云安全中心方案
云安全中心通过安全告警实时抵御恶意入侵,使用漏洞和基线配置检测消除系统弱点、预防恶意攻击,提供安全态势分析和安全可视化界面、满足事后追溯和分析需求,帮助您建立完整的资产安全防护体系。
方案概述
近年云资源面临越来越多的安全威胁,包括:挖矿病毒、木马病毒、恶意程序、DDoS木马、勒索病毒等等。使用弱口令、系统及Web应用漏洞不及时修复,都是勒索病毒入侵的主要原因。除漏洞不及时修复外,AccessKey泄露导致的挖矿问题逐步增多。另外合规监控也越发严格。为了应对此类安全风险,我们推出了构建云上统一安全管理的方案。
方案优势
云安全中心通过安全告警实时抵御恶意入侵,使用漏洞和基线配置检测消除系统弱点、预防恶意攻击,提供安全态势分析和安全可视化界面、满足事后追溯和分析需求,帮助您建立完整的资产(包括:公有云服务器、混合云服务器、容器、云产品等)安全防护体系。
稳定性
百万级服务器的装机量,基础防护模式下单核CPU的使用率不超过10%,不影响您的正常业务。
统一安全管理
支持对全网服务器、容器、云产品的威胁管控,可以部署在线下IDC及其他云平台,统一管控。
全面攻击检测
收集多种主机日志,为您提供详细的主机日志记录,通过250+威胁检测模型提供全链路的威胁检测能力。
安全风险量化和预测
通过机器学习,量化分析威胁,预测潜在的安全风险。
安全闭环能力
主动拦截主流病毒木马,全面漏洞扫描,可一键修复漏洞、基线弱点项等,降低用户运维成本。
可视化
提供安全可视化界面,帮助您全面并实时地感知安全问题。
病毒云查杀
从数据的采集、脱敏、识别、分析、隔离到恢复已形成安全闭环,可提供全面、实时的病毒检测和防护服务。
符合多项国际安全认证标准
云安全中心已通过ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 29151等多项国际权威认证。
客户场景
安全合规之基线检查
场景描述
- 丰富的基线检查项
- 主机操作系统;
- 数据库基线;
- 弱口令、中间件基线。
- 等保合规基线
- 支持等保2.0 二级、三级合规检查,提供等保自查能力。
- 基线修复闭环
- 批量修复,并结合快照、保障风险可控。
适用客户
- 需要云上基础安全一体化解决方案的客户。
基于大数据的云上安全态势感知
场景描述
适用客户
- 对云上安全态势感知有需求的客户。
多云及混合云下的统一安全管理
场景描述
支持对阿里云、线下IDC、其他云上主机做统一管理,提升整体安全水位,降低安全管理成本。
适用客户
- 对混合云安全统一管理有需求的客户。
客户案例
客户A
客户背景
某企业是一家多元化跨国媒体公司,旗下有多个电影发行品牌。
客户痛点
传统主机安全难以应对云中快速变化的威胁,云上资源也由主机逐渐向容器化演进,急需统一管理。
实施方案
使用云安全中心的安全防护能力。
客户收益
实现云上主机统一安全管理,如病毒查杀,漏洞修复等,并逐步扩展至容器。
客户B
客户背景
国内某科技教育公司,以智慧教育和开放平台为主体,以素质教育和课外辅导为载体,在全球范围内服务公办教育,助力民办教育。
客户痛点
云环境的安全已经成为企业日常安全运维的重点,尤其需要针对云上威胁检测和快速响应的方案。
实施方案
使用云安全中心提供的全局安全态势感知能力。
客户收益
第一时间发现云上威胁并进行自动化响应。
客户C
客户背景
国内某通信公司,为国内用户提供全业务通信服务,为出境游用户推出通讯服务门户APP。
客户痛点
混合云已是企业上云的大势所趋,如何解决混合云架构下的终端安全统一管理,是一个难题。
实施方案
使用云安全中心提供的混合云统一安全管理能力。
客户收益
实现高效,便捷,安全的云资源管理。
方案架构
本节内容会介绍云安全中心的产品能力,用户可以根据企业现状选择相应的产品功能模块。
产品功能介绍
1. 预防 -> 防御 -> 检测 -> 响应构建云上统一安全管理
2. 安全预防 - 漏洞管理
支持一键快照、回滚,结合任务中心自动化批量安心修漏洞,确保业务的安全可恢复。
