05-安全服务- ACA(二)

本文涉及的产品
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
容器镜像服务 ACR,镜像仓库100个 不限时长
应用实时监控服务-可观测链路OpenTelemetry版,每月50GB免费额度
简介: 05-安全服务- ACA(二)

开发者学习笔记【阿里云云安全助理工程师认证(ACA)课程05-安全服务- ACA(二)

课程地址:https://edu.aliyun.com/course/3111981/lesson/18868


05-安全服务- ACA(二)


五、威胁狩猎服务

接下来简单的为大家介绍威胁狩猎服务。传统方式的这种防御主要是将攻击者拒之门外。随着我们攻击手段的多样化、隐蔽化和复杂化,传统防御的方式往往是疲于应付,比如说 0 day 漏洞的这个 APT 攻击,传统基于规则和特征库的安全产品很难察觉,出现问题时,安全运维人员只能做事后的修补。而实际上攻击者早已渗透到了内网并进行潜伏。


企业需要一种手段来主动对抗攻击的行为,采取有力防守的这种技术措施,对攻击者形成一个震慑来保护数据的安全。 为了改变网络空间坚守力量的不对称性,弥补传统防御的不足,快速的感知威胁,延缓攻击,保护资产,欺骗伪装技术应运而生。而这个威胁狩猎服务是阿里云基于多年的网络防护经验,推出的一款欺骗伪装类的产品。狩猎威胁基于这种欺骗伪装技术,通过攻击者入侵的关键路径上部署诱饵和陷阱,诱导攻击者进入真实网络隔离的一个密网,让攻击者在密网中该攻击假目标,获取假数据。


在这个过程中,这个威胁狩猎能够完整的记录攻击行为,捕获高级未知的攻击,同时可以对攻击者做这种追踪数严更先一步的来进行主动防御,保护真实资产,来提升我们的防御能力。

图片104.png

 

六、合规咨询服务

合规咨询服务在学习合规咨询服务之前,我们来看等级保护合规,为什么我们要做等级保护?
它是我国在信息安全保障领域的一项基本制度。开展信息系统安全等级保护工作,不仅是加强国家信息安全保障工作的重要内容,也是一项事关国家安全、社会稳定的政治任务,也是企业义不容辞的信息安全义务。


纳入等保护监管范围的企业需要根据信息系统在国家安全、经济建设、社会生活中的重要程度、信息系统遭到破坏后,对国家安全、社会秩序、公共利益以及公民、法人、其他组织合法权益的危害程度等多个因素进行定级和备案工作。


等级保护整改服务是面向等保客户提供的专业的一个辅导服务,他的目标是通过差距报告解读、安全咨询、安全整改等服务内容来加强和完善客户在管理和技术方面的安全保障能力,缩小安全现状与等保要求之间的差距,这个协助客户顺利的完成登宝测评的工作。这个服务是由阿里的这个合作伙伴来提供的,阿里云提供服务指导以及服务质量的一个监督工作。图片105.png

等保服务的流程,刚刚提到等保服务都是由我们的伙伴来完成的,所以阿里云在确认客户下单后,由我们进行分配,然后分配到我们的安全服务商,对用户的系统来进行等保的初评和差距分析,并提供相应的加固方案,用户根据加固方案进行安全加固,加固完成以后我们进行二次的复查,二次复查是由阿里云和安全服务商伙伴一起来完成的。 复查完成后再找到测评机构来申请这个等访测评,然后提交相应的测评报告,最终将这个测评报告也提交到用户侧这边,我们最后进行一个验收,为整个流程,速度是非常快的。
图片106.png

PCI DSS 合规服务什么是 PCI DSS 认证?
首先它是一个第三方支付行业数据安全标准,是由 PCI 安全标准委员会的这个创始成员来定制的,目的在于使国际上采用一致的数据安全措施。它的主要内容是 PCIDSS 包括 6 个控制域, 12 个控制目标,对支付卡行业中持卡人数据的存储、处理、传输等过程进行严格的控制,以保护持卡人数据不被泄露。


第二点就是安全,这个 PCIDSS 安全要求适用于所有的系统软件,系统组件定义就是包含持卡人数据环境,与之相关的任何网络组件、服务器或应用程序。对于接受年度站点评估的服务商,必须持卡人这个数据环境范围内存储、处理、传输持卡人数据的所有的系统组件进行合规性的一个要求。 整体来说,这个 PCIDSS 是为了方便阿里云上的系统能够满足 PCIDSS 的要求,所以我们建立了一个 PCIDSS 合规生态,联合阿里云合作伙伴 PCI DSS 授权的合格安全评测的评估机构,这个 QSA 还有授权扫描服务商 ASV 向运营单位一侧提供一站式、全流程的 PCI DSS 的解决方案。

 

七、其他安全服务

其他的一些安全服务首先就是安全应急响应服务。安全是相对的,没有绝对的安全。任何管理和技术上的疏忽都有可能导致运营的中断、数据的泄露、声誉的受损以及监管并发的问题。


因此,在信息网络系统中无法避免安全紧急事件的产生。对于突发事件,我们应该做到忙而不乱,需要建立有序高效的汇报机制以及事件分析处理的制度,最低时间快速从事件中恢复出来,使影响降到最低,避免再次发生相应的安全事件。


安全管家的应急服务是依靠阿里巴巴多年的安全工况实战经验和管理经验,参照国家信息安全事件响应处理相关的标准,在发生安全事件后,按照预防,情报信息收集,然后遏制,然后根除恢复流程,提供 7 *24小时远程紧急响应处理服务,帮助云上用户快速的响应和处理信息安全事件,并从中恢复业务。同时事后帮助用户规划和设计最佳的云上安全管理方案,从根本上遏制安全事件的再次发生,降低了我们业务的影响。

