5月安全新品播课(2)|企业主机安全面临的三大风险如何解?-阿里云开发者社区

开发者社区> 阿里云安全> 正文

5月安全新品播课(2)|企业主机安全面临的三大风险如何解?

简介: 云安全中心助力企业轻松搞定防勒索、防篡改和容器安全

导语

4月29日,阿里云五大安全产品全面升级在线发布,包括发布阿里云Web应用防火墙混合云解决方案,破解混合云环境下割裂的web安全管理难题;发布容器安全解决方案,助力客户解决容器安全问题提高运维管理效率;发布UEM终端访问控制系统,助力企业全面识别内网风险,应对远程办公安全挑战;统一身份认证服务IDaaS全新升级,实现从静态认证授权到动态智能风控;同时对SSL证书的现状与挑战做了详细阐述。

本期分享嘉宾

阿里云安全产品专家罗宇杰

本期议题

云安全中心助力企业轻松搞定防勒索、防篡改和容器安全

本期精彩看点

01企业面临的主机安全风险有哪些?

  1. 勒索病毒,用户业务一旦被勒索会严重影响用户业务,带来严重的经济损失。
  2. 网页内容被篡改,增加涉黄、涉恐、涉政内容,给网站运营者带来法律风险,同时影响网站搜索排名和企业公信力。
  3. 容器安全问题,如何在CI/CD的流程中保证安全是越来越多企业关注的重点。

02云安全中心如何解?

  1. 防勒索方面,提供从主流勒索病毒的主动查杀、诱饵目录通用检测拦截未知勒索病毒、到关键文件备份兜底三重防护能力,保护用户关键文件安全,避免勒索带来的问题。
  2. 针对网页篡改的问题,提供服务器关键文件/目录备份、监控、还原的功能,检测到文件修改后支持自动还原,提供实时防护能力避免网站文件被篡改。同时支持一键添加应用白名单,白名单内的IP/进程可以修改网站。
  3. 针对容器镜像服务提供容器镜像漏洞扫描的功能,在容器运行前提前检测到漏洞。支持镜像签名功能,保证容器镜像是可信的,同时支持容器运行时的逃逸和攻击检测,避免容器逃逸带来的安全风险。

03给客户带来什么价值?

  1. 云安全中心针对勒索病毒提供一站式纵深防御,勒索病毒主动查杀及诱饵目录帮助用户避免核心文件被勒索,关键文件备份功能减少用户自行备份的工作量,有需要时可以一键还原。
  2. 防勒索解决方案支持静态和动态网页的防护,从源站保护用户网站目录文件,从根本上解决网站篡改的问题。同时应用白名单在保护网站安全的同时支持网页动态更新,降低高频发布网站的更新工作量。
  3. 容器安全提供了从构建、配置和运行阶段的安全防护能力,提供全生命周期的安全。同时支持集成到CI/CD流程中,保障用户业务流程中的安全。另外,ECS/宿主机和容器使用一套安全解决方案,提供统一安全管控,不需要用户对容器安全单独购买产品,节省成本。

04云安全中心适合什么样的业务场景?

  1. 防勒索场景适用于服务器保存比较重要的文件/业务系统的用户,特别公司财务信息、用户信息、或者其他核心业务文件。
  2. 防勒索场景适用于用户有网站业务,公司官网、电商网站、信息展示网站,尤其是政府、医疗、教育、传媒相关的网站。
  3. 容器安全场景适用于用户业务开始从服务器转向容器,担心容器安全会对整体业务带来影响的客户。

目前,云安全中心提供免费试用,欢迎点击“下方链接”申请试用。
https://yundunnext.console.aliyun.com/?p=sasnext#/overview/cn-hangzhou

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

让上云更放心,让云上更安全。

官方博客
官网链接