當(dāng)前位置:首頁(yè) >  科技 >  IT業(yè)界 >  正文

連續(xù)3年CWPP市場(chǎng)份額第一,阿里云云安全中心再獲佳績(jī)

 2024-08-19 14:36  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

近日,全球領(lǐng)先的IT市場(chǎng)研究和咨詢公司IDC發(fā)布了《中國(guó)公有云云工作負(fù)載安全市場(chǎng)份額,2023:伴云生長(zhǎng),深度融合》報(bào)告,阿里云(云安全中心)以34.2% 的優(yōu)勢(shì)穩(wěn)居市場(chǎng)份額第一, 這也是阿里云(云安全中心)連續(xù)三年 位居該市場(chǎng)份額第一,在以公有云為核心的跨環(huán)境部署狀態(tài)下,占據(jù)CWPP市場(chǎng)的絕對(duì)領(lǐng)導(dǎo)者。

IDC在報(bào)告中指出

阿里云云安全中心通過(guò)跟阿里云產(chǎn)品的架構(gòu)整合、功能整合和方案整合,向用戶提供更加全面的云原生安全防護(hù)方案,持續(xù)提升公有云、混合云和跨云平臺(tái)的統(tǒng)一防護(hù)方案效果,以34.2%的占有率排名第一。

AI和大模型的火熱,給安全帶來(lái)了新的挑戰(zhàn)與機(jī)遇。今年,阿里云云安全中心全面升級(jí)2.0 版本,升級(jí)為原生一體化的防護(hù)管理平臺(tái),為客戶提供持續(xù)監(jiān)測(cè)、深度防御、全面分析、快速響應(yīng)等多種能力,保護(hù)多云環(huán)境下的主機(jī)、容器、虛擬機(jī)等工作負(fù)載安全性,檢測(cè)和修復(fù)云平臺(tái)配置風(fēng)險(xiǎn),讓客戶可以實(shí)現(xiàn)更高效的安全運(yùn)營(yíng)。

GenAI+一體化

改變安全運(yùn)營(yíng)的因子

隨著IT環(huán)境的復(fù)雜性逐步提升,全球的安全事件持續(xù)增多,從去年開(kāi)始對(duì)云基礎(chǔ)設(shè)施的DDoS攻擊上漲了180% ,勒索軟件相關(guān)事件增長(zhǎng)了50% ,大模型的發(fā)展也帶來(lái)了諸多新型攻擊方式,ChatGPT發(fā)布后,網(wǎng)絡(luò)釣魚(yú)攻擊整體增加了1265% ,全球因?yàn)榫W(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失高達(dá)十萬(wàn)億 美元......

然而,IT設(shè)施的復(fù)雜化、安全工具的碎片化和安全人員的短缺,給企業(yè)安全運(yùn)營(yíng)帶來(lái)了巨大挑戰(zhàn)。阿里云云安全中心積極擁抱AI與大模型技術(shù),并利用云上架構(gòu)優(yōu)勢(shì),最大程度實(shí)現(xiàn)安全技術(shù)域一體化,向客戶提供高效、便捷、易用的下一代安全運(yùn)營(yíng)中心。

阿里云云安全中心架構(gòu)圖

AI for Security:阿里云安全大模型

在AI在安全領(lǐng)域應(yīng)用落地的萬(wàn)千種可能中,阿里云采用了最接地氣的一種。

傳統(tǒng)方式上,處理復(fù)雜安全事件時(shí),對(duì)告警信息的調(diào)查、理解、分析和歸納總結(jié),對(duì)人的「經(jīng)驗(yàn)豐富」性依賴極強(qiáng),一旦告警事件增多或處置不到位,應(yīng)急響應(yīng)時(shí)效將會(huì)大打折扣,埋下隱患。阿里云安全通過(guò)用積累的海量攻防實(shí)戰(zhàn)數(shù)據(jù)來(lái)訓(xùn)練強(qiáng)大的基模,實(shí)現(xiàn)告警的細(xì)粒度解釋。

當(dāng)安全事件發(fā)生之后,云安全大模型以專家視角提供研判思路,針對(duì)告警提供思考方向,降低對(duì)運(yùn)營(yíng)人員的「經(jīng)驗(yàn)依賴」,并支持層層深入對(duì)話,實(shí)現(xiàn)對(duì)告警的解釋、分析、溯源和處置,在近萬(wàn)次的測(cè)試對(duì)話過(guò)程中其連續(xù)性、可讀性、正確性、針對(duì)性的整體滿意度達(dá)95.8% 。

安全技術(shù)域一體化

據(jù)統(tǒng)計(jì),目前每個(gè)企業(yè)平均部署了76款安全產(chǎn)品,安全產(chǎn)品的碎片化背后是分散的安全情報(bào),而據(jù)統(tǒng)計(jì),在應(yīng)急響應(yīng)中,一次完整的攻擊路徑還原需要關(guān)聯(lián)分析至少10+ 的安全產(chǎn)品和工具,用戶缺少統(tǒng)一的處置和分析工具,難以及時(shí)實(shí)現(xiàn)「止血」,給安全運(yùn)營(yíng)帶去了巨大挑戰(zhàn)。

阿里云云安全中心2.0持續(xù)向一體化戰(zhàn)略演進(jìn),推出C-TDR(Cloud Threat Detection and Response)能力,實(shí)現(xiàn)事件的關(guān)聯(lián)分析與自動(dòng)化響應(yīng)。

此外,云安全中心還為客戶提供自動(dòng)編排與響應(yīng)(SOAR)能力,提供12種基礎(chǔ)編排組件、15種多云安全處置組件,可覆蓋用戶自定義劇本需求的絕大多數(shù)場(chǎng)景。

安全服務(wù)?

