阿里云云安全中心入选Gartner CWPP全球市场指南 为客户提供一体化安全解决方案

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全基线管理CSPM免费试用,1000次1年
云安全中心漏洞修复资源包免费试用,100次1年
简介: 这次入选的阿里云云安全中心就是这样一款集主机安全、容器安全和安全运营管理中心为一体的解决方案。通过一个平台实现集中式安全管理,不仅可以做好主机层面的反病毒、防勒索、防黑客等基本安全防护,而且可以实现从安全加固、威胁检测、到调查响应、主动防御为一体的自动化安全运营闭环,让企业里的安全运营人员从海量告警中解放出来,同时帮助云上缺乏专业安全运营人员的客户自动修复安全问题,实现全方位默认安全防护。

近日,国际权威咨询机构Gartner发布了《云工作负载保护平台市场指南》Market Guide for Cloud Workload Protection Platforms(CWPP),旨在为企业用户推荐全球具有代表性的CWPP服务提供商。相对于其他厂商的安全产品因只具备某一领域安全功能而入围垂直安全领域供应商,阿里云凭借云安全中心丰富完善的产品功能及支持多个云平台的能力而入围“全功能、多系统”的全球供应商。

基于云原生的一体化安全解决方案成企业刚需

随着数字化转型的深入,企业云上资产越发多元化,随之而来的是安全威胁的复杂化,企业需要花费大量精力进行告警分析、威胁检测、病毒查杀等工作。传统的通过安全产品堆砌来搭建安全体系的方式已经无法适应云上业务对于敏捷性和复杂性的要求。未来企业需要的是一体化的综合解决方案,尤其在云端,传统的解决单点问题的安全产品会朝着All in One的趋势演变,让企业安全运维化繁为简。

这次入选的阿里云云安全中心就是这样一款集主机安全、容器安全和安全运营管理中心为一体的解决方案。通过一个平台实现集中式安全管理,不仅可以做好主机层面的反病毒、防勒索、防黑客等基本安全防护,而且可以实现从安全加固、威胁检测、到调查响应、主动防御为一体的自动化安全运营闭环,让企业里的安全运营人员从海量告警中解放出来,同时帮助云上缺乏专业安全运营人员的客户自动修复安全问题,实现全方位默认安全防护。

集成云原生能力,有效解决客户安全痛点

有别于其他的主机安全产品,阿里云云安全中心是唯一一款基于云原生能力打造的产品,云安全中心的漏洞和基线修复集成了云计算的快照能力,在修复弱点时能自动帮助用户建立快照,避免修复失败对业务造成的不可逆影响。

传统安全产品如果要妥善的解决一个安全问题,往往需要多个产品的操作才能完成,繁琐而又不可持续。基于云原生的能力,云安全中心把产品割裂的问题优雅的解决了,通过集成阿里云网络安全能力,云上企业可以在云安全中心一键对漏洞利用或是暴力破解等网路攻击进行拦截,也能自主配置策略,通过自动化安全编排完成快速响应。

基于自适应风险评估技术,解决企业面临大量无效漏洞管理难题

阿里云云安全中心采用2019 Gartner十大安全技术项目之一的持续自适应风险与信任评估技术,为客户提供漏洞管理的能力(Carta-Inspired Vulnerability Management)。漏洞修复最大的问题不在于识别弱点,而在于修复漏洞需要消耗巨大人力。

阿里云云安全中心通过对漏洞和云上资产风险状况的综合分析、评估得到漏洞生命周期中最可能被黑客利用的时间点,以及该漏洞在服务器被利用的可能性,从而帮助用户判断该漏洞修复的必要性,避免无效漏洞修复占据客户大量时间和精力,而忽略了真正对客户安全有影响的漏洞和风险上。

内建云安全态势管理,从根本上杜绝安全隐患

基于公有云IaaS和PaaS服务中的高度自动化和用户自服务特性,正确的云配置和合规性也越发体现出其重要性。一个不当的配置可能会导致数千个系统或大量敏感数据的暴露。云安全中心的态势管理(CSPM)是面向云平台的风险评估能力,有别于CWPP侧重在主机安全,CSPM能帮助用户识别云平台的配置风险,对基础设施安全配置进行分析与管理

云安全中心支持对身份认证、网络访问、数据安全、日志审计、监控告警等五大类云平台的配置进行实时的风险评估。基于阿里云安全团队的云安全配置最佳实践,用户不需要配置或是培训,即可以通过云安全中心提供的能力进行不当配置的识别和修复。

与时俱进推两大方案,解决客户新安全挑战

混合云安全管理,帮助企业解决混合云、多云环境下安全挑战

早在2017年,IDC就预计80%的企业IT组织将采用混合云架构。混合云的多重部署优势已经使之成为越来越多企业的首选云战略。但由于混合云部署通常使用不同的云环境,部署模式会导致企业面临不同的底层架构、安全工具的不一致,从而带来割裂的安全管理等运营挑战。

