云+应用一体化运维
混合云新一代应用运维全新升级启航~从产品层面构建从业务、应用到云平台自上而下的一体化监控、全栈统一运维能力,即一个入口、一个屏幕,让问题看得到、摸得着、管得了;构建从应用三态开始的应用全生命周期统一管理能力,保障应用满足监管要求的同时,实现业务高效上云和稳定用云。
安全说道第五期 | 业务风控做得好,吃香喝辣没烦恼
你是否曾因为一场营销活动日夜通宵紧张筹备,满怀期待只为了最后可以大放异彩收获成功?又是否因为羊毛党的大肆掠夺导致活动惨淡收场,被领导问责被用户辱骂而感到愤愤不平委屈难堪?也许你还不知道为什么会落得这样的结果,但我告诉你,这一切都是没有做好“业务风控”的原因。我第一次听说“业务风控”,它对企业来说很重要吗?我很清楚“业务风控”的重要性,但却不知道如何去做?我的企业很大,业务很多,难道每一项业务都需要做“业务风控”吗?我也不知道我的企业到底应不应该做“业务风控”!如果你还对“业务风控”迷茫不已,没关系,我们来了!观看直播,让我们用最生动的语言和干货,告诉你“业务风控”是什么,如何保护好自己的业务。讲师介绍脸妹,阿里云风控产品专家,多年业务安全从业经验。曾负责蚂蚁金服国内风险策略、风险政策管理工作。目前负责阿里云风控反欺诈产品。<img src="https://yqfile.alicdn.com/d9979f40a0bdd56389bb8351383f020b26d903e5.png" width="300"精彩看点企业不做业务风控可能会有哪些风险?业务安全问题与业务形态、产品模式比较相关。例如涉及账号的业务就会存在虚假账号风险,支付交易的业务就会存在盗用资金的风险,营销活动就会遇到营销作弊问题,信用贷款业务就会存在违约欺诈风险,有基于实名身份开展的业务就会存在身份伪冒问题。这些业务风险会带来资金损失、用户流失、商誉损失等问题。什么样的企业和业务需要做业务风控?业务风险广泛存在于电商零售、互联网金融科技、媒体社交、娱乐游戏、出行等企业中,而业务风控通常针对账号、交易、实名、营销、支付、申贷等重要的业务节点和场景。从减少突发风险造成巨额损失的角度来看,建议每个企业在资源允许的情况下尽早具备业务风控的能力,增强抵御黑灰产的基本能力。业务风控具体应该怎么做?业务风控能力建设有自建风控数据模型和使用第三方风控服务商方案两种模式。从快速止损和复用专家经验的角度看,企业选择第三方风控团队是性价比高的方式。企业在选择第三方风控供应商时,尤其需要关注其风控实战经验、风控数据沉淀,这两项能力是决定风控效果的关键。“云上风控解决方案”有什么优势?云上风控解决方案具有弹性、生态集成、即开即用的特点。例如阿里云业务风控解决方案可以满足企业高并发、多业务的一站式风险分析与计算需求;同时集成账号安全、反作弊、防机刷等多种风险管理的算法模型能力,可以让企业直达行业领先的风控水平;而且所见即所得,无需算法开发背景也能运营和管理各项风控模型。业务风控接入需要多长时间?能及时帮助企业止损吗?最短一次云上风控接入只用了2分钟,一般情况下1个小时内可以完成接入。同时风控策略模型是冷启动模型,即接即用,可以有效帮助企业及时止损。直播回顾安全说道第一期 |划重点,如何一站式无忧过等保安全说道第二期 |云上安全运维三板斧安全说道第三期 | 你家“大门”关好了吗?猪猪侠有话说安全说道第四期 | | 数据安全的“真爱”,你找到了吗?
安全说道第四期 | | 数据安全的“真爱”,你找到了吗?