公有云也有的能力加持

在業(yè)內(nèi)的觀念中,安全服務(wù)似乎是私有云或?qū)S性撇庞械臉?biāo)配,但阿里云在多年的安全建設(shè)中發(fā)現(xiàn),在部署安全產(chǎn)品工具的基礎(chǔ)上,結(jié)合服務(wù)才能發(fā)揮出最佳的防護(hù)效果,簡(jiǎn)而言之,「有」不等于「會(huì)用」更不等于「能用好」。針對(duì)國(guó)內(nèi)安全運(yùn)營(yíng)人員短缺的現(xiàn)狀,阿里云推出「產(chǎn)品+安全服務(wù) 」的模式,基于多年安全最佳實(shí)踐經(jīng)驗(yàn),為云上用戶提供全方位的安全技術(shù)咨詢服務(wù),降低企業(yè)運(yùn)營(yíng)成本的同時(shí),提升安全防護(hù)力。

Agentless登場(chǎng)

更全面的負(fù)載安全防護(hù)

伴隨著Severless的逐步使用,原本以Agent為中心的「插樁模式」已經(jīng)無(wú)法再適應(yīng)所有的業(yè)務(wù)環(huán)境,阿里云將One-Agent集成方案和Agentless無(wú)代理部署模式「雙劍合璧」,構(gòu)建了全面的工作負(fù)載防護(hù)體系,企業(yè)可以根據(jù)自己的需求自行選擇。

One-Agent技術(shù)

實(shí)現(xiàn)對(duì)主機(jī)、容器的統(tǒng)一管理和防護(hù),提供自動(dòng)化的操作系統(tǒng)漏洞檢測(cè)和修復(fù),并針對(duì)應(yīng)用漏洞提供檢測(cè)和基于RASP技術(shù)的安全加固,解決漏洞管理修復(fù)工作量大、防護(hù)難的問(wèn)題;

基于250+威脅檢測(cè)模型、多引擎檢測(cè)和沙箱技術(shù),實(shí)現(xiàn)惡意軟件、Webshell快速檢測(cè)和處置,并首創(chuàng)了勒索病毒三重防護(hù)方案,集勒索病毒文件檢測(cè)和隔離、誘餌捕獲和進(jìn)程阻斷、備份和修復(fù)于一體,即使數(shù)據(jù)被加密,也能通過(guò)備份恢復(fù);

提供容器鏡像掃描、容器運(yùn)行時(shí)威脅檢測(cè)和阻斷能力,并通過(guò)容器防火墻實(shí)現(xiàn)集群的微隔離,能有效應(yīng)對(duì)容器環(huán)境的橫向攻擊、逃逸攻擊;

Agentless技術(shù)

無(wú)需在ECS上部署客戶端,降低資源占用,即可實(shí)現(xiàn)對(duì)主機(jī)漏洞、基線和敏感文件檢測(cè);

針對(duì)云產(chǎn)品配置風(fēng)險(xiǎn)、身份和權(quán)限管理問(wèn)題,可通過(guò)CSPM進(jìn)行一鍵掃描和修復(fù);

通過(guò)API、云產(chǎn)品合作集成等方式實(shí)現(xiàn)無(wú)代理檢測(cè)能力,對(duì)云OSS中存儲(chǔ)的文件是否包含病毒問(wèn)題,企業(yè)可發(fā)起自定義的檢測(cè);

經(jīng)過(guò)多年發(fā)展,阿里云云安全中心已經(jīng)成長(zhǎng)為原生一體化安全防護(hù)管理平臺(tái),為客戶提供持續(xù)監(jiān)測(cè)、深度防御、全面分析、快速響應(yīng)等多種能力,可以保護(hù)多云環(huán)境下的主機(jī)、容器、虛擬機(jī)等工作負(fù)載安全性,檢測(cè)和修復(fù)云平臺(tái)配置風(fēng)險(xiǎn),同時(shí)滿足監(jiān)管合規(guī)要求,已為云上10W+用戶提供云安全防護(hù)服務(wù),落地互聯(lián)網(wǎng)、游戲、金融等多個(gè)行業(yè)。

阿里云安全

國(guó)際領(lǐng)先的云安全解決方案提供方,零信任SASE、數(shù)據(jù)安全、流量安全等8大安全域百余項(xiàng)核心能力,助力百行百業(yè)在云上構(gòu)建生于云架構(gòu),具備高度一體化、智能化、自我進(jìn)化特征的原生安全保護(hù)體系。

阿里云安全能力獲權(quán)威機(jī)構(gòu)認(rèn)可:在2023年Forrester《基礎(chǔ)設(shè)施即服務(wù)平臺(tái)原生安全Wave™》報(bào)告中,阿里云榮升強(qiáng)勁表現(xiàn)者象限,容器安全等標(biāo)準(zhǔn)中獲得最高分;在IDC《中國(guó)公有云網(wǎng)絡(luò)安全即服務(wù)市場(chǎng)份額,2022》報(bào)告中,阿里云市場(chǎng)份額位居第一;在Gartner®發(fā)布的網(wǎng)絡(luò)防火墻魔力象限《Magic Quadrant™ for Network Firewalls,2022》中,阿里云連續(xù)2年進(jìn)入“挑戰(zhàn)者“象限。

云原生安全技術(shù)的引領(lǐng)探索和實(shí)踐者,通過(guò)安全能力與云緊耦合,實(shí)現(xiàn)雙向技術(shù)的變革式突破,安全能效數(shù)倍提升,高彈高可用、穩(wěn)定與協(xié)同;云服務(wù)內(nèi)置天然免疫基因,與用戶一起共同守護(hù)云上數(shù)字原生世界安全。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