很多理财、电商平台要在春节要搞大促,担心黑客冒充用户去抢样品抢补贴,占用大量CPU服务器资源,导致真的用户进不去网站买不了,白白将真金白银给到了黄牛。短期好看的数据背后,自己的产品并没有卖给真正的用户,业务不好是谁的错?CTO还是运营负责人?
或者用户在网站购物时,黑客在页面注入病毒,把不是消费者想买的东西加入购物车,趁其不注意一起下单,帮商家刷单;又或者用户的个人信息被盗,消费者投诉体验差,媒体爆负面,CEO出面道歉,CMO狂处理公关危机,售后忙着进行赔付,这是CTO失责,还是黑客防不胜防?
最可怕的是网站漏洞被黑客入侵,企业丢失数据。丢失数据的代价有多高?据BM Security和Ponemon Institute发布的《2018数据泄露损失研究》评估显示,大型数据泄露代价高昂,百万条记录可致损失4000万美元,5000万条记录可致损失3.5亿美元。企业挣一个亿难得要命,而数据泄露问题损失一个亿真的是太容易了。
数据对企业的价值已毋庸置疑,特别对于在线交易平台,在线教育平台等,用户行为数据、交易数据等是让企业生存的基础和二次收益的金矿。企业获取核心数据千辛万苦,CTO只有攻克网络安全问题,才能守住这份“财”。
全球都在攻克网络安全 让企业守住自己的数据金矿
近日,网络安全投资研究公司Strategic Cyber Ventures发布报告称,2018年全球网络安全公司获得了53亿美元的风险投资,创历史最高纪录,与2017年的44亿美元相比增长20%。
以BAT等企业为首的科技巨头也早已在网络安全产品上布局。阿里云安全事业部总经理肖力近日接受媒体采访时说,“未来100%的企业都会上云,传统的外挂式系统安全在云时代会变成内置安全,这样才能保障不管是企业用户还是个人用户的数据甚至人身安全。目前阿里云平台和云产品都已经实现了默认安全,我们希望在保障平台安全的同时与用户一起保障应用和业务安全”。
由此可见,巨头们的入局,会让企业有利器傍身,守住自己的数据金矿。
云上比云下更安全 安全AI比资深专家更厉害
正如前面提到的,未来都是云时代,你的企业还在用传统网络安全产品?要知道云安全拥有更快的“看见”和“响应”能力。对中小企业或自身安全成熟度稍弱的企业来说,云的快速响应、止血、修复的能力将极大提升其安全水位。
在传统IT环境下,众多的企业需要逐个修复其安全漏洞,无法做到小时级应急响应全量修复,更难以形成云上整体的安全防御协同网络。但现在云上可以解决这个困境,例如阿里云目前可以做到85分钟应急响应,2小时完成从发现风险,到防御策略发布全过程。通过“高危漏洞预警 - 应急响应和分析 –最佳安全方案制定 – 智能化修复 - 持续分析跟踪风险”五个环节,保证应急响应的高效运转,确保企业运营和数据的安全。
同时选择云安全的好处是,云计算的场景决定了其安全防御能力会永不停止的进化。像在文中开篇提及的因为网络安全造成的用户体验不佳,业务不稳定会得到规避外,特别是在运营中可能出现的新的安全问题也能得到有效控制。
此外,AI也用在了网络安全上。阿里云将深度学习技术应用到WAF上,通过使用深度学习算法对样本进行训练,产出模型来检测和识别流量中的风险,不仅提高了防护准确率,而且能应对一些0-day的攻击。安全AI比资深专家更厉害。基于深度学习的阿里云WAF比专家经验规则的异常请求检出率提升30%以上,运营成本降低50%。同时,通过对全网数据的态势分析及强大的威胁情报能力,可以做到提前预警,自适应的调整防护策略,并且可以做到在云端瞬时下发,以应对不断变化的安全风险,让普通企业也能享受到专家级的安全服务。
选政府用过的、中国40%的网站都在用的同款才安全
政府对网络安全的要求绝对高于任何企业。G20杭州峰会期间,阿里云为300多个国家级和浙江省政务和民生政务相关业务提供安全保障服务,最终实现了峰会期间0业务中断、0安全事件、0舆情事件的信息安全状态,有效的保障了G20峰会的平稳进行。
其中阿里云WAF已广泛应用在金融、新零售、电商、政府、能源、航空、传媒、教育、医疗、互联网服务等多个领域,服务亚洲航空、12306、新华社、飞利浦等多个企业客户。今天阿里云正在保护中国40%的网站,每天帮助企业抵御超过36亿次攻击。
————————————————————————
在服务百万客户的环境下,阿里云安全团队有机会第一时间看到大量的攻击变种和规模攻击,并提供安全防御策略。丰富的经验和过硬的产品助力企业守住数据金矿。春节就要到了,作为保护企业数据的钢铁侠CTO可以直接点击阅读原文获得更多信息。