域名預(yù)訂/競價(jià)，好“米”不錯過

近日，全球領(lǐng)先的IT市場研究和咨詢公司IDC發(fā)布了《中國公有云云工作負(fù)載安全市場份額，2023：伴云生長，深度融合》報(bào)告，阿里云（云安全中心）以34.2% 的優(yōu)勢穩(wěn)居市場份額第一， 這也是阿里云（云安全中心）連續(xù)三年 位居該市場份額第一，在以公有云為核心的跨環(huán)境部署狀態(tài)下，占據(jù)CWPP市場的絕對領(lǐng)導(dǎo)者。

IDC在報(bào)告中指出

阿里云云安全中心通過跟阿里云產(chǎn)品的架構(gòu)整合、功能整合和方案整合，向用戶提供更加全面的云原生安全防護(hù)方案，持續(xù)提升公有云、混合云和跨云平臺的統(tǒng)一防護(hù)方案效果，以34.2%的占有率排名第一。

AI和大模型的火熱，給安全帶來了新的挑戰(zhàn)與機(jī)遇。今年，阿里云云安全中心全面升級2.0 版本，升級為原生一體化的防護(hù)管理平臺，為客戶提供持續(xù)監(jiān)測、深度防御、全面分析、快速響應(yīng)等多種能力，保護(hù)多云環(huán)境下的主機(jī)、容器、虛擬機(jī)等工作負(fù)載安全性，檢測和修復(fù)云平臺配置風(fēng)險(xiǎn)，讓客戶可以實(shí)現(xiàn)更高效的安全運(yùn)營。

GenAI+一體化

改變安全運(yùn)營的因子

隨著IT環(huán)境的復(fù)雜性逐步提升，全球的安全事件持續(xù)增多，從去年開始對云基礎(chǔ)設(shè)施的DDoS攻擊上漲了180% ，勒索軟件相關(guān)事件增長了50% ，大模型的發(fā)展也帶來了諸多新型攻擊方式，ChatGPT發(fā)布后，網(wǎng)絡(luò)釣魚攻擊整體增加了1265% ，全球因?yàn)榫W(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失高達(dá)十萬億 美元......

然而，IT設(shè)施的復(fù)雜化、安全工具的碎片化和安全人員的短缺，給企業(yè)安全運(yùn)營帶來了巨大挑戰(zhàn)。阿里云云安全中心積極擁抱AI與大模型技術(shù)，并利用云上架構(gòu)優(yōu)勢，最大程度實(shí)現(xiàn)安全技術(shù)域一體化，向客戶提供高效、便捷、易用的下一代安全運(yùn)營中心。

阿里云云安全中心架構(gòu)圖

AI for Security：阿里云安全大模型

在AI在安全領(lǐng)域應(yīng)用落地的萬千種可能中，阿里云采用了最接地氣的一種。

傳統(tǒng)方式上，處理復(fù)雜安全事件時，對告警信息的調(diào)查、理解、分析和歸納總結(jié)，對人的「經(jīng)驗(yàn)豐富」性依賴極強(qiáng)，一旦告警事件增多或處置不到位，應(yīng)急響應(yīng)時效將會大打折扣，埋下隱患。阿里云安全通過用積累的海量攻防實(shí)戰(zhàn)數(shù)據(jù)來訓(xùn)練強(qiáng)大的基模，實(shí)現(xiàn)告警的細(xì)粒度解釋。

當(dāng)安全事件發(fā)生之后，云安全大模型以專家視角提供研判思路，針對告警提供思考方向，降低對運(yùn)營人員的「經(jīng)驗(yàn)依賴」，并支持層層深入對話，實(shí)現(xiàn)對告警的解釋、分析、溯源和處置，在近萬次的測試對話過程中其連續(xù)性、可讀性、正確性、針對性的整體滿意度達(dá)95.8% 。

安全技術(shù)域一體化

據(jù)統(tǒng)計(jì)，目前每個企業(yè)平均部署了76款安全產(chǎn)品，安全產(chǎn)品的碎片化背后是分散的安全情報(bào)，而據(jù)統(tǒng)計(jì)，在應(yīng)急響應(yīng)中，一次完整的攻擊路徑還原需要關(guān)聯(lián)分析至少10+ 的安全產(chǎn)品和工具，用戶缺少統(tǒng)一的處置和分析工具，難以及時實(shí)現(xiàn)「止血」，給安全運(yùn)營帶去了巨大挑戰(zhàn)。

阿里云云安全中心2.0持續(xù)向一體化戰(zhàn)略演進(jìn)，推出C-TDR（Cloud Threat Detection and Response）能力，實(shí)現(xiàn)事件的關(guān)聯(lián)分析與自動化響應(yīng)。

此外，云安全中心還為客戶提供自動編排與響應(yīng)（SOAR）能力，提供12種基礎(chǔ)編排組件、15種多云安全處置組件，可覆蓋用戶自定義劇本需求的絕大多數(shù)場景。

