本文档介绍阿里云安全管家服务。

什么是安全管家服务

阿里云安全管家服务(以下简称:安全管家)是阿里云云盾安全专家团队经过多年的技术实战和经验沉淀,根据客户的业务需求,以云盾安全产品为防护基础,面向云上租户提供全面的、专业的、客户化的安全服务及安全咨询服务,从而保障用户安全体系能正常运行和持续优化,提供强有力的技术能力支撑,保障客户业务稳定、安全运行。

产品优势

  • 一键托管,全栈运营

    阿里云“安全管家服务”依托云平台“建设方”的技术优势,安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,提供从边界到内网、从漏洞到策略、从配置到数据的全方面的安全运营服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全。用户只要选择安全管家服务,即可享受全方位、托管式的安全运营服务,用户可以更加关注业务自身安全。

  • 大数据加持

    阿里云安全集中汇聚DDoS高防、Waf、安骑士等安全防护数据,覆盖VPN网络、ECS、Web应用、数据库防护等多层面防护,通过多年实战积累的数据挖掘技术,深度、专业的挖掘每一条有价值的数据,为每一位云上用户提供最前沿的攻防实战情报数据,同时安全运营团队依托攻防情报数据,结合不同用户的防护要求及业务系统现状,可不定期调整安全防护策略,把安全风险降至可控范围,做到动态调整、动态防御、动态运营、动态管理。

  • 规模化优势

    阿里云付费用户早已超过百万,安全产品及服务的用户基础数量庞大。面前这样庞大的用户数量,体系化、专业化才能高效服务好每一位云上用户。规模化、体系化意味着运营成本降低,运营成本降低的红利直接影响每一位购买安全管家服务的用户。

  • 分钟级的应急响应

    云上安全监控加安全管家的应急响应体系,在发生安全事件的第一时间及时响应处理,帮助用户正确应对黑客入侵事件、清理木马后门、分析入侵原因,最大化的降低安全事件带来的损失,帮助客户快速恢复业务正常运行。

应用场景

  • 建设完善的安全运营体系
    • 场景描述

      部分企业用户在信息化建设上云后,在安全运营能力建设方面相对迟缓,缺乏有效的漏洞管控能力,风险运营能力,风险处置速度跟不上信息系统建设速度,导致业务安全隐患较大。在这类场景中,阿里云安全管家服务可以为用户提供完善且成熟的运营体系,涵盖安全产品能力运营、安全漏洞风险运营、基础安全运营等能力,无缝衔接用户云上资产安全运营,一方面用户可以聚焦到业务能力建设,另一方面为用户运营体系建设赢得宝贵时间。

    • 服务收益

      依托成熟的运营体系,可以让企业用户更加聚焦到业务能力建设;用户在后续安全建设过程中,不仅有充分的准备时间,还可以通过安全管家专家的赋能,更加高效的建设运营体系。

  • 提高安全运营资源的投入产出比
    • 场景描述

      安全运营资源不足包括云安全产品运营专业人员不足、基础服务运营人员和企业用户安全运营资金投入不足。在传统模式下,用户需要投入大量的安全专业人才来确保安全运营工作的顺畅,但随着资产规模的变大,安全相应的人才资源投入也逐步在变大。

    • 服务收益

      规模化、服务化、体系化最直接收益就是成本降低,降低企业运营成本的同时,企业用户还可以依托安全管家高水平技术人员能力提升整体安全产品防护能力、安全策略优化能力、安全漏洞风险运营等安全能力。

  • 上云及迁云过程中的安全架构指导
    • 场景描述

      企业在上云或迁云的过程中可能会面临业务层面、技术层面和管理层面上的一系列的安全问题,可以通过合理的部署云产品以解决这些问题,安全服务提供了云上安全架构设计指导和安全咨询服务,帮助企业合理设计云上架构,实现最大化的防护效果。

    • 服务收益

      企业上云或迁云过程中提供咨询服务和云上安全架构方案指导,助力企业快速上云,保障云上业务安全的稳定性。

  • 提升安全能力
    • 场景描述

      计算环境中不断增长的系统平台面临各种安全威胁,包括数据窃取、数据篡改、非授权访问等。这时就需要专业的安全服务,以保障运行和存贮在这些系统平台上数据的机密性、完整性和可用性。

    • 服务收益

      阿里云安全管家服务团队将根据客户公司的安全需求,然后实施最有效的诊断服务来评估客户业务安全现状,找出当前客户业务与安全最佳实践存在的差距。基于安全评估发现的问题实施安全加固服务,提高操作系统或网络设备安全性和抗攻击能力。

