云安全分论坛 | 企业安全的6个云上视角,第二届安全算法挑战赛启动报名-阿里云开发者社区

开发者社区> 阿里云安全> 正文
登录阅读全文

云安全分论坛 | 企业安全的6个云上视角,第二届安全算法挑战赛启动报名

简介: 2017网络安全生态峰会的第二天,阿里云安全携手Fortinet,安华金和,安赛,带来“云安全分论坛”。 会场议题围绕Cloud Security Stack,进行全方面的解读。从IaaS层东西向流量的可见性以及控制、到SaaS的WAF风控、防篡改以及主动防御,再到数据安全的生命周期保护,和安全服务生态的价值。

2017网络安全生态峰会的第二天,阿里云安全携手Fortinet,安华金和,安赛,带来“云安全分论坛”。

会场议题围绕Cloud Security Stack,进行全方面的解读。从IaaS层东西向流量的可见性以及控制、到SaaS的WAF风控、防篡改以及主动防御,再到数据安全的生命周期保护,和安全服务生态的价值。

最终的目的,是帮助企业知晓,如何用好云上的工具、产品与服务,快速落地安全架构。

此外,阿里云安全专家笑然,也在会场上宣布第二届阿里云安全算法挑战赛正式启动:用人的智慧,推动安全数据智能更进一步。

云端安全演进
胡丹丹 Fortinet 中国华北区技术经理

云服务给当今企业提供了越来越多的便利。

而在云上,当云服务提供商做好了底层的安全之后,企业仍然需要做好应用层、数据层的安全。

“企业在云上的安全演进,是一个从被动防御到积极防御的过程。”

从威胁情报的收集,到快速分析、定位威胁的能力提升,再到实现自动防御。从IaaS层到SaaS层,企业需要对各层的安全防护做更多的思考。

image

洞察洞悉洞彻:云时代下的企业安全
常优 阿里云安全专家

"当传统以防御为核心的安全策略过时,信息安全正在变成一个大数据分析问题。"

大规模的安全数据需要被有效地关联、分析和挖掘,通过大数据技术来提高扩展性、灵活性以及处理性能。

从海量的原始数据中分析信息,通过机器学习的模型完成对安全事件过程的完整还原。这是态势感知可以帮助云上用户去解决的问题。


image

数据即资产:论云数据安全治理
杨海峰 安华金和CTO

以云数据安全治理解决方案为基础,杨海峰介绍了如何解决云(公共云、专有云、混合云)数据全生命周期的安全问题。

首先,了解云用户的数据安全“痛点”在哪里,思考解决思路是什么,从而制定云数据安全治理的技术框架。具体的实现思路是:对数据资产进行梳理与定位,对数据进行分级分类,形成有层次的数据安全保护策略;

然后,从存储安全、数据开发和访问安全、数据分发和共享安全等几个方面全面实现数据使用中的安全,最后通过有效的数据稽核手段实现安全合规性监察、确保数据保护效果、进一步优化数据保护措施。

image

云上用户的主动防御和安全可控
张傲 安赛科技CTO

“无论是IaaS、PaaS、还是SaaS模式,安全责任都由云计算服务提供商,和云上客户共同承担。因此,系统和数据安全,仍然需要企业自己负起责任来。”

目前,70%以上的应用系统都存在防护缺失,风险和隐患几乎无法避免,这驱使着企业安全团队持续提升安全能力,实现主动防御和安全可控。

image

先知企业安全服务新生态
阿里云安全专家 笑然

“实现企业和合作伙伴的共赢。是未来安全服务生态的基础。”

先知平台从最开始的通用漏洞收集平台,转型为众测平台,再转型为安全服务平台。持续聚集合作伙伴的力量,为企业提供透明的线上采购流程,及可靠的安全服务,支撑企业安全体系建设。

同时,会场上,笑然也正式宣布了第二届阿里云安全算法挑战赛报名开启。

本届大赛分为两个挑战任务,《扫描爆破拦截》和《网页风险分类》。借由安全算法挑战赛,阿里云希望号召算法的正义力量,联合抵抗黑产;并用人的智慧,推动安全数据智能向前一步。

image

"业务为王"时代下的WAF新趋势
锻钰 阿里云安全专家

锻钰介绍了阿里云云盾WAF的技术积累和产品功能。

与传统WAF进行对比,列出传统模式以静态规则防御方式的WAF不足与缺点,云盾WAF以语义分析、机器学习等方式解决新型Web攻击的问题。

同时打破了以往WAF仅局限于Web攻击防护的传统概念,阿里云云盾WAF在业务安全很重要的今天,增加了业务安全功能,如业务风控、防泄漏、防篡改等功能,保障了用户业务和数据的安全,另外黑客画像功能可以为入侵事件提供深入调查依据。

image


来源:阿里云安全公众号
原文链接

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: