作为一家身处数字化转型中的企业,线上业务量少,业务部门着急;业务量突增,安全部门着急,每天神经紧张,担心系统扛不住,更怕遭遇攻击。尤其面对大型攻防演练,如果把事情按照“紧急、重要、紧急不重要、重要不紧急、紧急又重要”来分类,所有工作都得归到最后一类。
今年公司把所有业务搬上了阿里云,面对全新IT环境,除了紧张和忙碌,还多了对云的一脸好奇(懵B)。
战前准备
从“兴师动众”到“一键远程”
没有上云之前,前期准备阶段用一个词概括叫“兴师动众”。
由于IT资产散落在各地,前期准备阶段除了把台账梳理清楚,还需要通过调研问卷等各种方式把散落在各个角落的资产梳理出来,而且制定应急预案的时候,也因为资产归属的部门过多,难以形成有效的协同机制。
今年上云之后,只需要把账号授权给阿里云安全的托管服务,对方都没来现场,就远程搞定资产盘点、基线评估、暴露面发现,甚至不到两天就把一份实用的应急方案抛给了我,让一脸懵B的我还没反应过来,人家的活儿就干完了。
点击看云上“蜕变”
▼
加固
从“带病迎战”到“胸有成竹”
系统体检发现漏洞不可怕,可怕的是不知道漏洞在哪里,更可怕的是找到漏洞却不敢修。万一打了补丁,系统出错怎么办?重启不成功怎么办?其他业务应用受影响怎么办?把鼠标的小手手放到“修复”按钮又挪开,来回反复,最终还是选择放弃。
为了减少暴露面、降低被攻破可能性,我还挨个服务器挨个安全产品去做策略收敛,做加固,整套下来,攻防还没开始,人就累趴了。想着系统里躺着的漏洞,心慌的一P,只能提前写好辞职报告。
今年上云后,阿里云竟然跟我说不用关心云产品本身的安全性,他们来搞定,而且策略收敛、资产加固都不用去机房,可以线上搞定,效率不要太高。
点击看云上“蜕变”
▼
应战
从“点灯熬油”到“淡定从容”
想到又要和其他小伙伴开启三班倒模式,不禁身心俱疲。现在上云了,听说云上还有什么虚拟机逃逸、容器安全等一堆新词儿。
哎~整个人就像头顶的头发,去留两难。
但是今年!阿里云安全二小让我保持淡定,只需要保持手机畅通就行。我问他原因,他说,
-
云平台本身安全韧性高,全系保障能力完整。阿里云多年通过红蓝对抗及服务百万客户实践,不断提升防护水平,改进防护技术,完善安全评估方法,如今云上安全防御系统已经形成“持续迭代更新”的良性循环。
-
基于云原生的安全优势,可以做到包括云产品和安全产品在内的全网日志统一自动分析,再不用靠人力去处理上万台服务器的监控日志,风险IP可快速与云上丰富的威胁情报匹配,威胁告警误报低。一般风险安全产品自动阻断,高危风险电话通知客户。
如此看来,晚上我终于不用把自己熬成熊猫眼了。
点击看云上“蜕变”
▼
高手过招3大利器
攻防演练最大的特点是高手之间的过招,需做到全局体系化安全建设,加强高危风险点防护。
阿里云给我司制定了一套应对强攻防对抗的安全架构。
1
严把业务流量出入口,东西南北向流量全局管控。
在互联网入口部署阿里云WAF:
-
新增加的重保防护场景能力可定制安全防护模板和报告;
-
以用户视角而非域名视角的架构转变,支持5万以上恶意IP全局下发;
-
0day更新策略日常小时级完成,攻防演练期间实时更新,一点被打,全局生效,协同防护;
VPC间流量、ECS间流量云防火墙精细化管控,实现主机主动外联行为实时监控,避免攻击者入侵成功横向扩展。
2
办公网入口统一部署云原生办公安全解决方案SASE,快速构建零信任网络架构,防止VPN漏洞带来的安全隐患。
3
云上工作负载由云安全中心统一防护,百万主机威胁信息共享。
4
安全管家团队远程托管,资深安全专家在线实时响应。
除此之外,阿里云还给我司配备了三大利器。
欺骗防御,云上第一款高交互蜜罐
针对一些隐蔽性强、破坏性大,难以防范的新型未知攻击,云安全中心高交互蜜罐可以有效延缓攻击者入侵时间、增加入侵发现概率与处理时长,浪费攻击资源。
(了解详情可以点击《阿里云云原声蜜罐重磅发布》跳转查看)
RASP—重点应对0day漏洞
RASP的本质是做到进程级检测和防御,运行在应用程序内部底层,可以无视流量特征,感知上下文,理解应用逻辑,从而判断应用行为是否存在风险,因此RASP可以防御几乎全部0day(包括加密流量和内存马),并提供虚拟补丁,为安全负责人提供从容应急的时间,而且误报极低。
目前,阿里云提供两种RASP接入方式:
-
通过云安全中心直接开启RASP能力,让云安全中心具备覆盖主机层、应用层双重视角的异常信息,告警更加精准;
-
通过应用安全接入(开启路径:阿里云ARMS-应用安全菜单),实现对应用的加强版防护。
MDR&SOAR
阿里云安全管家提供7x24 安全专家定向保障服务。基于MDR能力提供更加强大与精准的安全防护策略,基于云上海量攻击数据通过关联分析模型可快速、精准识别出攻击IP地址,并通过全自动化SOAR剧本策略第一时间对IP进行自动化封禁止血。
备战专属大礼包
01
WAF3.0全新升级,并推出重保场景防护包,提供此场景下随开随用的专项防护能力,提供14天的API安全免费试用,帮助客户梳理API资产,并识别API风险。6月30日WAF3.0线上发布会为您详细介绍,敬请期待~~
(扫码观看直播)
02
云安全中心能力增强,云蜜罐和RASP两大利器双重加持,并针对重保用户提供7天免费试用,还有还有,购买安全服务即可享受云蜜罐的免费运维,让利器最大化发挥其威力!
03
云防火墙推出重保最佳实践,重保期间提供7天免费试用,并赠送免费的防火墙攻击分析和漏洞更新支持服务。
04
办公安全平台SASE针对重保用户提供1个月免费试用,有效应对VPN频频爆出的0day漏洞风险。
05
凡是购买阿里云重保服务的客户,可享购买WAF重保场景包折扣同时免费赠送互联网蜜罐服务和重保大屏服务,力争不丢分还能加分哦。
更多重保优惠信息
欢迎联系您的专属PDSA
或拨打95187-1
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论