服务版本对比

版本 使用场景 服务内容
企业版 适用于有较高安全要求的客户,建设全方位的安全运营体系。
  • 安全咨询服务:安全专家在线钉钉群安全咨询(5*8)。
  • 安全评估:评估用户云上资产安全现状,制订风险管理方案 。
  • 安全加固指导:针对无业务影响的漏洞提供安全加固服务,针对存在业务影响的漏洞,比如:代码修改、中间件配置或漏洞升级等提供安全加固建议。
  • 安全检测:每个季度对客户云上资产做一次完整的安全扫描,并提供修复方案。
  • 安全监控与巡检:日常安全巡检和主动监控,及时发现安全隐患。
  • 安全事件应急响应:对黑客入侵事件进行应急处理,帮助客户快速恢复业务。
  • 安全产品运营指导:指导用户配置和使用云盾安全产品。
  • 威胁情报:实时监测用户AK泄露情况,源代码泄露监控能力,常见的高危漏洞安全通告服务。
服务器托管 适用于3台以下服务器的客户,仅需要安全咨询和日常安全监控服务。
  • 安全咨询服务:安全专家在线钉钉群安全咨询(5*8)。
  • 安全加固指导:指导用户对服务器和WEB应用进行加固 。
  • 安全监控与巡检:日常安全巡检和主动监控,及时发现安全隐患。
  • 安全事件应急响应:对黑客入侵事件进行应急处理,帮助客户快速恢复业务。
护航版 适用于
  • 由监管机构、行业主管等组织的大型攻防演练。
  • 国家、政府重大活动或会议的安全保障活动。
  • 公司周年庆、新品发布、大促活动、IPO等业务安全保障等。
  • 安全保障方案设计:根据重保对象的安全目标,量身定制安全防护方案。
  • 评估与加固指导:对重点系统进行全面的安全体检,并指导客户进行安全优化。
  • 7*24h安全值守:在护航期间按需提供7*24小时安全专家在线值守,对安全事件进行及时响应处理,每日提供护航安全日报。
  • 安全应急响应:协调阿里云安全专家团队,一旦发生安全事件进行快速响应,降低安全事件带来的影响。

服务内容

表 1. 安全管家服务内容如下:
服务类别 服务子项 服务描述
云上业务安全风险评估服务 安全风险评估 经验丰富的阿里安全专家加入您的团队,通过定期的安全分析报告,更直观的帮助您了解自己网络安全状况,解决用户难以全面掌握安全态势的问题。
云安全体系咨询服务 安全体系咨询 参照国内外云安全标准和最佳安全实践,基于客户业务的基础环境,为您提供安全技术或管理方面的安全方案。
安全事件管理服务 日常安全事件和应急响应事件处理 服务通过对用户信息系统的实时监控,可以及时、准确的发现安全事件、定位事件源,并协助用户对安全事件进行处理,降低您的损失。对突发的安全事件应急响应分析与处理,帮助您快速解决事件,降低业务影响。
安全产品运营服务 安全产品运营服务 提供专业的安全产品托管服务(包括云盾安全产品和第三方安全产品),帮助您根据安全威胁管理安全产品策略,并提供定制化的安全策略,为您搭建牢固的安全防御体系。
安全加固服务 安全加固 提供基于云安全中心发现的问题实施安全加固指导服务,提高操作系统或网络设备安全性和抗攻击能力。在对系统作相应的安全配置后,结合定期的安全评估和维护服务就使得系统保持在一个较高的安全线之上。
安全巡检服务 安全巡检 提供安全日常监测和巡检服务,帮助分析和管理日益复杂的系统和应用平台每天遭受的安全攻击事件,并提供解决方案,以减轻用户的压力,使客户公司以最优的性价比得到最有效的网络安全管理。
  1. 安全风险评估

    为了充分了解系统存在的安全风险,以及面临的网络安全威胁,就需要使用多种安全检查方法收集准确的基础数据信息,从而客观的从技术脆弱性角度分析出客户业务中存在的安全问题。

    阿里云安全管家服务团队将根据客户公司的安全需求,然后实施最有效的诊断服务来评估客户业务安全现状,找出当前客户业务与安全最佳实践存在的差距,为客户制定相应的安全解决方案。

    安全评估的主要对象分为以下几个层次,各部分相对独立,而又相互关联相互作用着,通过对每一层次各方面详细深入的分析、评估,才能提供一个完整的结果,对整体的信息系统体系进行说明。

    表 2. 安全风险评估服务主要包括以下内容:
    服务类别 描述 方式
    网络安全评估
    • 检查网络访问控制策略合理性 。
    • 探测高危端口。
    • 对以上发现的问题进行安全分析,并制定修复方案,指导客户修复安全漏洞。
    人工检查和工具扫描
    主机安全评估
    • 探测主机操作系统和应用软件的安全漏洞。
    • 发现操作系统和应用软件的配置弱项。
    • 对以上发现的问题进行安全分析,并制定修复方案,指导客户修复安全漏洞。
    人工检查和工具扫描
    应用安全评估
    • 发现业务应用代码层的安全漏洞。
    • 对以上发现的问题进行安全分析,并制定修复方案,指导客户修复安全漏洞。
    人工检查和工具扫描
    说明 为确保在安全评估过程中业务的可靠性和安全性,安全管家将根据客户网络系统评估业务情况,与客户一起确定检查计划、风险规避措施、应急预算措施和授权说明,防止并能够及时应对在检查过程中发生的意外事件。
  2. 安全体系咨询

