从云下到云上,企业的网络安全应该怎么搭建,这么多告警,该如何归类?

如今,企业处在数字化转型的拐点,安全问题很可能阻碍企业弯道超车。从美国三大征信公司之一的Equifax数据泄露,股价下跌30%,CEO、CTO引咎辞职;到横扫150个国家、30万终端的WannaCry蠕虫病毒; 国内到国外,即使层层隔离,但哪怕是许多号称安全的内网都未幸免于难。互联网大数据快速发展,传统企业处在数字化转型的拐点,除了业务架构的切换,还会面临企业安全架构在新威胁框架中失效的问题。

阿里云承载了全国40%的网站,平均每天成功抵御16亿次来自全球各地的攻击,对企业网络安全建设有着非常丰富的经验。如线下机房使用云Saas化服务部署,阿里云waf这类产品现在已经不限制客户业务是否在云上,比如主机安全方面完全可以部署安骑士线下独立版。阿里云云平台安全团队,主要工作是保障阿里云云平台的安全。随着阿里云业务的不断发展壮大,从最初的云服务器ecs到今天线上100多款产品,阿里云内部业务也在不断的“上云”,一方面要确保云平台的安全,另一方面也要保障自己“云上”业务的安全。阿里云在“上云”的安全实践,以下几方面一定能给上云的企业带来启发。

避免信息泄漏从账号安全做起

信息泄露已成为各大企业的安全重灾区,在云上,账号安全更是避免企业信息泄漏的第一步。阿里云访问控制RAM服务提供了及其丰富的安全机制。通过RAM服务,管理员可以有效管理员工或应用系统的用户账号,给员工或应用系统授权,解决普通应用、移动应用和虚拟机应用等不同场景下的用户和授权管理方法,有效避免因AK泄露所带来的毁灭性灾难。

抵御DDoS攻击是持久战

DDoS攻击一直困扰着众多企业, 抵御DDoS攻击需要消耗大量的精力与资源。
云时代,云平台对抵御DDoS攻击有着天然优势,也因为技术的进步,DDoS防护能力有了大幅提升。阿里云平均每天要抵御2000次DDoS攻击,每年会抵御全国一半以上的大流量DDoS 攻击。作为企业,利用好云上资源,配合调整业务,能大幅节省抵御DDoS攻击的成本。

云平台威胁检测

云平台承载着百万用户的业务,作为基础设施如何保护安全是个很大的挑战。
在大数据,云计算的背景下,攻击者也开始利用数据,人工智能开始提升攻击能力,那么企业作为防御方,也需要完成安全技术的转型,将安全技术数据化,利用大数据和机器学习提升安全能力,是企业必走的安全之路。

在未来,预测攻击是最好的防御

在以往的网络安全对抗中,攻击往往先于防御产生,占有绝对优势,这也造成企业网络安全建设难做的局面。
态势感知是随着大数据技术发展产生的大数据安全分析平台,阿里云的态势感知以强大的计算能力,丰富的算法和海量原始日志为支撑,能对所有资产进行安全告警,并使用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件,并能基于宏观的角度看资产的风险趋势和威胁状况,给安全决策提供依据。随着态势感知的发展,在未来或许能扭转网络安全战场中攻防不对等的关系,开创网络安全建设的新局面。

上一篇:【从入门到放弃-Java】并发编程-NIO使用


下一篇:2016 中国互联网仿冒态势分析报告