「阿里云计算」阿里云云安全中心入选Gartner CWPP全球市场指南
近日 , 国际权威咨询机构Gartner发布了《云工作负载保护平台市场指南》Market Guide for Cloud Workload Protection Platforms(CWPP) , 旨在为企业用户推荐全球具有代表性的CWPP服务提供商 。 相对于其他厂商的安全产品因只具备某一领域安全功能而入围垂直安全领域供应商 , 阿里云凭借云安全中心丰富完善的产品功能及支持多个云平台的能力而入围“全功能、多系统”的全球供应商 。
【「阿里云计算」阿里云云安全中心入选Gartner CWPP全球市场指南】
本文插图
基于云原生的一体化安全解决方案成企业刚需 随着数字化转型的深入 , 企业云上资产越发多元化 , 随之而来的是安全威胁的复杂化 , 企业需要花费大量精力进行告警分析、威胁检测、病毒查杀等工作 。 传统的通过安全产品堆砌来搭建安全体系的方式已经无法适应云上业务对于敏捷性和复杂性的要求 。 未来企业需要的是一体化的综合解决方案 , 尤其在云端 , 传统的解决单点问题的安全产品会朝着All in One的趋势演变 , 让企业安全运维化繁为简 。
这次入选的阿里云云安全中心就是这样一款集主机安全、容器安全和安全运营管理中心为一体的解决方案 。 通过一个平台实现集中式安全管理 , 不仅可以做好主机层面的反病毒、防勒索、防黑客等基本安全防护 , 而且可以实现从安全加固、威胁检测、到调查响应、主动防御为一体的自动化安全运营闭环 , 让企业里的安全运营人员从海量告警中解放出来 , 同时帮助云上缺乏专业安全运营人员的客户自动修复安全问题 , 实现全方位默认安全防护 。
集成云原生能力 , 有效解决客户安全痛点 有别于其他的主机安全产品 , 阿里云云安全中心是唯一一款基于云原生能力打造的产品 , 云安全中心的漏洞和基线修复集成了云计算的快照能力 , 在修复弱点时能自动帮助用户建立快照 , 避免修复失败对业务造成的不可逆影响 。
传统安全产品如果要妥善的解决一个安全问题 , 往往需要多个产品的操作才能完成 , 繁琐而又不可持续 。 基于云原生的能力 , 云安全中心把产品割裂的问题优雅的解决了 , 通过集成阿里云网络安全能力 , 云上企业可以在云安全中心一键对漏洞利用或是暴力破解等网路攻击进行拦截 , 也能自主配置策略 , 通过自动化安全编排完成快速响应 。
基于自适应风险评估技术 , 解决企业面临大量无效漏洞管理难题 阿里云云安全中心采用2019 Gartner十大安全技术项目之一的持续自适应风险与信任评估技术 , 为客户提供漏洞管理的能力(Carta-Inspired Vulnerability Management) 。 漏洞修复最大的问题不在于识别弱点 , 而在于修复漏洞需要消耗巨大人力 。
阿里云云安全中心通过对漏洞和云上资产风险状况的综合分析、评估得到漏洞生命周期中最可能被黑客利用的时间点 , 以及该漏洞在服务器被利用的可能性 , 从而帮助用户判断该漏洞修复的必要性 , 避免无效漏洞修复占据客户大量时间和精力 , 而忽略了真正对客户安全有影响的漏洞和风险上 。
内建云安全态势管理 , 从根本上杜绝安全隐患 基于公有云IaaS和PaaS服务中的高度自动化和用户自服务特性 , 正确的云配置和合规性也越发体现出其重要性 。 一个不当的配置可能会导致数千个系统或大量敏感数据的暴露 。 云安全中心的态势管理(CSPM)是面向云平台的风险评估能力 , 有别于CWPP侧重在主机安全 , CSPM能帮助用户识别云平台的配置风险 , 对基础设施安全配置进行分析与管理 。
云安全中心支持对身份认证、网络访问、数据安全、日志审计、监控告警等五大类云平台的配置进行实时的风险评估 。 基于阿里云安全团队的云安全配置最佳实践 , 用户不需要配置或是培训 , 即可以通过云安全中心提供的能力进行不当配置的识别和修复 。
推荐阅读
- 网易科技报道|UC News停止运营?阿里:坚定探索和发展海外业务
- 董文红|曾是阿里前台女接待,马云却破天荒送给她股份,如今她过得如何?
- 洞见真知|饿了么卖给阿里,从马云那套现665亿的研究生,现在怎么样?
- 科学纪元|打破国外对芯片的垄断局面?阿里巴巴AI芯片实用性强
- CSDN|云计算,巨头们的背水一战
- 壹点方圆|数据中心、云计算、大数据之间有什么区别和联系?
- 海印|海印金融贷款平台小贷升级工薪层业务,与阿里、百度抢夺白领市场
- |阿里巴巴执行副总裁曾鸣:区块链创业是一场长跑
- 马云|又一暴利行业被马云相中?阿里投700亿,雷军李嘉诚紧随其后
- 阿里王兴diss阿里文娱的背后,有什么秘而不宣的目的?