還在為招不到安全運維專(zhuān)家困擾?7月3日,隨著(zhù)阿里云推出安騎士云托管服務(wù),用戶(hù)可以一鍵共享阿里安全專(zhuān)家的貼身保護。有了這個(gè)虛擬團隊,安全再也不會(huì )拖業(yè)務(wù)的后腿。
采用云計算,為服務(wù)器進(jìn)行分布式集群部署,極大地提高了網(wǎng)上業(yè)務(wù)的安全性。但這并不意味著(zhù)可以高枕無(wú)憂(yōu)。從當前爆發(fā)的安全危機來(lái)看,客戶(hù)業(yè)務(wù)系統以及人為不良操作成為安全重災區。據分析,業(yè)務(wù)威脅主要來(lái)自三方面: 一、網(wǎng)站安全運維人員未及時(shí)修復網(wǎng)站漏洞導致的黑客入侵風(fēng)險。二、管理員弱口令、越權訪(fǎng)問(wèn)等人為安全漏洞。三、黑客通過(guò)web攻擊進(jìn)行提權獲得服務(wù)器權限。
安騎士即是為了解決此類(lèi)安全困擾。阿里云為所有使用阿里云ECS云服務(wù)器的客戶(hù)提供免費的安騎士防護。足以應對絕大部分客戶(hù)對安全的需要。
而在諸如電商、金融、數據資產(chǎn)管理等對安全等級要求極高的行業(yè),基礎的自動(dòng)防護已經(jīng)不能滿(mǎn)足業(yè)務(wù)或合規要求。對此,阿里云推出了安騎士的云托管服務(wù),作為安騎士產(chǎn)品的VIP版,他接受客戶(hù)的安全托管,由阿里云安全團隊為之提供定制化的安全策略防護、木馬文件檢測和高危漏洞檢測與修復等高級安全防護工作。
開(kāi)通云托管服務(wù)后,阿里云安全專(zhuān)家將為為客戶(hù)提供一次全面的人工安全檢測,對常見(jiàn)的安全風(fēng)險進(jìn)行排查,整體提升用戶(hù)網(wǎng)站的安全防護基線(xiàn),降低被入侵的風(fēng)險。
同時(shí),在日常運行過(guò)程中,安全專(zhuān)家還會(huì )基于安騎士云端防護中心進(jìn)行7X24小時(shí)在線(xiàn)監控,以海量威脅數據實(shí)時(shí)分析,。遇到黑客入侵立即發(fā)送安全告警信息。發(fā)生安全事件時(shí),阿里云安全團隊會(huì )提供安全事件的分析、響應,并進(jìn)行系統防護策略的優(yōu)化,同時(shí)輸出保密的安全事件分析報告。
此前,國內某知名電商創(chuàng )業(yè)公司在重大線(xiàn)上活動(dòng)上線(xiàn)前一天,遭遇黑客惡意攻擊而導致服務(wù)器不可用。阿里云安騎士團隊在接到客戶(hù)申請后,第一時(shí)間查找并清除了相關(guān)的木馬文件,對服務(wù)器進(jìn)行安全加固,在活動(dòng)期間提供安全保障,為活動(dòng)順利進(jìn)行完成了護航。
阿里云正在為客戶(hù)構建全方位的安全防護服務(wù)。6月,阿里云為云上客戶(hù)提供“云盾透測試服務(wù)”。該服務(wù)以模擬攻擊者的角度幫助企業(yè)尋找網(wǎng)站系統存在的風(fēng)險,并提供針對性的解決方案,從而保障網(wǎng)絡(luò )服務(wù)的安全穩定運行,降低事后修復的成本(包括資產(chǎn)、名譽(yù)等方面)。滲透測試是當前業(yè)內最有效的安全檢測服務(wù)之一。
作為國內頂尖的安全團隊,阿里云安全團隊匯聚了一批國內一流的安全專(zhuān)家,具備豐富的安全攻防經(jīng)驗,同時(shí)還為阿里巴巴集團提供安全保障工作。安騎士托管服務(wù)由阿里云自有團隊成員實(shí)施,為客戶(hù)保密。
