近日，全球領(lǐng)先的IT市場(chǎng)研究和咨詢公司IDC發(fā)布了《中國(guó)公有云云工作負(fù)載安全市場(chǎng)份額，2023：伴云生長(zhǎng)，深度融合》報(bào)告，阿里云（云安全中心）以34.2%的優(yōu)勢(shì)穩(wěn)居市場(chǎng)份額第一，這也是阿里云（云安全中心）連續(xù)三年位居該市場(chǎng)份額第一，在以公有云為核心的跨環(huán)境部署狀態(tài)下，占據(jù)CWPP市場(chǎng)的絕對(duì)領(lǐng)導(dǎo)者。

IDC在報(bào)告中指出

阿里云云安全中心通過跟阿里云產(chǎn)品的架構(gòu)整合、功能整合和方案整合，向用戶提供更加全面的云原生安全防護(hù)方案，持續(xù)提升公有云、混合云和跨云平臺(tái)的統(tǒng)一防護(hù)方案效果，以34.2%的占有率排名第一。

AI和大模型的火熱，給安全帶來了新的挑戰(zhàn)與機(jī)遇。今年，阿里云云安全中心全面升級(jí)2.0版本，升級(jí)為原生一體化的防護(hù)管理平臺(tái)，為客戶提供持續(xù)監(jiān)測(cè)、深度防御、全面分析、快速響應(yīng)等多種能力，保護(hù)多云環(huán)境下的主機(jī)、容器、虛擬機(jī)等工作負(fù)載安全性，檢測(cè)和修復(fù)云平臺(tái)配置風(fēng)險(xiǎn)，讓客戶可以實(shí)現(xiàn)更高效的安全運(yùn)營(yíng)。

GenAI+一體化

改變安全運(yùn)營(yíng)的因子

隨著IT環(huán)境的復(fù)雜性逐步提升，全球的安全事件持續(xù)增多，從去年開始對(duì)云基礎(chǔ)設(shè)施的DDoS攻擊上漲了180%，勒索軟件相關(guān)事件增長(zhǎng)了50%，大模型的發(fā)展也帶來了諸多新型攻擊方式，ChatGPT發(fā)布后，網(wǎng)絡(luò)釣魚攻擊整體增加了1265%，全球因?yàn)榫W(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失高達(dá)十萬億美元......

然而，IT設(shè)施的復(fù)雜化、安全工具的碎片化和安全人員的短缺，給企業(yè)安全運(yùn)營(yíng)帶來了巨大挑戰(zhàn)。阿里云云安全中心積極擁抱AI與大模型技術(shù)，并利用云上架構(gòu)優(yōu)勢(shì)，最大程度實(shí)現(xiàn)安全技術(shù)域一體化，向客戶提供高效、便捷、易用的下一代安全運(yùn)營(yíng)中心。

阿里云云安全中心架構(gòu)圖

• AI for Security：阿里云安全大模型

在AI在安全領(lǐng)域應(yīng)用落地的萬千種可能中，阿里云采用了最接地氣的一種。

傳統(tǒng)方式上，處理復(fù)雜安全事件時(shí)，對(duì)告警信息的調(diào)查、理解、分析和歸納總結(jié)，對(duì)人的「經(jīng)驗(yàn)豐富」性依賴極強(qiáng)，一旦告警事件增多或處置不到位，應(yīng)急響應(yīng)時(shí)效將會(huì)大打折扣，埋下隱患。阿里云安全通過用積累的海量攻防實(shí)戰(zhàn)數(shù)據(jù)來訓(xùn)練強(qiáng)大的基模，實(shí)現(xiàn)告警的細(xì)粒度解釋。

當(dāng)安全事件發(fā)生之后，云安全大模型以專家視角提供研判思路，針對(duì)告警提供思考方向，降低對(duì)運(yùn)營(yíng)人員的「經(jīng)驗(yàn)依賴」，并支持層層深入對(duì)話，實(shí)現(xiàn)對(duì)告警的解釋、分析、溯源和處置，在近萬次的測(cè)試對(duì)話過程中其連續(xù)性、可讀性、正確性、針對(duì)性的整體滿意度達(dá)95.8%。

• 安全技術(shù)域一體化

據(jù)統(tǒng)計(jì)，目前每個(gè)企業(yè)平均部署了76款安全產(chǎn)品，安全產(chǎn)品的碎片化背后是分散的安全情報(bào)，而據(jù)統(tǒng)計(jì)，在應(yīng)急響應(yīng)中，一次完整的攻擊路徑還原需要關(guān)聯(lián)分析至少10+的安全產(chǎn)品和工具，用戶缺少統(tǒng)一的處置和分析工具，難以及時(shí)實(shí)現(xiàn)「止血」，給安全運(yùn)營(yíng)帶去了巨大挑戰(zhàn)。

阿里云云安全中心2.0持續(xù)向一體化戰(zhàn)略演進(jìn)，推出C-TDR（Cloud Threat Detection and Response）能力，實(shí)現(xiàn)事件的關(guān)聯(lián)分析與自動(dòng)化響應(yīng)。

產(chǎn)品接入

現(xiàn)已支持接入阿里云19類云產(chǎn)品，40+日志類型；

威脅檢測(cè)

擁有大數(shù)據(jù)+AI+威脅情報(bào)加持的檢測(cè)能力，能實(shí)現(xiàn)多源關(guān)聯(lián)；

事件調(diào)查

通過跨賬號(hào)、多產(chǎn)品數(shù)據(jù)關(guān)聯(lián)告警聚合分析，能夠幫客戶降低90%的安全告警量；

自動(dòng)化響應(yīng)處置

實(shí)現(xiàn)惡意實(shí)體（IP、文件、進(jìn)程）的自動(dòng)化識(shí)別與多產(chǎn)品聯(lián)動(dòng)處置；

