导语
4月29日,阿里云五大安全产品全面升级在线发布,包括发布阿里云Web应用防火墙混合云解决方案,破解混合云环境下割裂的web安全管理难题;发布容器安全解决方案,助力客户解决容器安全问题提高运维管理效率;发布UEM终端访问控制系统,助力企业全面识别内网风险,应对远程办*全挑战;统一身份认证服务IDaaS全新升级,实现从静态认证授权到动态智能风控;同时对SSL证书的现状与挑战做了详细阐述。
本期分享嘉宾
阿里云安全产品专家罗宇杰
本期议题
云安全中心助力企业轻松搞定防勒索、防篡改和容器安全
本期精彩看点
01企业面临的主机安全风险有哪些?
- 勒索病毒,用户业务一旦被勒索会严重影响用户业务,带来严重的经济损失。
- 网页内容被篡改,增加涉黄、涉恐、涉政内容,给网站运营者带来法律风险,同时影响网站搜索排名和企业公信力。
- 容器安全问题,如何在CI/CD的流程中保证安全是越来越多企业关注的重点。
02云安全中心如何解?
- 防勒索方面,提供从主流勒索病毒的主动查杀、诱饵目录通用检测拦截未知勒索病毒、到关键文件备份兜底三重防护能力,保护用户关键文件安全,避免勒索带来的问题。
- 针对网页篡改的问题,提供服务器关键文件/目录备份、监控、还原的功能,检测到文件修改后支持自动还原,提供实时防护能力避免网站文件被篡改。同时支持一键添加应用白名单,白名单内的IP/进程可以修改网站。
- 针对容器镜像服务提供容器镜像漏洞扫描的功能,在容器运行前提前检测到漏洞。支持镜像签名功能,保证容器镜像是可信的,同时支持容器运行时的逃逸和攻击检测,避免容器逃逸带来的安全风险。
03给客户带来什么价值?
- 云安全中心针对勒索病毒提供一站式纵深防御,勒索病毒主动查杀及诱饵目录帮助用户避免核心文件被勒索,关键文件备份功能减少用户自行备份的工作量,有需要时可以一键还原。
- 防勒索解决方案支持静态和动态网页的防护,从源站保护用户网站目录文件,从根本上解决网站篡改的问题。同时应用白名单在保护网站安全的同时支持网页动态更新,降低高频发布网站的更新工作量。
- 容器安全提供了从构建、配置和运行阶段的安全防护能力,提供全生命周期的安全。同时支持集成到CI/CD流程中,保障用户业务流程中的安全。另外,ECS/宿主机和容器使用一套安全解决方案,提供统一安全管控,不需要用户对容器安全单独购买产品,节省成本。
04云安全中心适合什么样的业务场景?
- 防勒索场景适用于服务器保存比较重要的文件/业务系统的用户,特别公司财务信息、用户信息、或者其他核心业务文件。
- 防勒索场景适用于用户有网站业务,公司官网、电商网站、信息展示网站,尤其是*、医疗、教育、传媒相关的网站。
- 容器安全场景适用于用户业务开始从服务器转向容器,担心容器安全会对整体业务带来影响的客户。
目前,云安全中心提供免费试用,欢迎点击“下方链接”申请试用。
https://yundunnext.console.aliyun.com/?p=sasnext#/overview/cn-hangzhou