域名預訂/競價，好“米”不錯過

近日，全球領先的IT市場研究和咨詢公司IDC發(fā)布了《中國公有云云工作負載安全市場份額，2023：伴云生長，深度融合》報告，阿里云（云安全中心）以34.2% 的優(yōu)勢穩(wěn)居市場份額第一， 這也是阿里云（云安全中心）連續(xù)三年 位居該市場份額第一，在以公有云為核心的跨環(huán)境部署狀態(tài)下，占據(jù)CWPP市場的絕對領導者。

IDC在報告中指出

阿里云云安全中心通過跟阿里云產品的架構整合、功能整合和方案整合，向用戶提供更加全面的云原生安全防護方案，持續(xù)提升公有云、混合云和跨云平臺的統(tǒng)一防護方案效果，以34.2%的占有率排名第一。

AI和大模型的火熱，給安全帶來了新的挑戰(zhàn)與機遇。今年，阿里云云安全中心全面升級2.0 版本，升級為原生一體化的防護管理平臺，為客戶提供持續(xù)監(jiān)測、深度防御、全面分析、快速響應等多種能力，保護多云環(huán)境下的主機、容器、虛擬機等工作負載安全性，檢測和修復云平臺配置風險，讓客戶可以實現(xiàn)更高效的安全運營。

GenAI+一體化

改變安全運營的因子

隨著IT環(huán)境的復雜性逐步提升，全球的安全事件持續(xù)增多，從去年開始對云基礎設施的DDoS攻擊上漲了180% ，勒索軟件相關事件增長了50% ，大模型的發(fā)展也帶來了諸多新型攻擊方式，ChatGPT發(fā)布后，網(wǎng)絡釣魚攻擊整體增加了1265% ，全球因為網(wǎng)絡犯罪造成的經(jīng)濟損失高達十萬億 美元......

然而，IT設施的復雜化、安全工具的碎片化和安全人員的短缺，給企業(yè)安全運營帶來了巨大挑戰(zhàn)。阿里云云安全中心積極擁抱AI與大模型技術，并利用云上架構優(yōu)勢，最大程度實現(xiàn)安全技術域一體化，向客戶提供高效、便捷、易用的下一代安全運營中心。

阿里云云安全中心架構圖

AI for Security：阿里云安全大模型

在AI在安全領域應用落地的萬千種可能中，阿里云采用了最接地氣的一種。

傳統(tǒng)方式上，處理復雜安全事件時，對告警信息的調查、理解、分析和歸納總結，對人的「經(jīng)驗豐富」性依賴極強，一旦告警事件增多或處置不到位，應急響應時效將會大打折扣，埋下隱患。阿里云安全通過用積累的海量攻防實戰(zhàn)數(shù)據(jù)來訓練強大的基模，實現(xiàn)告警的細粒度解釋。

當安全事件發(fā)生之后，云安全大模型以專家視角提供研判思路，針對告警提供思考方向，降低對運營人員的「經(jīng)驗依賴」，并支持層層深入對話，實現(xiàn)對告警的解釋、分析、溯源和處置，在近萬次的測試對話過程中其連續(xù)性、可讀性、正確性、針對性的整體滿意度達95.8% 。

安全技術域一體化

據(jù)統(tǒng)計，目前每個企業(yè)平均部署了76款安全產品，安全產品的碎片化背后是分散的安全情報，而據(jù)統(tǒng)計，在應急響應中，一次完整的攻擊路徑還原需要關聯(lián)分析至少10+ 的安全產品和工具，用戶缺少統(tǒng)一的處置和分析工具，難以及時實現(xiàn)「止血」，給安全運營帶去了巨大挑戰(zhàn)。

阿里云云安全中心2.0持續(xù)向一體化戰(zhàn)略演進，推出C-TDR（Cloud Threat Detection and Response）能力，實現(xiàn)事件的關聯(lián)分析與自動化響應。