为了帮助客户解决这些安全挑战,云安全中心早在2019年9月就推出了混合云安全解决方案。借助云安全中心提供的混合云适配能力,企业可以做到云上与专有云、自建IDC和其他云环境的统一安全管理,通过一个控制台实现一致的安全策略,避免因为不同平台安全水位不一致导致的攻击风险。目前混合云安全解决方案已在政府、教育、科技金融、烟草等行业中产生最佳实践。

容器安全解决方案,提供无缝的安全体验

伴随着云原生和混合云的热潮,容器成为近两年被市场所关注、发展速度最快的IT领域之一。IDC预测, 未来五年容器基础架构软件市场将以56.1%的复合增长率呈爆发式增长。容器安全成为企业需要解决的主要问题。

2019年云安全中心上线发布了容器安全相关能力。截止2020年4月,云安全中心已经能够从容器镜像漏洞扫描、镜像签名鉴权,到容器运行时威胁检测和宿主机的容器基线各层面,做到在镜像上线前定位漏洞,运行前镜像签名避免镜像被篡改或植入后门病毒,运行时实时检测容器是否被攻击、中毒或是发生逃逸等容器全生命周期的安全,并提供从平台、宿主机到容器级别的统一安全防护。

云安全中心为客户提供覆盖容器完整生命周期的安全防护能力。通过与阿里云容器产品ACK和ACR的深度整合,不需要复杂配置即可使用,为客户提供无缝的安全体验。同时,基于重云轻端的架构,对于主机几乎资源零占用,而云引擎的架构能最大化无限的扩展检测能力,打破传统解决方案在端上资源占用较大同时检测能力存在瓶颈的难题。

未来,基于云原生安全能力,安全建设和运营将不再是企业的一种负担,而是一种内置于基础设施中的默认能力,阿里云希望将高等级的安全能力普惠给每一个云上企业。

相关文章
|
1月前
|
云安全 人工智能 自然语言处理
|
1月前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
1月前
|
云安全 安全 网络安全
带你读《阿里云安全白皮书》(十一)——云上安全重要支柱(5)
阿里云通过内部红蓝对抗体系,常态化模拟真实场景下的APT攻击,持续提升平台安全性。蓝军团队采用MITRE ATT&CK框架,系统模拟外部攻击,红军团队则进行持续防守。整个过程包括攻击规划、执行和复盘修复阶段,确保及时发现并修复安全漏洞,提升整体防御水平。
|
1月前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
1月前
|
云安全 安全 数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。
|
1月前
|
存储 云安全 安全
带你读《阿里云安全白皮书》(二十一)——云上安全重要支柱(15)
阿里云安全白皮书(2024版)详细介绍了其在面对线上威胁时的快速响应与恢复能力。通过一体化的安全运营能力,阿里云帮助客户在极端威胁下快速感知、响应风险并恢复数据及服务。白皮书还涵盖了全面的资产梳理、及时的威胁情报分析、高效的风险识别与治理、专业的安全服务等内容,旨在为企业提供全方位的安全保障。
|
1月前
|
云安全 存储 运维
带你读《阿里云安全白皮书》(十七)——云上安全重要支柱(11)
阿里云提供了《阿里云安全白皮书(2024版)》,介绍客户数据安全保护技术能力。针对敏感行业,阿里云推出了专属区域和云盒两种形态,确保数据本地存储和合规要求,同时提供标准的公有云产品。此外,阿里云数据安全中心提供敏感数据识别、细粒度数据审计、数据脱敏/列加密、数据泄露检测与防护等四大功能,全面保障数据安全。
|
1月前
|
云安全 安全 测试技术
带你读《阿里云安全白皮书》(十三)——云上安全重要支柱(7)
阿里云通过全方位红蓝对抗反向校验,引入国内外优秀的第三方渗透测试服务,确保云平台及产品的安全性达到国际领先水平。同时,通过外部安全生态建设,与白帽社区合作,建立阿里安全响应中心(ASRC)和先知平台,提升整体安全水位。
|
1月前
|
云安全 监控 安全
带你读《阿里云安全白皮书》(二十三)——云上安全建设最佳实践
淘宝作为全球最大规模、峰值性能要求最高的电商交易平台,基于阿里云成功通过了多年“双11”峰值考验。淘宝的安全体系涵盖了系统安全、网络安全、账号与凭据安全、云资源安全等多个方面,通过阿里云提供的多种安全产品和服务,确保了业务的稳定运行和数据的安全。淘宝的安全实践不仅为自身业务提供了坚实的保障,也为其他行业的云上安全建设提供了宝贵的经验和参考。
|
1月前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(二十二)——云上安全重要支柱(16)
在全球化背景下,阿里云高度重视云平台的安全合规建设,确保客户在不同地区和行业能够满足监管要求。阿里云通过140多项安全合规认证,提供全面的专业安全合规服务和便捷高效的安全合规产品,帮助企业高效且低成本地实现安全合规目标。更多详情可参见阿里云官网“阿里云信任中心 - 阿里云合规”。

热门文章

最新文章

相关产品

  • 云安全中心
  • 下一篇
    DataWorks