安全服務(wù)？

公有云也有的能力加持

在業(yè)內(nèi)的觀念中，安全服務(wù)似乎是私有云或?qū)Ｓ性撇庞械臉?biāo)配，但阿里云在多年的安全建設(shè)中發(fā)現(xiàn)，在部署安全產(chǎn)品工具的基礎(chǔ)上，結(jié)合服務(wù)才能發(fā)揮出最佳的防護(hù)效果，簡而言之，「有」不等于「會用」更不等于「能用好」。針對國內(nèi)安全運(yùn)營人員短缺的現(xiàn)狀，阿里云推出「產(chǎn)品+安全服務(wù) 」的模式，基于多年安全最佳實(shí)踐經(jīng)驗(yàn)，為云上用戶提供全方位的安全技術(shù)咨詢服務(wù)，降低企業(yè)運(yùn)營成本的同時，提升安全防護(hù)力。

Agentless登場

更全面的負(fù)載安全防護(hù)

伴隨著Severless的逐步使用，原本以Agent為中心的「插樁模式」已經(jīng)無法再適應(yīng)所有的業(yè)務(wù)環(huán)境，阿里云將One-Agent集成方案和Agentless無代理部署模式「雙劍合璧」，構(gòu)建了全面的工作負(fù)載防護(hù)體系，企業(yè)可以根據(jù)自己的需求自行選擇。

One-Agent技術(shù)

實(shí)現(xiàn)對主機(jī)、容器的統(tǒng)一管理和防護(hù)，提供自動化的操作系統(tǒng)漏洞檢測和修復(fù)，并針對應(yīng)用漏洞提供檢測和基于RASP技術(shù)的安全加固，解決漏洞管理修復(fù)工作量大、防護(hù)難的問題；

基于250+威脅檢測模型、多引擎檢測和沙箱技術(shù)，實(shí)現(xiàn)惡意軟件、Webshell快速檢測和處置，并首創(chuàng)了勒索病毒三重防護(hù)方案，集勒索病毒文件檢測和隔離、誘餌捕獲和進(jìn)程阻斷、備份和修復(fù)于一體，即使數(shù)據(jù)被加密，也能通過備份恢復(fù)；

提供容器鏡像掃描、容器運(yùn)行時威脅檢測和阻斷能力，并通過容器防火墻實(shí)現(xiàn)集群的微隔離，能有效應(yīng)對容器環(huán)境的橫向攻擊、逃逸攻擊；

Agentless技術(shù)

無需在ECS上部署客戶端，降低資源占用，即可實(shí)現(xiàn)對主機(jī)漏洞、基線和敏感文件檢測；

針對云產(chǎn)品配置風(fēng)險(xiǎn)、身份和權(quán)限管理問題，可通過CSPM進(jìn)行一鍵掃描和修復(fù)；

通過API、云產(chǎn)品合作集成等方式實(shí)現(xiàn)無代理檢測能力，對云OSS中存儲的文件是否包含病毒問題，企業(yè)可發(fā)起自定義的檢測；

經(jīng)過多年發(fā)展，阿里云云安全中心已經(jīng)成長為原生一體化安全防護(hù)管理平臺，為客戶提供持續(xù)監(jiān)測、深度防御、全面分析、快速響應(yīng)等多種能力，可以保護(hù)多云環(huán)境下的主機(jī)、容器、虛擬機(jī)等工作負(fù)載安全性，檢測和修復(fù)云平臺配置風(fēng)險(xiǎn)，同時滿足監(jiān)管合規(guī)要求，已為云上10W+用戶提供云安全防護(hù)服務(wù)，落地互聯(lián)網(wǎng)、游戲、金融等多個行業(yè)。

阿里云安全

國際領(lǐng)先的云安全解決方案提供方，零信任SASE、數(shù)據(jù)安全、流量安全等8大安全域百余項(xiàng)核心能力，助力百行百業(yè)在云上構(gòu)建生于云架構(gòu)，具備高度一體化、智能化、自我進(jìn)化特征的原生安全保護(hù)體系。

阿里云安全能力獲權(quán)威機(jī)構(gòu)認(rèn)可：在2023年Forrester《基礎(chǔ)設(shè)施即服務(wù)平臺原生安全Wave™》報(bào)告中，阿里云榮升強(qiáng)勁表現(xiàn)者象限，容器安全等標(biāo)準(zhǔn)中獲得最高分；在IDC《中國公有云網(wǎng)絡(luò)安全即服務(wù)市場份額，2022》報(bào)告中，阿里云市場份額位居第一；在Gartner®發(fā)布的網(wǎng)絡(luò)防火墻魔力象限《Magic Quadrant™ for Network Firewalls，2022》中，阿里云連續(xù)2年進(jìn)入“挑戰(zhàn)者“象限。

云原生安全技術(shù)的引領(lǐng)探索和實(shí)踐者，通過安全能力與云緊耦合，實(shí)現(xiàn)雙向技術(shù)的變革式突破，安全能效數(shù)倍提升，高彈高可用、穩(wěn)定與協(xié)同；云服務(wù)內(nèi)置天然免疫基因，與用戶一起共同守護(hù)云上數(shù)字原生世界安全。

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！