提到数据安全,相信所有的企业都不陌生。无论是外部的恶意窃取,还是“内鬼”的监守自盗,亦或是数据使用时造成的数据泄露,只要导致数据安全事件的发生,都会对企业造成巨大的影响。轻则破财消灾,重则破产或被监管吊销业务执照。而且在这个过程中,“敏感数据”的保护则是重中之重,可谓是数据安全中的“真爱”,要是敏感数据出了问题,后果可能会更严重。那敏感数据是什么?我的敏感数据在哪里?我又要怎么找到她、保护她、守住她?是不是多买点安全产品就可以了?还是说用“贴身保镖”定向保护?别着急别犯难,这不我们来了,赶快观看直播,本期的《安全说道》自会带你,守住自己的“真爱”。讲师介绍载者,阿里云安全专家,国家网络与信息安全高级技师,CISSP协会会员。拥有超过10年以上的网络信息安全产品架构与管理运营经验,在数据安全事件应急处置以及数据安全预警监测系统规划等方面有丰富的实战经验。<img src="https://img.alicdn.com/tfs/TB1qgLLghD1gK0jSZFKXXcJrVXa-448-469.webp" width="300"精彩看点什么是“敏感数据”?根据国家法规以及标准的定义,如个人身份数据、个人健康数据等属于敏感数据的范畴。对于企业来说,除了法律法规规定的范围之外,对业务影响最大的数据就是敏感的数据。由于每个企业的业务形态不一样,所以敏感数据的定义也会有所不同。企业如何找到自己的敏感数据?企业可以通过敏感数据保护产品内置的敏感数据识别模型,来识别诸如各类证件号码、终端识别码、密钥证书信息、银行卡号码等敏感数据。同时根据不同企业的业务特性,敏感数据保护产品一般还支持企业自定义敏感数据识别模型,精准找到企业数据保护的“真爱”。如何有效做好敏感数据保护?三个步骤做好敏感数据保护:找到它、保护它、留住它。“找到它”是指,企业需要参考业务需要以及各类合规标准的要求,定义好自身的敏感数据,然后通过自动化、智能化的方式比如借助敏感数据保护识别模型,识别各种IT场景下的敏感数据在哪里;“保护它”是指,建立有效的数据保护手段,如数据使用时安全脱敏、数据加密、统一数据访问权限管理等,从而减少敏感数据可能暴露的攻击面,保护数据安全;“留住它”是指,在数据识别、数据保护的基础上,企业还需要对异常情况做到实时监测,例如通过数据下载异常识别数据泄漏迹象、通过登录基线分析实现异常账号识别等,针对每一份数据资产、每一个账号建立历史特征基线,通过多层过滤来实现异常事件数量的收敛,确保结果可运营。已经购买了很多安全产品,是不是就不需要单独再对敏感数据进行保护了?并不是这样。如果我们把企业类比成“银行”,安全产品保护的是银行的“大门”、“柜台”,而敏感数据保护产品则更像是针对外部攻击的最后一道防线,保护的是“金库”的安全。同时,很多外围安全产品,一般很难防御内部员工监守自盗,而敏感数据保护则可以通过数据源端守护,实现针对内部账号的异常检测,是敏感数据的“贴身保镖”,真正实现“外防内控”。如果企业没有做好敏感数据保护,可能承担的风险有哪些?敏感数据已经是众多企业非常重要的业务输入,如果没能做好敏感数据保护,可能承担的风险包括:数据丢失带来的业务不可用风险、数据泄漏带来的客户信任感消失风险、数据恶意篡改带来的财务资产损失风险、合规失效带来的行政监管风险等等。直播回顾安全说道第一期 |划重点,如何一站式无忧过等保安全说道第二期 |云上安全运维三板斧安全说道第三期 | 你家“大门”关好了吗?猪猪侠有话说
安全说道第三期 | 你家“大门”关好了吗?猪猪侠有话说
结束了一天的繁忙,躺在温软的床上,任凭窗外风吹雨打、人来人往。惬意间,突然意识到,自己忘了关门!一阵惊恐,是不是已经有各种蛇虫鼠蚁,甚至是盗贼进了自己的家?这就如同企业一样,定期体检查漏洞,守好边界安全大门才能安然无忧。但是,很多企业却一直备受困扰:我根本不知道自己的边界在哪里,到底有多少资产暴露在公网,又如何守好这扇大门?我没有定期做安全体检的习惯,根本无从知晓到底敞开了多少大门,也许早已顽疾缠身而不自知!面对这些问题,即使再有才华的安全小哥也束手无策。今天我们就来给大家支支招,观看直播,所有你想要的答案和救赎,我们都毫无保留地教给你。讲师介绍莱因,网名“猪猪侠“,阿里云资深安全专家,乌云核心白帽子。十年以上安全从业经验,长期从事自动化安全测试工作,擅长渗透测试与数据挖掘。目前负责阿里云先知、漏洞扫描、云安全中心安全技术工作。<img src="https://img.alicdn.com/tfs/TB15tYFgkL0gK0jSZFtXXXQCXXa-157-197.webp" width="300" 勇戈,阿里云高级产品专家,有10多年的安全产品规划管理经验,擅长云环境下的基础网络安全规划和建设,曾在国内各知名网络安全公司工作,目前在阿里云负责云防火墙产品。<img src="https://img.alicdn.com/tfs/TB1VDDKghD1gK0jSZFyXXciOVXa-225-169.webp" width="300"精彩看点企业如何发现自己安全体系中的问题?渗透测试就像人做体检一样,是对企业系统做安全体检,即安全专家通过模拟黑客对企业系统进行测试,从而帮助企业挖掘出系统上的安全缺陷和漏洞,并提供修复方案,让企业系统更强壮。