此外，云安全中心還為客戶提供自動編排與響應（SOAR）能力，提供12種基礎編排組件、15種多云安全處置組件，可覆蓋用戶自定義劇本需求的絕大多數(shù)場景。

安全服務？

公有云也有的能力加持

在業(yè)內的觀念中，安全服務似乎是私有云或專有云才有的標配，但阿里云在多年的安全建設中發(fā)現(xiàn)，在部署安全產品工具的基礎上，結合服務才能發(fā)揮出最佳的防護效果，簡而言之，「有」不等于「會用」更不等于「能用好」。針對國內安全運營人員短缺的現(xiàn)狀，阿里云推出「產品+安全服務 」的模式，基于多年安全最佳實踐經(jīng)驗，為云上用戶提供全方位的安全技術咨詢服務，降低企業(yè)運營成本的同時，提升安全防護力。

Agentless登場

更全面的負載安全防護

伴隨著Severless的逐步使用，原本以Agent為中心的「插樁模式」已經(jīng)無法再適應所有的業(yè)務環(huán)境，阿里云將One-Agent集成方案和Agentless無代理部署模式「雙劍合璧」，構建了全面的工作負載防護體系，企業(yè)可以根據(jù)自己的需求自行選擇。

One-Agent技術

實現(xiàn)對主機、容器的統(tǒng)一管理和防護，提供自動化的操作系統(tǒng)漏洞檢測和修復，并針對應用漏洞提供檢測和基于RASP技術的安全加固，解決漏洞管理修復工作量大、防護難的問題；

基于250+威脅檢測模型、多引擎檢測和沙箱技術，實現(xiàn)惡意軟件、Webshell快速檢測和處置，并首創(chuàng)了勒索病毒三重防護方案，集勒索病毒文件檢測和隔離、誘餌捕獲和進程阻斷、備份和修復于一體，即使數(shù)據(jù)被加密，也能通過備份恢復；

提供容器鏡像掃描、容器運行時威脅檢測和阻斷能力，并通過容器防火墻實現(xiàn)集群的微隔離，能有效應對容器環(huán)境的橫向攻擊、逃逸攻擊；

Agentless技術

無需在ECS上部署客戶端，降低資源占用，即可實現(xiàn)對主機漏洞、基線和敏感文件檢測；

針對云產品配置風險、身份和權限管理問題，可通過CSPM進行一鍵掃描和修復；

通過API、云產品合作集成等方式實現(xiàn)無代理檢測能力，對云OSS中存儲的文件是否包含病毒問題，企業(yè)可發(fā)起自定義的檢測；

經(jīng)過多年發(fā)展，阿里云云安全中心已經(jīng)成長為原生一體化安全防護管理平臺，為客戶提供持續(xù)監(jiān)測、深度防御、全面分析、快速響應等多種能力，可以保護多云環(huán)境下的主機、容器、虛擬機等工作負載安全性，檢測和修復云平臺配置風險，同時滿足監(jiān)管合規(guī)要求，已為云上10W+用戶提供云安全防護服務，落地互聯(lián)網(wǎng)、游戲、金融等多個行業(yè)。

阿里云安全

國際領先的云安全解決方案提供方，零信任SASE、數(shù)據(jù)安全、流量安全等8大安全域百余項核心能力，助力百行百業(yè)在云上構建生于云架構，具備高度一體化、智能化、自我進化特征的原生安全保護體系。

阿里云安全能力獲權威機構認可：在2023年Forrester《基礎設施即服務平臺原生安全Wave™》報告中，阿里云榮升強勁表現(xiàn)者象限，容器安全等標準中獲得最高分；在IDC《中國公有云網(wǎng)絡安全即服務市場份額，2022》報告中，阿里云市場份額位居第一；在Gartner®發(fā)布的網(wǎng)絡防火墻魔力象限《Magic Quadrant™ for Network Firewalls，2022》中，阿里云連續(xù)2年進入“挑戰(zhàn)者“象限。

云原生安全技術的引領探索和實踐者，通過安全能力與云緊耦合，實現(xiàn)雙向技術的變革式突破，安全能效數(shù)倍提升，高彈高可用、穩(wěn)定與協(xié)同；云服務內置天然免疫基因，與用戶一起共同守護云上數(shù)字原生世界安全。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！