3. 安全预防 - 基线检查
基线问题一键修复,为用户降低极大的工作量,助力快速满足合规检查。
4. 安全预防 - 云平台最佳实践
基于云平台最佳实践能力,联动云产品能力形成安全闭环。
5. 主动防御 - 主动拦截
支持主流恶意程序主动拦截,支持暴力破解自动阻断。
6. 主动防御 - 防勒索
- 病毒拦截:解决已知勒索病毒;
- 通用拦截方案:解决首次漏拦问题(诱饵目录的方式实现);
- 兜底方案:安全备份机制。
7. 威胁检测 - 告警处置闭环
强大的威胁检测能力,结合云原生安全能力,提供告警处置能力,减少对专业安全运营人员的依赖
8. 威胁检测 - 告警通知
支持多种告警方式,告警更及时。
9. 威胁检测 - AK泄漏检测
实现AK管理闭环,并与Github官方合作,提供秒级泄露告警能力;异常AK调用触发告警。
10. 调查响应 - 自动化攻击溯源
快速自动化定位攻击源、攻击链路、入侵原因,助力安全运营快速了解攻击情况。
产品费用及名词
产品费用
|
产品名称 |
产品说明 |
产品费用 |
|
云安全中心 |
云安全中心作为一个实时识别、分析和预警安全威胁的统一安全管理系统,为您提供安全态势总览、防勒索、防病毒、防篡改、合规检查等安全能力,全方位检测和防护您的服务器和Web应用安全。 |
收费,详情参见产品计费。 |
|
资源目录RD |
资源目录RD(Resource Directory)是阿里云面向企业客户提供的一套多级账号和资源关系管理服务。 |
免费,详情参见产品计费。 |
名词解释
|
名称 |
说明 |
|
企业管理主账号 |
在企业拥有多个阿里云账号时,特指拥有管理其他账号资源权限的管理员账号。用于管理多账号,统一配置多账号身份权限,统一查看各云账号账单,统一配置审计规则并下发到各成员账号。 |
安全性
云安全中心管理员权限
需要在企业管理主账号中分配操作子用户(RAM)具备云安全中心的管理权限。权限点:
|
权限策略名称 |
权限策略说明 |
|
AliyunYundunSASFullAccess |
管理云安全中心(SAS)的权限 |
资源目录角色权限
资源目录服务关联角色(AliyunServiceRoleForResourceDirectory)为资源目录集成服务提供可信访问通道,详情参见资源目录服务关联角色。
注意事项
多账号集成
目前多账号集成功能还比较弱,只支持在资源管理主账号的云安全中心查看各成员账号的以下指标:
- 安全分
- 安全告警处理
- 漏洞修复
- 基线检查
- 云平台配置检查
- 攻击次数
白名单
按量付费白名单
云安全中心按量购买需要开通白名单,请提供账号UID并联系阿里云工程师。
实施步骤
实施步骤包括云安全中心按量购买操作指导及云安全中心产品配置操作指导。以下会介绍每种场景的具体操作步骤。
实施准备
如需使用按量购买请按注意事项章节描述完成白名单添加。
实施时长
在实施准备工作完成的情况下,本方案实施预计时长:60分钟。
操作步骤
按量购买操作指导
- 购买入口:云安全中心控制台 -> 首页 -> 立即升级 -> 购买弹窗或云安全中心产品详情页 -> 立即购买。
- 跳转到购买页,按照需要进行购买,比如选择 15 台保有服务器。
- 购买成功后,前往云安全中心首页,进行自定义授权绑定,最多绑定 15 台服务器(注意:已授权 绑定的服务器,需要使用 30 天后才能解绑,并重新绑定其他服务器)。
- 绑定成功后,前往控制台首页,可看到已授权的服务器数量,剩余授权数 。
产品配置操作指导
官方简单入门配置手册,详情参见链接。
安全预防 - 漏洞管理,详情参见链接。
安全预防 - 基线检查,详情参见链接。
安全预防 - 云平台最佳实践,详情参见链接。
主动防御 - 病毒防御,详情参见链接。
主动防御 - 防勒索,详情参见链接。
威胁检测 - 告警处置闭环,详情参见链接。
威胁检测 - 告警通知,详情参见链接。
威胁检测 - AK泄漏检测,详情参见链接。
调查响应 - 自动化攻击溯源,详情参见链接。