    全面的安全管理是需要一个时时刻刻对网络施行监控的专家团队来解析网络结构中发生的每一个变化的,然而精通安全管理的专职人员目前在国内非常短缺,很少有企业机构能真正具有这样一支属于自己的专注于信息系统安全的团队,通常将信息系统安全的维护任务交由系统管理员团队承担。此外,安全管理工作复杂性和技术的不断发展与挑战要求安全管理专家们承担更多的责任,不断提高自己专业技能,这一切使系统管理员的工作日趋复杂沉重。除专业公司外,很少有公司拥有足够雄厚的实力来自理网络安全。越来越多的企业通过外包安全服务来保障服务来确保他们业务的安全运行。

    阿里云安全管家服务团队针对客户云上业务情况,提供面向全面的云信息安全管理周期的模式和方法,基于行业认可的最佳策略、国内外云安全相关规范标准和程序化的流程,提供完善的咨询服务和丰富的安全管理服务,从而使企业把精力集中在最关键的信息安全需求上,保障云上业务的安全性。

  3. 安全事件应急响应

    “安全是相对的,没有绝对的安全”。任何管理和技术上的疏忽都有可能导致运营中断、数据泄漏、声誉受损以及监管并发问题。因此,在信息网络系统中,无法避免安全紧急事件的产生,对突发事件应做到忙而不乱,需要建立有序高效的汇报机制以及事件分析处理的制度,以最短时间,快速从事件中恢复、使影响降至最低,并避免再次发生。

    安全管家的应急服务是依靠阿里巴巴多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程紧急响应处理服务,帮助云上用户快速响应和处理信息安全事件并从中恢复业务,同时事后帮助您规划和设计最佳的云上安全管理方案,从根本上遏制安全事件的发生,降低业务影响。

    表 3. 安全管家应急服务可处理事件类别如下:
    事件类别 描述
    有害程序事件 计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
    网络攻击事件 后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
    信息破坏事件 信息篡改事件、信息伪造假冒的冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
    信息内容安全事件 通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
    信息内容安全事件 通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

    应急响应服务内容:

    • 安全事件入侵分析和业务恢复当入侵事件正在发生或已经发生,阿里云安全管家服务团队安全专家协助客户进行事件调查、保存证据、查找后门、恢复业务、协助取证等内容,同时提供事件处理报告以及后续的安全状况跟踪。
    • 其他紧急安全事件分析与处理只有出现了上述严重影响网络、主机正常运行的安全事件才启用紧急响应服务,其他日常安全事件均属于安全咨询及日常安全事件处理服务范围。
  4. 安全产品运营
    • 安全产品运营

      针对没有专业安全人员的企业,我们提供专业的安全产品托管服务(包括云盾安全产品和第三方安全产品),为用户代维安全产品,帮助客户根据安全威胁管理安全产品策略,并根据情况定制安全策略,为用户搭建牢固的安全防御体系。

    • 安全效果分析

      在实施了安全产品和安全服务之后,利用阿里云大数据平台,构建深度分析模型,对云上业务资产评估和关键系统识别、业务安全威胁分析、弱点评估、已有控制措施分析、可能性及影响分析、综合风险识别等过程进行威胁情报分析,发现业务存在的残留风险,并根据风险问题排定风险优先等级,为组织进行安全规划和建设提供依据和参考方案。

  5. 安全监测与巡检

    管家服务提供安全日常监测和巡检服务,帮助分析和管理日益复杂的系统和应用平台每天遭受的安全攻击事件,并提供解决方案,以减轻用户的压力,使客户公司以最优的性价比得到最有效的网络安全管理。

    表 4. 日常安全巡检内容如下:
    安全层面 内容
    安全产品及策略 安全产品及策略启用状态、授权状态、配置状态和规范性。
    网络安全层
    • 访问流量趋势。
    • 网络异常访问行为。
    • DDOS、CC攻击行为。
    云服务器操作系统层
    • 云服务器高危端口,例如:22、3389、3306等高危端口直接发布在互联网上。
    • 云服务器配置弱项,例如:弱口令、root账号直接登录 -针对登录协议的暴力破解攻击事件、远程登录事件。
    • 应用中间软件漏洞,例如:tomcat漏洞、Jboss漏洞。
    • 服务器其他异常事件。
    应用安全层
    • 业务可用性监测。
    • Webshell事件。
    • 网站被挂马、暗链、被篡改监测等。
    • Web应用安全漏洞。
    数据层
    • RDS SQL日志审计状态。
    • 数据拖库状态。