本文介绍安全管家服务的内容、流程及服务水平协议(SLA)的定义等相关信息。
背景信息
随着云计算技术的快速发展,越来越多的行业企业或组织将其业务迁移至云平台,从而迎来了新一轮的技术变革。然而,在业务迁移至云端的过程中,云上业务的可用性、安全性和完整性面临新的挑战和问题。
云上用户普遍面临以下问题:
缺乏全面的云安全方案,影响了安全防护体系的构建及其防护效果。
传统厂商对云环境的认知不足,导致在安全技术防护体系建设过程中急需解决以下问题:原有的安全防御方案是否仍然适用,以及如何在云环境中构建有效的安全防御体系。
安全方案的不确定性导致了成本的增加。
在制定整体安全解决方案时,若缺乏对现有业务安全问题的深入分析,将无法制定出有效的安全策略,从而增加企业在安全管理工作中的投入成本。
专业安全管理人员的短缺或难以获得。
对于缺乏专业、高水平安全人才的企业或组织,在信息安全事件发生后,无法确保及时响应紧急安全事件,从而对企业或组织造成影响和损失。
安全服务有以下必要性:
安全管理并非简单的产品叠加,用户需要的是完整的企业安全解决方案以及系统化的企业信息安全策略。单一的攻防类安全产品无法满足这一需求。
安全管理是一项体系化且动态调整的管理过程,必须遵循科学的方法论和指导思想进行持续运营,无法实现一劳永逸。
安全管理要求适度的管理,以满足企业或组织的长远发展目标。在管理过程中,需要制定有轻重缓急之分的计划,并具备长远的规划视角。
安全技术是一个广泛而复杂的领域,需由具备一定安全水平的专业人员进行把控。一般企业往往难以依靠自身技术力量从根本上解决在不同阶段所面临的安全问题。
各行业及类型的企业对信息安全的需求各不相同,必须进行详细分析,以便制定出符合自身要求的整体安全解决方案。
服务定位
基于产品化管家式服务
阿里云安全是一家专注于为云端客户提供全面信息安全解决方案的互联网公司。凭借阿里巴巴十多年攻防实战的技术能力和经验,该公司建立了以“云盾”为核心品牌的安全产品体系,并在网络、系统、应用、风险控制及安全管理等领域形成了一套完整而丰富的技术安全解决方案。
阿里云安全管家服务(以下简称“安全管家”)是由阿里云云盾安全专家团队经过多年技术实践与经验积累,基于客户业务需求,以云盾安全产品为防护基础,为云上租户提供全面、专业及定制化的安全服务和安全咨询。该服务旨在保障用户安全体系的正常运行与持续优化,提供强有力的技术能力支撑,以确保客户业务的稳定与安全运行。
阿里云云盾为云上客户提供的安全管家服务类型如下:
服务类别 | 服务子项 | 服务描述 |
云安全体系咨询服务 | 安全体系咨询 | 根据国内外云安全标准及最佳安全实践,结合客户业务的基础环境,为您提供安全技术及管理方面的解决方案。 |
云上业务安全风险评估服务 | 安全风险评估 | 经验丰富的阿里安全专家将加入您的团队,定期提供安全分析报告,从而更直观地帮助您了解自身网络安全状况,解决用户在全面掌握安全态势方面的困难。 |
安全事件管理服务 | 日常安全事件和应急响应事件处理 | 服务通过对用户信息系统进行实时监控,能够及时且准确地发现安全事件、定位事件源,并协助用户进行安全事件的处理,从而降低潜在损失。针对突发的安全事件,提供应急响应分析与处理,帮助您迅速解决问题,减轻业务影响。 |
安全漏洞管理服务 | 漏洞管理服务 | 通过巡检及运营方式,协助您识别业务安全漏洞,提供相应的漏洞修复方案,以防止安全事件的发生。 |
安全产品运营服务 | 安全产品运营服务 | 提供专业的安全产品托管服务,包括云盾安全产品及第三方安全产品,旨在协助您根据安全威胁管理安全产品策略,并提供定制化的安全策略,以构建坚固的安全防御体系。 |
