導語
4月29日,阿里雲五大安全產品全面升級在線發佈,包括髮布阿里雲Web應用防火牆混合雲解決方案,破解混合雲環境下割裂的web安全管理難題;發佈容器安全解決方案,助力客戶解決容器安全問題提高運維管理效率;發佈UEM終端訪問控制系統,助力企業全面識別內網風險,應對遠程辦公安全挑戰;統一身份認證服務IDaaS全新升級,實現從靜態認證授權到動態智能風控;同時對SSL證書的現狀與挑戰做了詳細闡述。
本期分享嘉賓
阿里雲安全產品專家羅宇傑
本期議題
雲安全中心助力企業輕鬆搞定防勒索、防篡改和容器安全
本期精彩看點
01企業面臨的主機安全風險有哪些?
- 勒索病毒,用戶業務一旦被勒索會嚴重影響用戶業務,帶來嚴重的經濟損失。
- 網頁內容被篡改,增加涉黃、涉恐、涉政內容,給網站運營者帶來法律風險,同時影響網站搜索排名和企業公信力。
- 容器安全問題,如何在CI/CD的流程中保證安全是越來越多企業關注的重點。
02雲安全中心如何解?
- 防勒索方面,提供從主流勒索病毒的主動查殺、誘餌目錄通用檢測攔截未知勒索病毒、到關鍵文件備份兜底三重防護能力,保護用戶關鍵文件安全,避免勒索帶來的問題。
- 針對網頁篡改的問題,提供服務器關鍵文件/目錄備份、監控、還原的功能,檢測到文件修改後支持自動還原,提供實時防護能力避免網站文件被篡改。同時支持一鍵添加應用白名單,白名單內的IP/進程可以修改網站。
- 針對容器鏡像服務提供容器鏡像漏洞掃描的功能,在容器運行前提前檢測到漏洞。支持鏡像簽名功能,保證容器鏡像是可信的,同時支持容器運行時的逃逸和攻擊檢測,避免容器逃逸帶來的安全風險。
03給客戶帶來什麼價值?
- 雲安全中心針對勒索病毒提供一站式縱深防禦,勒索病毒主動查殺及誘餌目錄幫助用戶避免核心文件被勒索,關鍵文件備份功能減少用戶自行備份的工作量,有需要時可以一鍵還原。
- 防勒索解決方案支持靜態和動態網頁的防護,從源站保護用戶網站目錄文件,從根本上解決網站篡改的問題。同時應用白名單在保護網站安全的同時支持網頁動態更新,降低高頻發佈網站的更新工作量。
- 容器安全提供了從構建、配置和運行階段的安全防護能力,提供全生命週期的安全。同時支持集成到CI/CD流程中,保障用戶業務流程中的安全。另外,ECS/宿主機和容器使用一套安全解決方案,提供統一安全管控,不需要用戶對容器安全單獨購買產品,節省成本。
04雲安全中心適合什麼樣的業務場景?
- 防勒索場景適用於服務器保存比較重要的文件/業務系統的用戶,特別公司財務信息、用戶信息、或者其他核心業務文件。
- 防勒索場景適用於用戶有網站業務,公司官網、電商網站、信息展示網站,尤其是政府、醫療、教育、傳媒相關的網站。
- 容器安全場景適用於用戶業務開始從服務器轉向容器,擔心容器安全會對整體業務帶來影響的客戶。
目前,雲安全中心提供免費試用,歡迎點擊“下方鏈接”申請試用。
https://yundunnext.console.aliyun.com/?p=sasnext#/overview/cn-hangzhou