近日,全球领先的IT市场研究和咨询公司IDC发布了《中国公有云云工作负载安全市场份额,2023:伴云生长,深度融合》报告,阿里云(云安全中心)以34.2%的优势稳居市场份额第一,这也是阿里云(云安全中心)连续三年位居该市场份额第一,在以公有云为核心的跨环境部署状态下,占据CWPP市场的绝对领导者。
IDC在报告中指出
阿里云云安全中心通过跟阿里云产品的架构整合、功能整合和方案整合,向用户提供更加全面的云原生安全防护方案,持续提升公有云、混合云和跨云平台的统一防护方案效果,以34.2%的占有率排名第一。
AI和大模型的火热,给安全带来了新的挑战与机遇。今年,阿里云云安全中心全面升级2.0版本,升级为原生一体化的防护管理平台,为客户提供持续监测、深度防御、全面分析、快速响应等多种能力,保护多云环境下的主机、容器、虚拟机等工作负载安全性,检测和修复云平台配置风险,让客户可以实现更高效的安全运营。
GenAI+一体化
改变安全运营的因子
随着IT环境的复杂性逐步提升,全球的安全事件持续增多,从去年开始对云基础设施的DDoS攻击上涨了180%,勒索软件相关事件增长了50%,大模型的发展也带来了诸多新型攻击方式,ChatGPT发布后,网络钓鱼攻击整体增加了1265%,全球因为网络犯罪造成的经济损失高达十万亿美元......
然而,IT设施的复杂化、安全工具的碎片化和安全人员的短缺,给企业安全运营带来了巨大挑战。阿里云云安全中心积极拥抱AI与大模型技术,并利用云上架构优势,最大程度实现安全技术域一体化,向客户提供高效、便捷、易用的下一代安全运营中心。
阿里云云安全中心架构图
AI for Security:阿里云安全大模型
在AI在安全领域应用落地的万千种可能中,阿里云采用了最接地气的一种。
传统方式上,处理复杂安全事件时,对告警信息的调查、理解、分析和归纳总结,对人的「经验丰富」性依赖极强,一旦告警事件增多或处置不到位,应急响应时效将会大打折扣,埋下隐患。阿里云安全通过用积累的海量攻防实战数据来训练强大的基模,实现告警的细粒度解释。
当安全事件发生之后,云安全大模型以专家视角提供研判思路,针对告警提供思考方向,降低对运营人员的「经验依赖」,并支持层层深入对话,实现对告警的解释、分析、溯源和处置,在近万次的测试对话过程中其连续性、可读性、正确性、针对性的整体满意度达95.8%。
安全技术域一体化
据统计,目前每个企业平均部署了76款安全产品,安全产品的碎片化背后是分散的安全情报,而据统计,在应急响应中,一次完整的攻击路径还原需要关联分析至少10+的安全产品和工具,用户缺少统一的处置和分析工具,难以及时实现「止血」,给安全运营带去了巨大挑战。
阿里云云安全中心2.0持续向一体化战略演进,推出C-TDR(Cloud Threat Detection and Response)能力,实现事件的关联分析与自动化响应。
此外,云安全中心还为客户提供自动编排与响应(SOAR)能力,提供12种基础编排组件、15种多云安全处置组件,可覆盖用户自定义剧本需求的绝大多数场景。
安全服务?
公有云也有的能力加持
在业内的观念中,安全服务似乎是私有云或专有云才有的标配,但阿里云在多年的安全建设中发现,在部署安全产品工具的基础上,结合服务才能发挥出最佳的防护效果,简而言之,「有」不等于「会用」更不等于「能用好」。针对国内安全运营人员短缺的现状,阿里云推出「产品+安全服务」的模式,基于多年安全最佳实践经验,为云上用户提供全方位的安全技术咨询服务,降低企业运营成本的同时,提升安全防护力。
Agentless登场
更全面的负载安全防护
伴随着Severless的逐步使用,原本以Agent为中心的「插桩模式」已经无法再适应所有的业务环境,阿里云将One-Agent集成方案和Agentless无代理部署模式「双剑合璧」,构建了全面的工作负载防护体系,企业可以根据自己的需求自行选择。
One-Agent技术
实现对主机、容器的统一管理和防护,提供自动化的操作系统漏洞检测和修复,并针对应用漏洞提供检测和基于RASP技术的安全加固,解决漏洞管理修复工作量大、防护难的问题;
基于250+威胁检测模型、多引擎检测和沙箱技术,实现恶意软件、Webshell快速检测和处置,并首创了勒索病毒三重防护方案,集勒索病毒文件检测和隔离、诱饵捕获和进程阻断、备份和修复于一体,即使数据被加密,也能通过备份恢复;
提供容器镜像扫描、容器运行时威胁检测和阻断能力,并通过容器防火墙实现集群的微隔离,能有效应对容器环境的横向攻击、逃逸攻击;
Agentless技术
无需在ECS上部署客户端,降低资源占用,即可实现对主机漏洞、基线和敏感文件检测;
针对云产品配置风险、身份和权限管理问题,可通过CSPM进行一键扫描和修复;
通过API、云产品合作集成等方式实现无代理检测能力,对云OSS中存储的文件是否包含病毒问题,企业可发起自定义的检测;
经过多年发展,阿里云云安全中心已经成长为原生一体化安全防护管理平台,为客户提供持续监测、深度防御、全面分析、快速响应等多种能力,可以保护多云环境下的主机、容器、虚拟机等工作负载安全性,检测和修复云平台配置风险,同时满足监管合规要求,已为云上10W+用户提供云安全防护服务,落地互联网、游戏、金融等多个行业。
阿里云安全
国际领先的云安全解决方案提供方,零信任SASE、数据安全、流量安全等8大安全域百余项核心能力,助力百行百业在云上构建生于云架构,具备高度一体化、智能化、自我进化特征的原生安全保护体系。
阿里云安全能力获权威机构认可:在2023年Forrester《基础设施即服务平台原生安全Wave™》报告中,阿里云荣升强劲表现者象限,容器安全等标准中获得最高分;在IDC《中国公有云网络安全即服务市场份额,2022》报告中,阿里云市场份额位居第一;在Gartner®发布的网络防火墙魔力象限《Magic Quadrant™ for Network Firewalls,2022》中,阿里云连续2年进入“挑战者“象限。
云原生安全技术的引领探索和实践者,通过安全能力与云紧耦合,实现双向技术的变革式突破,安全能效数倍提升,高弹高可用、稳定与协同;云服务内置天然免疫基因,与用户一起共同守护云上数字原生世界安全。