安全管家服务介绍
阿里云安全管家服务是基于阿里云多年安全最佳实践经验,由阿里云安全专家为云上用户提供的全方位安全技术与咨询服务。该服务旨在为云上用户建立并持续优化云安全防御体系,以保障用户业务的安全性。
服务内容
阿里云安全依托已建立的云安全管理运维体系,对客户的云安全系统实施实时维护管理,针对云上客户的业务提供全面的安全运维服务。
阿里云云盾安全管家服务包括以下内容。
云安全体系咨询服务
全面的安全管理需要一个随时对网络进行监控的专家团队,以解析网络结构中发生的每一个变化。然而,国内精通安全管理的专职人员目前非常短缺,能够真正拥有一支专注于信息系统安全的团队的企业机构屈指可数,通常将信息系统安全的维护任务委托给系统管理员团队。此外,安全管理工作的复杂性以及技术的不断发展和挑战,要求安全管理专家承担更多责任,并不断提升自身的专业技能,这使得系统管理员的工作愈发复杂和艰重。除专业公司外,大多数企业缺乏网络安全自我管理的专业能力。越来越多的企业通过外包安全服务来确保其业务的安全运行。
阿里云安全管家服务团队针对客户的云上业务情况,提供全面的云信息安全管理周期模式与方法。基于行业认可的最佳实践、国内外云安全相关规范标准及程序化流程,团队提供完善的咨询服务和丰富的安全管理服务,从而使企业能够将精力集中于最关键的信息安全需求上,确保云上业务的安全性。
安全风险评估服务
您的网络安全状况如何?存在哪些安全隐患?哪些区域存在较高的安全风险?针对这些安全问题,应采取何种措施进行解决?
为了全面了解系统所存在的安全风险以及面临的网络安全威胁,必须采用多种安全检查方法以收集准确的基础数据信息,从技术脆弱性的角度客观分析客户业务中存在的安全问题。
阿里云安全管家服务团队将依据客户公司的安全需求,实施最有效的诊断服务,以评估客户业务的安全现状,识别当前业务与安全最佳实践之间的差距,并为客户制定相应的安全解决方案。
安全评估的主要对象可分为以下几个层次,各部分在相对独立的同时又相互关联、相互作用。只有通过对每一层次的各个方面进行详细深入的分析与评估,才能提供一个完整的结果,以对整体信息系统体系进行全面说明。
安全风险评估服务主要包括以下内容:
服务类别 | 描述 | 方式 |
网络安全评估 |
| 人工检查和工具扫描 |
主机安全评估 |
| 人工检查和工具扫描 |
应用安全评估 |
| 人工发现和工具扫描 |
为确保在安全评估过程中业务的可靠性与安全性,安全管家将依据客户网络系统的评估结果,与客户共同制定检查计划、风险规避措施、应急预算措施及授权说明,以防范并及时应对在检查过程中可能发生的意外事件。
安全事件管理服务
安全监测与巡检
管家服务提供安全日常监测和巡检服务,旨在帮助分析和管理日益复杂的系统及应用平台所面临的安全攻击事件,并提供相应的解决方案,以减轻用户的压力,使客户公司以最优的性价比实现高效的网络安全管理。
日常安全巡检内容如下:
安全层面 | 内容 |
安全产品及策略 | 安全产品及策略启用状态、授权状态、配置状态和规范性。 |
网络安全层 |
|
云服务器操作系统层 |
|
应用安全层 |
|
数据层 |
|
安全加固服务
计算环境中日益增长的系统平台面临多种安全威胁,包括数据窃取、数据篡改及非授权访问等。因此,亟需专业的安全服务,以确保在这些系统平台上运行和存储的数据的机密性、完整性和可用性。
安全管家提供基于安全评估发现的问题的安全加固指导服务,旨在提高操作系统或网络设备的安全性与抗攻击能力。在对系统进行相应的安全配置后,结合定期的安全评估与维护服务,可以确保系统始终保持在较高的安全水平。
安全事件应急响应
