赏范围和验收标准,可以免费的进行漏洞的审核,成功以后和企业这边进行交付。
它还有一些增值的服务,主要为企业量身定制测试范围,定制奖励计划,邀请测试人员以及阿里的安全专家可以进行漏洞的审核,并且享有这个优先的审核权。 阿里的安全专家也可以为用户提供漏洞修复的建议,在修复完后可以进行漏洞的一个复测,最后就是可以提供这个定期来提供一个安全的报告。
