821
雲安全分論壇 | 企業安全的6個雲上視角,第二屆安全算法挑戰賽啟動報名
2017網絡安全生態峰會的第二天,阿裏雲安全攜手Fortinet,安華金和,安賽,帶來“雲安全分論壇”。
會場議題圍繞Cloud Security Stack,進行全方麵的解讀。從IaaS層東西向流量的可見性以及控製、到SaaS的WAF風控、防篡改以及主動防禦,再到數據安全的生命周期保護,和安全服務生態的價值。
最終的目的,是幫助企業知曉,如何用好雲上的工具、產品與服務,快速落地安全架構。
此外,阿裏雲安全專家笑然,也在會場上宣布第二屆阿裏雲安全算法挑戰賽正式啟動:用人的智慧,推動安全數據智能更進一步。
雲端安全演進
胡丹丹 Fortinet 中國華北區技術經理
雲服務給當今企業提供了越來越多的便利。
而在雲上,當雲服務提供商做好了底層的安全之後,企業仍然需要做好應用層、數據層的安全。
“企業在雲上的安全演進,是一個從被動防禦到積極防禦的過程。”
從威脅情報的收集,到快速分析、定位威脅的能力提升,再到實現自動防禦。從IaaS層到SaaS層,企業需要對各層的安全防護做更多的思考。
洞察洞悉洞徹:雲時代下的企業安全
常優 阿裏雲安全專家
"當傳統以防禦為核心的安全策略過時,信息安全正在變成一個大數據分析問題。"
大規模的安全數據需要被有效地關聯、分析和挖掘,通過大數據技術來提高擴展性、靈活性以及處理性能。
從海量的原始數據中分析信息,通過機器學習的模型完成對安全事件過程的完整還原。這是態勢感知可以幫助雲上用戶去解決的問題。
數據即資產:論雲數據安全治理
楊海峰 安華金和CTO
以雲數據安全治理解決方案為基礎,楊海峰介紹了如何解決雲(公共雲、專有雲、混合雲)數據全生命周期的安全問題。
首先,了解雲用戶的數據安全“痛點”在哪裏,思考解決思路是什麼,從而製定雲數據安全治理的技術框架。具體的實現思路是:對數據資產進行梳理與定位,對數據進行分級分類,形成有層次的數據安全保護策略;
然後,從存儲安全、數據開發和訪問安全、數據分發和共享安全等幾個方麵全麵實現數據使用中的安全,最後通過有效的數據稽核手段實現安全合規性監察、確保數據保護效果、進一步優化數據保護措施。
雲上用戶的主動防禦和安全可控
張傲 安賽科技CTO
“無論是IaaS、PaaS、還是SaaS模式,安全責任都由雲計算服務提供商,和雲上客戶共同承擔。因此,係統和數據安全,仍然需要企業自己負起責任來。”
目前,70%以上的應用係統都存在防護缺失,風險和隱患幾乎無法避免,這驅使著企業安全團隊持續提升安全能力,實現主動防禦和安全可控。
先知企業安全服務新生態
阿裏雲安全專家 笑然
“實現企業和合作夥伴的共贏。是未來安全服務生態的基礎。”
先知平台從最開始的通用漏洞收集平台,轉型為眾測平台,再轉型為安全服務平台。持續聚集合作夥伴的力量,為企業提供透明的線上采購流程,及可靠的安全服務,支撐企業安全體係建設。
同時,會場上,笑然也正式宣布了第二屆阿裏雲安全算法挑戰賽報名開啟。
本屆大賽分為兩個挑戰任務,《掃描爆破攔截》和《網頁風險分類》。借由安全算法挑戰賽,阿裏雲希望號召算法的正義力量,聯合抵抗黑產;並用人的智慧,推動安全數據智能向前一步。
"業務為王"時代下的WAF新趨勢
鍛鈺 阿裏雲安全專家
鍛鈺介紹了阿裏雲雲盾WAF的技術積累和產品功能。
與傳統WAF進行對比,列出傳統模式以靜態規則防禦方式的WAF不足與缺點,雲盾WAF以語義分析、機器學習等方式解決新型Web攻擊的問題。
同時打破了以往WAF僅局限於Web攻擊防護的傳統概念,阿裏雲雲盾WAF在業務安全很重要的今天,增加了業務安全功能,如業務風控、防泄漏、防篡改等功能,保障了用戶業務和數據的安全,另外黑客畫像功能可以為入侵事件提供深入調查依據。
來源:阿裏雲安全公眾號
原文鏈接
最後更新:2017-07-28 09:32:45