“安全是相对的,绝对的安全并不存在”。任何管理或技术上的疏忽都可能导致运营中断、数据泄漏、声誉受损以及合规性问题。因此,在信息网络系统中,安全紧急事件的发生是不可避免的。对此,应保持冷静,确保在忙碌中有序进行。需要建立高效的汇报机制及事件分析处理制度,以便在最短时间内迅速从事件中恢复,尽量降低影响,并防止类似事件的再次发生。
安全管家的应急服务依托于阿里巴巴多年的安全攻防实战技术能力及管理经验,参照国家信息安全事件响应处理相关标准。在发生安全事件后,我们将按照预防、情报信息收集、遏制、根除及恢复的流程,提供专业的7×24远程紧急响应处理服务,以协助云上用户迅速响应及处理信息安全事件并恢复业务。同时,我们将在事后协助您规划和设计最佳的云上安全管理方案,从根本上遏制安全事件的发生,降低业务影响。
服务参考依据
安全管家应急服务参考了国家标准,从服务内容上和服务流程上保障服务规范性和服务质量:
《信息安全技术-信息安全事件管理指南》-GB/Z 20985-2007
《信息安全技术-信息安全事件分类分级指南》-GB/Z 20986-2007
《信息安全技术-信息系统应急响应规范》-GB/T 20988-2007
《信息安全技术-信息安全应急响应计划规范》-GB/T 24364-2009
安全事件定义
安全管家应急服务针对客户业务出现以下安全问题时,将提供远程安全技术支持服务,以协助客户有效处理安全事件。
事件类别 | 描述 |
有害程序事件 | 计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件及其他有害程序事件。 |
网络攻击事件 | 后门攻击事件、漏洞利用事件、网络扫描与窃听事件、网络钓鱼事件、干扰事件及其他网络攻击事件。 |
信息破坏事件 | 信息篡改事件、信息伪造与假冒事件、信息泄露事件、信息窃取事件、信息丢失事件以及其他信息破坏事件。 |
信息内容安全事件 | 通过网络传播法律法规所禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题,进而危害国家安全、社会稳定及公众利益的事件。 |
信息内容安全事件 | 通过网络传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题,危害国家安全、社会稳定和公众利益的行为。 |
本事件分类依据GB/Z 20986—2007《信息安全技术信息安全事件分类分级指南》。
服务人员与职责
安全管家应急服务由具备3年以上阿里巴巴安全攻防实战经验的安全专家为客户提供一对一的专业安全应急响应服务。在整个服务过程中,采用规范的服务流程和项目管理流程,以帮助客户在最短时间内以最低成本解决所遇到的紧急问题。同时,结合阿里云云盾提供的安全产品,为客户制定全面的安全解决方案,从根本上解决安全问题,协助客户构建安全防御体系。
安全应急响应服务内容
阿里云云盾提供的安全应急响应服务内容包括以下两个方面。
安全事件入侵分析和业务恢复
当入侵事件正在发生或已发生时,阿里云安全管家服务团队的安全专家将协助客户进行事件调查、证据保存、后门查找、业务恢复及取证等工作。同时,团队还将提供事件处理报告,并对后续的安全状况进行跟踪。
其他紧急安全事件分析与处理
仅在发生上述严重影响网络和主机正常运行的安全事件时,才会启用紧急响应服务。其他日常安全事件均属于安全咨询及日常安全事件处理服务的范畴。
重大活动护航保障服务
安全管家护航服务提供专业的安全技术保障,为客户量身定制重保方案。通过安全防御产品与人工服务相结合的措施,全方位保障客户在重大活动期间(例如:国家重要活动以及企业重大营销活动等)的业务安全。
安全漏洞管理服务
