企业在享受数字化转型带来利好的同时,其面临的安全问题也愈发复杂。一方面,外部威胁不断升级,近期利用海量移动设备发起DDoS攻击的案例表明,黑灰产作案手法也在随着时代的发展而不断演进;另一方面,内部安全隐患层出不穷,员工自带设备办公增加企业攻击面,因开发者不小心泄露的访问凭证等问题时有发生。
“安全基础建设变得更为关键,将成为企业数字化转型过程中的安全基石。而云的原生能力将帮助企业构建更高等级的基础安全能力。”阿里云智能安全事业部总经理肖力在2019西湖论剑·网络安全大会主题演讲中指出。
阿里云智能安全事业部总经理肖力现场演讲
据Gartner判断,到2020年,与传统数据中心相比,公共云的安全能力将帮助企业至少降低60%的安全事件。未来企业上云是总体趋势,数据显示,2019年,已经有84%的中国企业表示愿意上云。
基于云上数据处理能力、强大的算力、网络边界清晰的看见能力等各方面的原生优势,云上环境可以帮助企业从身份认证授权管理、网络访问控制、基线运营、默认安全流程、全局数据流程保护、威胁检测及自动化响应等各个方面输出最佳安全实践,从底层保障企业的系统、应用、网络等全方位安全,提升基础安全建设水位。
肖力指出,安全应该内置到整个产品和业务生产流程中去,把原来的事后安全运营工作前置,做到事前预防、自动化响应和主动防御。阿里云的诸多实践案例显示,在云上做0-day漏洞的应急响应经常会比官方系统商提前知晓并上线防御策略,从而保障云上用户安全。
安全厂商的产品逐渐走向融合是另一个明显的行业趋势,通过自动化响应建立完整的安全闭环已经成为共识。阿里云近期推出的云安全中心,基于云上的威胁情报能力、日志采集能力、大数据能力,可以帮助企业实现云上资产和威胁情况的全局可见,让用户从单点安全运营变为全局管理,并支持线上线下混合云环境;不仅如此,云安全中心通过与安全产品的联动,还可以实现自动化主动防御,让企业享受到真正意义上的安全闭环服务,使安全运营成为企业基础设施化的能力之一。
目前阿里云安全已经服务了数十万企业用户,覆盖各行各业。“我们也希望通过整个云平台的安全能力,帮助用户更好的在数字化转型过程中解决安全问题,做到真正意义上的普惠安全。”肖力最后表示。