阿里云 X 长亭科技再度联手,重磅报告历数6年攻防之变-阿里云开发者社区

开发者社区> -开发者助手-> 正文

阿里云 X 长亭科技再度联手,重磅报告历数6年攻防之变

简介: 6年,大型攻防演练活动已历经时间洗礼,历炼出独特的姿态,企业安全建设随之演进。
+关注继续查看

6年,大型攻防演练活动已历经时间洗礼,历炼出独特的姿态,企业安全建设随之演进。


变化,成为自然而然的结果。


我们非常好奇,企业在技术、人才、意识、预算投入等各个维度,都潜移默化的发生着什么样的变化?


基础设施在6年间,从线下IDC逐渐向云化加速的方向发展,这种IT环境的变化带来了架构优化的同时,安全防守的手段和理念,在攻防过程中是有更多加分项,还是产生了更多无暇顾及的风险敞口?


阿里云与长亭科技再次联手,以国内第一大云厂商的安全全局和擅长攻防技术的安全企业视角为切入,将云上和云下一体化思考,描绘政企机构的安全建设水平因攻防演练产生的变化。


image.png


联合发布:

阿里云X长亭科技


 合作机构:

公安部第一研究所

CIO时代

    新基建创新研究院

安在新媒体

数世咨询


报告对国内300余个重点机构CIO/CSO进行了定量调研,并辅以多名安全甲方的定性访谈,以一手的资料和视角,深入探究6年历练,我国政企机构安全防御建设的水平演进成果,希望可以成为关键信息基础设施企事业单位,面向未来安全建设的一本最佳实践参考材料。



亮点一

全网首张《实战攻防安全演变图谱》


图谱从背景、人、意识、攻防技术等方向,以近50余个细分维度全面展开2016-2021攻防之变的具体内容,展现给所有读者一个最佳观察视角。


image.png



亮点二

300余位企业安全负责人调研结果分析


此次报告向面向全体政企机构的企业首席信息官(CIO)、首席安全官(CSO)、首席技术官(CTO)、首席科技官、信息化负责人或拥有同等职责的IT负责人、企业网络安全负责人展开,共收集到332份有效样本,探讨近40个安全细项变化,从“参与大型攻防演练的企业”和“全体参与调研的企业”两个维度数据进行分析,观察大型攻防演练活动对直接参与的企业和整个安全行业分别带来了怎样的影响。



观点前瞻


(以下观点围绕参与攻防演练的企业调研数据展开)


  • 攻防演练促进企业对安全建设的重视程度


  • 实战攻防催化人才重视程度,企业开展多样人才培养模式


  • 企业对攻击手段多样化的感知愈发明显,钓鱼邮件攻击、安全设备漏洞攻击、VPN攻击成为新的三大入侵手段


  • 近半数企业遭受过0day漏洞攻击,1day/Nday漏洞仍是企业遭受攻击大缺口之一


  • PC、服务器、Web系统成为企业内最易遭受攻击的三大阵地


  • 攻防演练促进下,企业安全图谱中防护产品的种类日渐丰富


  • 企业对自身安全防御水平评价并不高,近7成企业认为自己仍处在基础和进阶阶段


  • 实战攻防时代,安全运营能力受到企业关注,近9成企业增加了新的威胁感知手段



亮点三

4位CSO代表观点+4个最佳演进案例


我们对4位安全部门负责人进行深度访谈,以最直观的视角,感受他们在企业关键信息基础设施攻防能力演进的过程中有怎样的感受与心得。同时我们深入调研整理了4个极具代表性的企业实践案例,给出一线安全建设参考


image.png



亮点四

行业大咖联袂推荐


本次报告的成功编写离不开各个合作机构的大力支持,同时我们也获得了多位安全领域资深专家的关于攻报告的推荐序言,先睹为快。




对抗是网络安全的本质内涵之一,只有不断的提升对抗能力,才能做好网络防御工作,保障国家安全,护航数字经济的发展。此为监管部门提出“三化六防”理念的本因。尤其是近年来组织的大型实战化演练活动,极大的检验并提升了各机构组织在对抗中具备的真实能力。对用户安全意识的提升和整个安全产业的推动效果非常明显,各组织机构的对抗能力均不同程度的有所提升和加强。

(报告序言节选) 


--数世咨询创始人兼总经理 李少鹏


比如企业安全业者(即所谓甲方),过去,领导不重视,部门不配合,员工无意识,这种情况下,“三夹板”的最佳选择,就是自甘“边缘化”,低调意味着多一事不如少一事。而现在,一切都反过来了,领导高度重视,部门利害相关,员工意识渐进,你变成了“重中之重”,成了外引内联的中枢,再想得过且过而被“边缘化”就不合时宜。相反,你得积极主动,要充分利用资源,并善于转嫁甚至制造压力,以强化整个企业在安全理念和文化上的跃迁。

(报告序言节选) 


--安在新媒体创始人 张耀疆


全球疫情和新常态远程办公出现,我们观测到了高度复杂的攻击。之前发生的SolarWinds APT攻击,国际顶级安全公司沦陷。2020年阿里云成功防御的资源耗尽型DDoS攻击,已经刷新了历史观测最大规模记录。可以断言,攻击已发展到国际化、规模化、组织化阶段。如此攻防态势下,“即插即用”的外挂式安全无异于赤膊上阵。云已经存蓄了相应的安全能力,在复杂攻击中呈现出特有的优势。

(报告序言节选)


--阿里巴巴集团副总裁、阿里云智能安全总经理 肖力




过去六年,是企业攻防能力发生巨变的六年。一次次实战化的攻防演练,不断地提升着企业、厂商对安全的认知,也不断推动着企业安全能力的升级。有的企业在一次又一次的被“打穿”的迷茫之中寻求能力建设之道,有的企业即便在一次“大考”中得幸“全身而退”,也丝毫不敢懈怠,继续挖掘短板并寻求能力提升之道。攻防演练成为了新时代企业安全能力验证的利器,不断推动着企业安全建设向前迈进。

(报告序言节选)


--长亭科技联合创始人、首席安全研究员杨坤

以攻防为始,以攻防为终,这是安全人的宿命。



更多惊喜等待您的亲启,长按识别下方二维码免费领取,我们将与您一同开启网络安全攻防之变的世界。数量有限,速点~


image.png



  阿里云安全  


国际领先的云安全解决方案提供方,保护全国 40% 的网站,每天抵御 60 亿次攻击。


2020 年,国内唯一云厂商整体安全能力获国际三大机构(Gartner/Forrester/IDC)认可,以安全能力和市场份额的绝对优势占据领导者地位。


阿里云最早提出并定义云原生安全,持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力,和基础设施深度融合推动安全服务化,支持弹性、动态、复杂的行业场景,获得包括政府、金融、互联网等各行业用户认可。


作为亚太区最早布局机密计算、最全合规资质认证和用户隐私保护的先行者,阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信执行环境和合规资质等方面落地可信计算环境,为用户提供全球最高等级的安全可信云。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10089 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13892 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
9161 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
7503 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
7365 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
4508 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
22405 0
2450
文章
0
问答
来源圈子
更多
让上云更放心,让云上更安全。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载