安全管家为客户提供漏洞生命周期管理(VLM)的安全漏洞管理服务。漏洞管理涵盖操作系统漏洞、应用中间件漏洞以及用户自开发代码的漏洞。安全专家通过工具扫描和人工检测相结合的方法,识别不同层面的安全漏洞,并全程跟踪从漏洞发现到漏洞修复的每一个环节,协助客户有效落实漏洞修复与整改工作,以防止不必要的安全风险。
漏洞生命周期管理流程包括以下内容:
漏洞识别:对业务系统进行实时漏洞识别,并建议建立集中管理的漏洞数据库。
漏洞影响范围排查:在0day漏洞出现时,应及时对其对业务的影响范围进行调查。
漏洞验证:依据漏洞描述信息,对漏洞的存在与严重等级进行验证。
漏洞修复方案:依据漏洞描述及漏洞知识库的积累,提供相应的漏洞修复方案。
漏洞复测:依据漏洞验证的方法进行重试,以确保漏洞已被有效修复。
安全产品运营服务
安全产品运营
针对缺乏专业安全人员的企业,我们提供专业的安全产品托管服务,包括云盾安全产品及第三方安全产品。我们将为用户代为维护安全产品,协助客户根据安全威胁管理安全产品策略,并结合具体情况定制安全策略,以帮助用户构建坚固的安全防御体系。
安全效果分析
在实施安全产品和安全服务之后,利用阿里云大数据平台构建深度分析模型,针对云上业务资产评估、关键系统识别、业务安全威胁分析、弱点评估、已有控制措施分析、可能性及影响分析以及综合风险识别等环节进行威胁情报分析,以识别业务中存在的残留风险。根据识别出的问题,排定风险优先级,为组织的安全规划与建设提供依据和参考方案。
服务流程
安全管家服务流程
服务流程重点说明:
用户在购买安全管家任意版本后,安全管家将在1个工作日内与您进行沟通,并建立相应的交流机制,例如:电话、钉钉群、旺旺群、邮件等方式。
安全管家将根据服务的业务范围,与您沟通当前的业务架构、运维情况及安全状况等信息,并依据收集到的相关内容制定方案并与您确认。
依据已确定的方案开始实施,并根据不同版本提供相应的服务效果。第五章节详细说明了每个版本的服务水平协议(SLA)。
定期安全服务报告将协助客户分析问题,制定解决方案并实施相关措施。
安全管家定期对服务范围内的业务进行巡检,以确保安全效果的有效性。
安全管家将全流程进行事前、事中及事后的跟进,以实现更高质量的安全管理水平,降低安全事件的发生率。
安全管家应急服务流程
安全管家应急服务具备专业且快速反应的紧急事件响应团队。在遇到网络安全突发事件时,我们能够迅速、准确地识别并解决问题,最大限度地降低损失。
应急服务流程重点说明:
事件分析与处理。
安全工程师迅速接入并分析问题,评估其严重级别,同时与客户保持沟通,提供相应的应急解决方案。安全事件紧急处理过程如下:
判定安全事件类型。
抑制事态发展。
排除系统故障。
恢复信息系统正常操作。
客户信息系统安全加固指导。
重新评估客户信息系统的安全性能。
提交报告。
事件处理完毕后,应撰写《应急报告》,文档中应详细阐述整个安全突发事件的原因分析、处理方法和过程,以及最终处理结果。同时,根据此次问题指出客户网络系统的安全隐患,并提出相应的建议。确认后,将报告提交给客户。
事件跟踪与回访。
跟踪事件处理结果,提供更为完善的解决方案,确保在15天内不因该问题引发新的安全事件。
服务亮点
一体化的专家“一对一”专属服务
安全管家提供主动式个性化服务,全天候协助客户处理安全问题和紧急需求。所有级别的专属咨询服务将为您指定一名技术经理,作为一名充分了解您业务的可信安全顾问。您的专属技术客户经理将根据当前云安全产品提供主动通知,并快速响应和解决发现的安全问题,为您打造量身定制的服务。
集成化安全实现更好的安全性