图片107.png


第二个是安全评估服务,我们企业网络安全的状况如何?存在哪些问题?哪些是高风险地带?面对这些问题应该如何去解决?为了充分的了解系统存在的安全风险以及将要面临的网络威胁,就需要使用多种的安全检查方法,收集准确的基础数据信息,从而客观的从技术脆弱性的角度来分析我们的业务存在的一些安全问题。 阿里云的安全服务团队根据客户公司的安全需求,然后实施最有效的诊断服务来评估用户的业务安全现状,找出当前业务与安全最佳实践的一个差距,为客户来定制相应的安全解决方案。

图片108.png

安全加固服务是由阿里云认证的合作伙伴来提供的专业服务,通过对账号安全、敏感信息网络架构、主机安全、漏洞安全以及基础的云产品安全和安全配置等多方面的综合来提升我们的系统的安全防护能力,这七个方面进行一个整体的加固。

图片109.png

相关文章
|
云安全 运维 安全
05-安全服务- ACA(一)
05-安全服务- ACA(一)
145 0
|
Windows
阿里云ACA适合什么人考?通过是不是很简单?
阿里云认证是现在很热门的一个人才认证,不管是专业人士、还是想转行的没基础的人,都会选择考这个认证,其中的ACA认证是很多人都会考的。
358 0
阿里云ACA适合什么人考?通过是不是很简单?
阿里云ACA认证是不是很简单?怎么样能考过?
对于很多应届毕业生来说,在即将踏入社会时,最需要的就是能丰富自己简历的工具,尤其是对于IT行业的人来说,刚毕业能不能获得进入互联网大厂的机会,是至关重要的;另一方面,很多工作了几年后想转行的人,自己本身没有什么基础,但还是想进入IT这个高薪行业来给自己的人生带来新现象。
1560 0
阿里云ACA认证是不是很简单?怎么样能考过?
|
云安全 运维 架构师
考阿里云ACA难吗?要做什么准备?
为什么想要考阿里云ACA认证,因为要努力挣钱,买大房子、大车,有的人可能就疑惑了,这么一个小小的证书,真的有那么大的作用吗?
442 0
考阿里云ACA难吗?要做什么准备?
|
分布式计算 数据可视化 搜索推荐
阿里云ACA该怎么考才是最好的选择?
阿里云ACA认证是阿里云大数据助理工程师认证,主要面向使用阿里云大数据产品的专业技术认证,是对学员掌握阿里云大数据产品技术技能水平的全面检验和能力认证。
543 0
阿里云ACA该怎么考才是最好的选择?
|
机器学习/深度学习 存储 运维
阿里云ACA考完多久后考ACP?能不能一次通过?
阿里云认证系统推出后,越来越多的人选择考取这个证书,以求获得最好的发展,但是另一方面,还有很多人对这个证书有很多不了解的地方,或者是误区,下面跟随小编一起看看吧。
383 0
阿里云ACA考完多久后考ACP?能不能一次通过?
|
云安全 人工智能 Cloud Native
关于阿里云aca和acp哪个好?阿里云认证证书有含金量吗?
由于网络的变迁,为网络行业的兴起提供了很好的发展。在其中出现了更多的新职位,从而为许多人创造了更大的就业机会,与此同时也增加了就业竞争。 那么接下来跟随着认证大使的小编一起了解下关于阿里云aca和acp哪个好?
2207 0
关于阿里云aca和acp哪个好?阿里云认证证书有含金量吗?
|
架构师 网络协议 大数据
阿里云ace考试多少分过,ace考试有什么用?
ACE是高级工程师。学习工作之初我们会先担任工程师助理,上升一个层次就是初级工程师,再下来就是高级工程师。高级工程师就是最上面的一个,也是最优秀的职位认证,在当今互联网时代,已经有越来越多的人开始去考ace了,为了拿到证书,也是需要付出很多努力的。下面就可以跟随认证大使的小编一起去看看阿里云ace考试多少分过的问题,以及ace的考试内容有哪些吧。
652 1
阿里云ace考试多少分过,ace考试有什么用?
|
分布式计算 数据可视化 搜索推荐
什么是阿里云aca认证,阿里云aca认证有用吗
现在的就业形势比较严峻的,很多行业没有相应的证书、认证是根本就进不去的。虽然说能力不一定跟证书、认证相匹配,但是毕竟这是了解一个人是否具备相应能力的凭证。在互联网行业里,有一个认证是很多人都听说过,并且认可的,那就是阿里云aca认证。作为阿里云认证中最基础的一个,到底有没有用?今天就让认证大使为大家介绍什么是阿里云aca认证,阿里云aca认证有用吗。
2040 1
什么是阿里云aca认证,阿里云aca认证有用吗
|
机器学习/深度学习 存储 数据采集
阿里云 ACP是什么?阿里云 ACP有什么用?
直到现在,还有很多从事互联网的工作人员都并不是清楚阿里云 ACP是什么,它是阿里云企业推出的针对于数据分析工程师的资格认证,有极高的含金量。因为阿里云在国内市场处于领先地位,他们推出的资格认证自然而然受到很多人的欢迎,很多互联网行业从业人员都以获得阿里ACP认证为荣。那么,阿里云 ACP是什么?阿里云 ACP有什么用?在认证大使官网上查阅了相关资料,我得到了答案。
962 0
阿里云 ACP是什么?阿里云 ACP有什么用?