开发者社区> 技术小能手> 正文

云安全分论坛 | 企业安全的6个云上视角,第二届安全算法挑战赛启动报名

简介: 2017网络安全生态峰会的第二天,阿里云安全携手Fortinet,安华金和,安赛,带来“云安全分论坛”。 会场议题围绕Cloud Security Stack,进行全方面的解读。从IaaS层东西向流量的可见性以及控制、到SaaS的WAF风控、防篡改以及主动防御,再到数据安全的生命周期保护,和安全服务生态的价值。
+关注继续查看

2017网络安全生态峰会的第二天,阿里云安全携手Fortinet,安华金和,安赛,带来“云安全分论坛”。

会场议题围绕Cloud Security Stack,进行全方面的解读。从IaaS层东西向流量的可见性以及控制、到SaaS的WAF风控、防篡改以及主动防御,再到数据安全的生命周期保护,和安全服务生态的价值。

最终的目的,是帮助企业知晓,如何用好云上的工具、产品与服务,快速落地安全架构。

此外,阿里云安全专家笑然,也在会场上宣布第二届阿里云安全算法挑战赛正式启动:用人的智慧,推动安全数据智能更进一步。

云端安全演进
胡丹丹 Fortinet 中国华北区技术经理

云服务给当今企业提供了越来越多的便利。

而在云上,当云服务提供商做好了底层的安全之后,企业仍然需要做好应用层、数据层的安全。

“企业在云上的安全演进,是一个从被动防御到积极防御的过程。”

从威胁情报的收集,到快速分析、定位威胁的能力提升,再到实现自动防御。从IaaS层到SaaS层,企业需要对各层的安全防护做更多的思考。

image

洞察洞悉洞彻:云时代下的企业安全
常优 阿里云安全专家

"当传统以防御为核心的安全策略过时,信息安全正在变成一个大数据分析问题。"

大规模的安全数据需要被有效地关联、分析和挖掘,通过大数据技术来提高扩展性、灵活性以及处理性能。

从海量的原始数据中分析信息,通过机器学习的模型完成对安全事件过程的完整还原。这是态势感知可以帮助云上用户去解决的问题。


image

数据即资产:论云数据安全治理
杨海峰 安华金和CTO

以云数据安全治理解决方案为基础,杨海峰介绍了如何解决云(公共云、专有云、混合云)数据全生命周期的安全问题。

首先,了解云用户的数据安全“痛点”在哪里,思考解决思路是什么,从而制定云数据安全治理的技术框架。具体的实现思路是:对数据资产进行梳理与定位,对数据进行分级分类,形成有层次的数据安全保护策略;

然后,从存储安全、数据开发和访问安全、数据分发和共享安全等几个方面全面实现数据使用中的安全,最后通过有效的数据稽核手段实现安全合规性监察、确保数据保护效果、进一步优化数据保护措施。

image

云上用户的主动防御和安全可控
张傲 安赛科技CTO

“无论是IaaS、PaaS、还是SaaS模式,安全责任都由云计算服务提供商,和云上客户共同承担。因此,系统和数据安全,仍然需要企业自己负起责任来。”

目前,70%以上的应用系统都存在防护缺失,风险和隐患几乎无法避免,这驱使着企业安全团队持续提升安全能力,实现主动防御和安全可控。

image

先知企业安全服务新生态
阿里云安全专家 笑然

“实现企业和合作伙伴的共赢。是未来安全服务生态的基础。”

先知平台从最开始的通用漏洞收集平台,转型为众测平台,再转型为安全服务平台。持续聚集合作伙伴的力量,为企业提供透明的线上采购流程,及可靠的安全服务,支撑企业安全体系建设。

同时,会场上,笑然也正式宣布了第二届阿里云安全算法挑战赛报名开启。

本届大赛分为两个挑战任务,《扫描爆破拦截》和《网页风险分类》。借由安全算法挑战赛,阿里云希望号召算法的正义力量,联合抵抗黑产;并用人的智慧,推动安全数据智能向前一步。

image

"业务为王"时代下的WAF新趋势
锻钰 阿里云安全专家

锻钰介绍了阿里云云盾WAF的技术积累和产品功能。

与传统WAF进行对比,列出传统模式以静态规则防御方式的WAF不足与缺点,云盾WAF以语义分析、机器学习等方式解决新型Web攻击的问题。

同时打破了以往WAF仅局限于Web攻击防护的传统概念,阿里云云盾WAF在业务安全很重要的今天,增加了业务安全功能,如业务风控、防泄漏、防篡改等功能,保障了用户业务和数据的安全,另外黑客画像功能可以为入侵事件提供深入调查依据。

image


来源:阿里云安全公众号
原文链接

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
通过Android逆向之签名算法分析看apk安全防护
android安全问题日益验证,作为一名移动安全渗透人员,有时需要对移动apk进行全面的渗透测试,而不能仅仅局限于apk本身,此时往往就需要结合静态分析和动态分析进行。
1673 0
网络安全与机器学习(一):网络安全中的机器学习算法
网络安全遇见机器学习,会摩擦出怎样的火花呢?
3157 0
阿里推出 AI 安全厨房:红外技术监测燃点,算法识别风险
目前,AI 安全厨房已在盒马上海部分门店投入使用。
229 0
关于容器安全企业应该知道的事
容器是在新环境(例如测试环境)中运行软件的一种流行的解决方案。它“包含”整个运行环境,其中包括应用程序、所有依赖项、配置文件和库。容器在许多方面都优于虚拟化技术,因为它们涉及的组件更少,并且可以用更少的资源运行。
555 0
连续x次奇数(n+2*x)是合数的算法题暴力算法
// 连续6个奇数a,a+2,a+4,a+6,a+8,a+10都是合数,求最小的a // 暴力解法 先上结果,后面贴上代码: 1次连续n=9,连续值个数: 1;耗时: 0ms,总计: 0ms 2次连续n=25,连续值个数: 1;耗时: 0ms,总计: 0ms 3次连续n=91,连续值个数: 1...
689 0
+关注
技术小能手
云栖运营小编~
7208
文章
9
问答
来源圈子
更多
让上云更放心,让云上更安全。
+ 订阅
相关文档: 密钥管理服务 访问控制 操作审计
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载