作为一家身处数字化转型中的企业，线上业务量少，业务部门着急；业务量突增，安全部门着急，每天神经紧张，担心系统扛不住，更怕遭遇攻击。尤其面对大型攻防演练，如果把事情按照“紧急、重要、紧急不重要、重要不紧急、紧急又重要”来分类，所有工作都得归到最后一类。

 

今年公司把所有业务搬上了阿里云，面对全新IT环境，除了紧张和忙碌，还多了对云的一脸好奇（懵B）。

战前准备-从“兴师动众”到“一键远程”

没有上云之前，前期准备阶段用一个词概括叫“兴师动众”。

由于IT资产散落在各地，前期准备阶段除了把台账梳理清楚，还需要通过调研问卷等各种方式把散落在各个角落的资产梳理出来，而且制定应急预案的时候，也因为资产归属的部门过多，难以形成有效的协同机制。

今年上云之后，只需要把账号授权给阿里云安全的托管服务，对方都没来现场，就远程搞定资产盘点、基线评估、暴露面发现，甚至不到两天就把一份实用的应急方案抛给了我，让一脸懵B的我还没反应过来，人家的活儿就干完了。

看云上“蜕变”

▼

加固-从“带病迎战”到“胸有成竹”

系统体检发现漏洞不可怕，可怕的是不知道漏洞在哪里，更可怕的是找到漏洞却不敢修。万一打了补丁，系统出错怎么办？重启不成功怎么办？其他业务应用受影响怎么办？把鼠标的小手手放到“修复”按钮又挪开，来回反复，最终还是选择放弃。

为了减少暴露面、降低被攻破可能性，我还挨个服务器挨个安全产品去做策略收敛，做加固，整套下来，攻防还没开始，人就累趴了。想着系统里躺着的漏洞，心慌的一P，只能提前写好辞职报告。

今年上云后，阿里云竟然跟我说不用关心云产品本身的安全性，他们来搞定，而且策略收敛、资产加固都不用去机房，可以线上搞定，效率不要太高。

看云上“蜕变”

▼

应战-从“点灯熬油”到“淡定从容”

想到又要和其他小伙伴开启三班倒模式，不禁身心俱疲。现在上云了，听说云上还有什么虚拟机逃逸、容器安全等一堆新词儿。

哎～整个人就像头顶的头发，去留两难。

但是今年！阿里云安全二小让我保持淡定，只需要保持手机畅通就行。我问他原因，他说，

• 云平台本身安全韧性高，全系保障能力完整。阿里云多年通过红蓝对抗及服务百万客户实践，不断提升防护水平，改进防护技术，完善安全评估方法，如今云上安全防御系统已经形成“持续迭代更新”的良性循环。
  
  
• 基于云原生的安全优势，可以做到包括云产品和安全产品在内的全网日志统一自动分析，再不用靠人力去处理上万台服务器的监控日志，风险IP可快速与云上丰富的威胁情报匹配，威胁告警误报低。一般风险安全产品自动阻断，高危风险电话通知客户。
  

如此看来，晚上我终于不用把自己熬成熊猫眼了。

看云上“蜕变”

▼

高手过招3大利器

攻防演练最大的特点是高手之间的过招，需做到全局体系化安全建设，加强高危风险点防护。

阿里云给我司制定了一套应对强攻防对抗的安全架构。

1、严把业务流量出入口，东西南北向流量全局管控。

在互联网入口部署阿里云WAF：

• 新增加的重保防护场景能力可定制安全防护模板和报告；
  
• 以用户视角而非域名视角的架构转变，支持5万以上恶意IP全局下发；
  
• 0day更新策略日常小时级完成，攻防演练期间实时更新，一点被打，全局生效，协同防护；
  
  

VPC间流量、ECS间流量云防火墙精细化管控，实现主机主动外联行为实时监控，避免攻击者入侵成功横向扩展。

2、办公网入口

统一部署云原生办公安全解决方案SASE，快速构建零信任网络架构，防止VPN漏洞带来的安全隐患。

3、云上工作负载

由云安全中心统一防护，百万主机威胁信息共享。

4、安全管家团队远程托管，

资深安全专家在线实时响应。

除此之外，阿里云还给我司配备了三大利器。

01 欺骗防御，云上第一款高交互蜜罐

针对一些隐蔽性强、破坏性大，难以防范的新型未知攻击，云安全中心高交互蜜罐可以有效延缓攻击者入侵时间、增加入侵发现概率与处理时长，浪费攻击资源。

（了解详情可以点击《阿里云云原声蜜罐重磅发布》跳转查看）

https://mp.weixin.qq.com/s?__biz=MzA4MTQ2MjI5OA==&mid=2664086778&idx=1&sn=3514f0f4f6e3d0206346ffd3afa52a77&chksm=84aa898fb3dd00994991ddaf46f16023a221df97ce991c977edaae8f48b3491bb328cb883f0a&scene=21#wechat_redirect

02 RASP—重点应对0day漏洞

RASP的本质是做到进程级检测和防御，运行在应用程序内部底层，可以无视流量特征，感知上下文，理解应用逻辑，从而判断应用行为是否存在风险，因此RASP可以防御几乎全部0day（包括加密流量和内存马），并提供虚拟补丁，为安全负责人提供从容应急的时间，而且误报极低。

目前，阿里云提供两种RASP接入方式：

• 通过云安全中心直接开启RASP能力，让云安全中心具备覆盖主机层、应用层双重视角的异常信息，告警更加精准；
  
• 通过应用安全接入（开启路径：阿里云ARMS-应用安全菜单），实现对应用的加强版防护。
  

03 MDR&SOAR

阿里云安全管家提供7x24 安全专家定向保障服务。基于MDR能力提供更加强大与精准的安全防护策略，基于云上海量攻击数据通过关联分析模型可快速、精准识别出攻击IP地址，并通过全自动化SOAR剧本策略第一时间对IP进行自动化封禁止血。

备战专属大礼包

01 WAF3.0全新升级，并推出重保场景防护包，提供此场景下随开随用的专项防护能力，提供14天的API安全免费试用，帮助客户梳理API资产，并识别API风险。6月30日WAF3.0线上发布会为您详细介绍，敬请期待~~

（扫码观看直播）

02 云安全中心能力增强，云蜜罐和RASP两大利器双重加持，并针对重保用户提供7天免费试用，还有还有，购买安全服务即可享受云蜜罐的免费运维，让利器最大化发挥其威力！

03 云防火墙推出重保最佳实践，重保期间提供7天免费试用，并赠送免费的防火墙攻击分析和漏洞更新支持服务。

04 办公安全平台SASE针对重保用户提供1个月免费试用，有效应对VPN频频爆出的0day漏洞风险。

05 凡是购买阿里云重保服务的客户，可享购买WAF重保场景包折扣同时免费赠送互联网蜜罐服务和重保大屏服务，力争不丢分还能加分哦。

更多重保优惠信息

欢迎联系您的专属PDSA

或拨打95187-1