安全管家服务涵盖网络、系统、应用、业务及威胁情报等多个方面的问题分析、定位与解决。通过全面的云安全产品防护,客户在业务出现问题时无需协调多家厂商,从而简化了处理流程。结合持续化运营,服务实现了一站式集成化安全管控,提供从后台到前台的全套安全管理服务,促进安全产品的集成与协调。这种方式不仅提高了问题解决的效率,还降低了客户的解决成本,使用户能够安心使用服务,专注于服务结果,将精力集中于业务发展。
提高用户安全建设的投资收益
“技术占三分,安全管理占七分。”优质的安全产品是安全防御体系的基础,但要维持长期且高水平的安全状态,必须依赖持续的运营管理。安全管家能够协助用户分析云上业务的安全威胁,解决安全管理和维护的现实问题,从而提高用户的投资回报,支持业务的生产力和协作。
专业化的服务团队解决客户的疑难杂症
在经历了阿里巴巴集团十年来对自身业务的安全护航后,阿里巴巴积累了丰富的安全研究成果、安全数据及安全运营方法,形成了一支专业的云安全专家团队。在云安全专家的保障下,云上租户业务能够直接享受到与阿里巴巴自身业务安全防御体系相等的服务效果,帮助客户事前识别潜在风险及事后解决问题,从而确保自身业务的安全。
安全事件快速响应,降低风险影响
服务通过对用户信息系统进行实时监控,能够及时且准确地发现安全事件、定位事件源,并协助用户处理安全事件,从而降低用户的损失与影响。
有针对性的全天候安全保障
安全管家服务提供7*24小时的服务响应级别,确保用户的网络及重要系统在任何时间发生安全问题时能够及时获得支持和救援,以保障客户的安全。
服务SLA
作为一家规范的网络安全服务提供商,阿里云安全管家服务团队具备完善的响应机制,并拥有处理各种紧急事件的经验丰富工程师。我们将安全管家服务分为三个版本,以便为客户提供符合实际需求的安全管家响应服务,并确保达到预期的服务效果。具体详情请参见下表:
服务内容 | 应急版 | 护航版 | 企业版 |
安全事件管理 |
|
支持7*24小时服务响应。 |
支持7*24小时服务响应。 |
安全检查 | 事件相关业务的安全检查。 | 重点业务每天巡检。 | 指定云上业务每天巡检。 |
安全策略管理 | 针对本次事件提供安全策略改进建议。 | 针对重点业务制定安全策略方案并协助策略配置。 | 针对云上所有业务的发展需要制定安全策略方案并协助策略配置。 |
漏洞管理 | 无。 |
以上均在7*24时间内响应。 |
以上均在7*24时间内响应。 |
安全架构咨询 | 无。 | 1小时内响应。 | 1小时内响应。 |
服务常见问题
安全管家服务是否会拿走用户的数据?
安全管家不接触客户任何数据。在服务过程中,如果需要登录到客户系统时,需要用户授权或指导用户工程师协助完成。
工具扫描时是否会对被扫描系统产生影响?
安全扫描服务由安全管家利用专业的安全扫描工具执行,通常情况下不会对被扫描系统产生任何影响。然而,在业务繁忙时段,如果系统负载过高,扫描行为可能会对被扫描系统造成一定影响。因此,安全扫描服务通常选择在非繁忙时段进行,以规避潜在风险。
安全管家应急服务处理非安全问题吗?
不提供非安全问题的分析和处理服务。本服务仅针对上述定义的突发安全事件提供应急响应处理。客户的软件问题、基础网络问题以及云服务器问题不在此服务范围之内。如您有其他问题,请提交工单,阿里云售后人员将为您提供相应服务。
安全管家应急服务可以找到根本原因吗?
安全管家应急服务不承诺能够100%确定安全事件的发生原因。该结果受到客户IT基础环境的影响,包括服务器日志、应用服务日志的保存完整性等因素。然而,阿里云安全应急响应服务工程师将尽最大努力在事件发生后的环境中,通过各种信息协助客户进行原因排查与分析,深入识别安全技术问题及安全管理问题,以此进一步帮助客户制定全面的解决方案,防止后续安全事件的再次发生。