边界安全对于企业的重要性是什么?保护好企业的安全边界,即守好企业大门,是做好安全建设的第一步。如果没有很好的边界安全防护措施,企业就很难把门守好、关好。比如,企业上云后可以非常容易地开通一个公网IP或新增一台ECS服务器,这就相当于扩充了新的边界,如果没有及时关上这扇门,就会成为黑客入侵的通道和工具。再比如,如果一台ECS主机被攻陷,及时发现并阻止它成为黑客攻击的肉鸡,也是企业在边界安全方面需要做好的工作。渗透测试能不能发现企业敞开的“大门”?当然可以。渗透测试就是关注黑客利用什么方法把企业的服务器变成肉鸡。做渗透测试能够发现这些敞开的“大门”,那意味着黑客也能够发现这些风险和漏洞,所以企业定期做安全体检很有必要。企业如何做好边界安全,关好自己的大门?企业可以通过云防火墙,有效做好边界安全防护。云防火墙可以帮助企业统一梳理资产、端口在公网中的暴露情况,让用户清晰地看见云上资产的分布情况以及彼此之间“东西南北向”的流量往来。基于这种“看见”的能力,可以定制精细化的管控策略,根据业务需求设定外部边界安全策略,并清晰地跟踪流量的变化情况,及时更新管控策略,保障企业的“大门”可以实时关好、关严,保证“大门”的稳固,安心做好自身业务。云防火墙有什么特点和优势??第一,云防火墙可以实现SaaS化集中式部署,无需客户关注防火墙系统的双机热备,无需进行底层网络的变更,只需简单的3个步骤,5秒钟就可以进行应用,并且不会造成业务的中断,这对业务连续性要求较高的企业来说十分方便。第二,由于云的弹性扩张优势,业务会弹性扩容,云防火墙也可以随之做到弹性扩展,即开即用,非常简单。阿里云已经提供了免费的安全组,企业还需要部署云防火墙吗?免费安全组类似以前路由交换机免费的访问控制功能,通常可以保障业务的基本安全。但是安全组无法让企业清晰地看到ECS主机之间的东西向流量,无法做精细化的管控策略。云防火墙是云环境下的下一代防火墙,企业接入云防火墙之后,首先可以清晰的看到企业资产暴露于公网之上的IP、端口情况,可以做到一键添加,把他们快速都关到这道大门里面;其次,通过“看见”能力,企业可以做到精细化管控;再次,对于等保2.0当中所提出的“虚拟网络边界防护,主动外联控制以及6个月的网络流量日志审查”等要求,也只有通过云防火墙才能够实现。直播回顾安全说道第一期 |划重点,如何一站式无忧过等保安全说道第二期 |云上安全运维三板斧
安全说道第二期 |云上安全运维三板斧
业务上云了,安全运维该怎么做?是要再花一份钱投入云安全建设?还是全部交给云服务商,自己置之不理?我的企业有钱、有人,竟然还会在可怕的勒索病毒面前屡屡中招?我的企业没钱、没人,那岂不是更无还手之力,只能任人宰割?听说挖矿病毒很厉害,可是我为什么感觉不到它的存在?我的机器都是内网IP,安全运维跟我有什么关系?......一系列的安全问题,让云上安全运维像是一位带着面纱的姑娘一样看不清、摸不透;更让我们不知道该如何与她相处,保护好她。今天我们依然不谈理想,只讲干货,观看直播,为你答疑解惑,拨开云雾见晴天!讲师介绍玛刻,阿里云高级产品专家。拥有13年以上安全技术研发和产品管理经验,曾在趋势科技、360等知名安全公司就职,在主机安全及态势感知等安全产品和服务方面具备丰富的实战经验。<img src="https://yqfile.alicdn.com/f8ac9e2a4bf49ed8037c598ac81aec758606d7fa.png" width="300"精彩看点企业上云后安全运维工作有什么优势和便捷性?企业上云后,IT运维工作和IT投入成本都相对减少,云上安全建设最佳实践可以通过云服务商快速部署并普惠到每一个云上企业,企业可以避免因安全建设不当所带来的安全隐患。漏洞太多不知道该修哪个怎么办?当企业受限于发现漏洞、修复漏洞的能力时,可以尝试使用云安全中心,不仅可以帮助用户修复漏洞,还可以帮助用户发现应用层的漏洞,检查系统或是应用的弱口令,有效帮助用户预防病毒和黑客的入侵。云安全中心在企业安全建设中有什么优势?云安全中心是一款基于云原生能力的安全产品,和传统安全产品相比,云原生安全产品和云平台深度集成,能够通过一款产品,解决从网络、平台到主机的安全问题。用户只需要一键就可以开通云安全中心,省去了繁琐的部署时间。同时,因为和云平台的深度集成,云安全中心能自动对平台、网络和主机进行日志分析。简而言之,用户只需要关注云安全中心提供的告警就可以做好安全运维,这就是云安全中心的意义和价值。直播回顾安全说道第一期 |划重点,如何一站式无忧过等保
安全说道第一期 |划重点,如何一站式无忧过等保
自5月份等保2.0发布以来,成为企业关注的共同话题。不做等保2.0竟然是违法的?这到底是怎么回事?今天我们不谈理论,只讲干货,带你快速解锁等保2.0的正确姿势,一同探究与你关系最密切的核心八大问题。讲师介绍阿里云安全架构师明涯,具有十余年的安全从业经历,历任绿盟科技、深信服安全产品和云计算方向产品运营管理工作,2018年入职阿里云,从事云安全解决方案工作;主持设计过千万级安全的智慧城市和业务安全风控体系建设,对云安全有着深入的理解和思考。