此外，云安全中心還為客戶提供自動(dòng)編排與響應(yīng)（SOAR）能力，提供12種基礎(chǔ)編排組件、15種多云安全處置組件，可覆蓋用戶自定義劇本需求的絕大多數(shù)場(chǎng)景。

安全服務(wù)？

公有云也有的能力加持

在業(yè)內(nèi)的觀念中，安全服務(wù)似乎是私有云或?qū)Ｓ性撇庞械臉?biāo)配，但阿里云在多年的安全建設(shè)中發(fā)現(xiàn)，在部署安全產(chǎn)品工具的基礎(chǔ)上，結(jié)合服務(wù)才能發(fā)揮出最佳的防護(hù)效果，簡(jiǎn)而言之，「有」不等于「會(huì)用」更不等于「能用好」。針對(duì)國(guó)內(nèi)安全運(yùn)營(yíng)人員短缺的現(xiàn)狀，阿里云推出「產(chǎn)品+安全服務(wù)」的模式，基于多年安全最佳實(shí)踐經(jīng)驗(yàn)，為云上用戶提供全方位的安全技術(shù)咨詢服務(wù)，降低企業(yè)運(yùn)營(yíng)成本的同時(shí)，提升安全防護(hù)力。

一鍵托管，全棧運(yùn)營(yíng)

提供從邊界到內(nèi)網(wǎng)、從漏洞到策略、從配置到數(shù)據(jù)的安全運(yùn)營(yíng)服務(wù)，讓云上用戶能更專注于業(yè)務(wù)自身發(fā)展；

云原生帶來的規(guī)模化

基于安全產(chǎn)品及服務(wù)的10W+用戶基礎(chǔ)與攻防情報(bào)數(shù)據(jù)，通過規(guī)模化、體系化的運(yùn)營(yíng)模式，更高效的服務(wù)云上客戶。會(huì)結(jié)合不同用戶的防護(hù)要求及業(yè)務(wù)系統(tǒng)現(xiàn)狀，不定期調(diào)整安全防護(hù)策略，把安全風(fēng)險(xiǎn)降至可控范圍，實(shí)現(xiàn)動(dòng)態(tài)調(diào)整、動(dòng)態(tài)防御、動(dòng)態(tài)運(yùn)營(yíng)、動(dòng)態(tài)管理；

分鐘級(jí)的應(yīng)急響應(yīng)

發(fā)生安全事件時(shí)，可快速幫助云上用戶正確應(yīng)對(duì)黑客入侵事件、清理木馬后門、分析入侵原因，有效降低安全事件帶來的損失；

Agentless登場(chǎng)

更全面的負(fù)載安全防護(hù)

伴隨著Severless的逐步使用，原本以Agent為中心的「插樁模式」已經(jīng)無法再適應(yīng)所有的業(yè)務(wù)環(huán)境，阿里云將One-Agent集成方案和Agentless無代理部署模式「雙劍合璧」，構(gòu)建了全面的工作負(fù)載防護(hù)體系，企業(yè)可以根據(jù)自己的需求自行選擇。

One-Agent技術(shù)

• 實(shí)現(xiàn)對(duì)主機(jī)、容器的統(tǒng)一管理和防護(hù)，提供自動(dòng)化的操作系統(tǒng)漏洞檢測(cè)和修復(fù)，并針對(duì)應(yīng)用漏洞提供檢測(cè)和基于RASP技術(shù)的安全加固，解決漏洞管理修復(fù)工作量大、防護(hù)難的問題；
• 基于250+威脅檢測(cè)模型、多引擎檢測(cè)和沙箱技術(shù)，實(shí)現(xiàn)惡意軟件、Webshell快速檢測(cè)和處置，并首創(chuàng)了勒索病毒三重防護(hù)方案，集勒索病毒文件檢測(cè)和隔離、誘餌捕獲和進(jìn)程阻斷、備份和修復(fù)于一體，即使數(shù)據(jù)被加密，也能通過備份恢復(fù)；
• 提供容器鏡像掃描、容器運(yùn)行時(shí)威脅檢測(cè)和阻斷能力，并通過容器防火墻實(shí)現(xiàn)集群的微隔離，能有效應(yīng)對(duì)容器環(huán)境的橫向攻擊、逃逸攻擊；

Agentless技術(shù)

• 無需在ECS上部署客戶端，降低資源占用，即可實(shí)現(xiàn)對(duì)主機(jī)漏洞、基線和敏感文件檢測(cè)；
• 針對(duì)云產(chǎn)品配置風(fēng)險(xiǎn)、身份和權(quán)限管理問題，可通過CSPM進(jìn)行一鍵掃描和修復(fù)；
• 通過API、云產(chǎn)品合作集成等方式實(shí)現(xiàn)無代理檢測(cè)能力，對(duì)云OSS中存儲(chǔ)的文件是否包含病毒問題，企業(yè)可發(fā)起自定義的檢測(cè)；

經(jīng)過多年發(fā)展，阿里云云安全中心已經(jīng)成長(zhǎng)為原生一體化安全防護(hù)管理平臺(tái)，為客戶提供持續(xù)監(jiān)測(cè)、深度防御、全面分析、快速響應(yīng)等多種能力，可以保護(hù)多云環(huán)境下的主機(jī)、容器、虛擬機(jī)等工作負(fù)載安全性，檢測(cè)和修復(fù)云平臺(tái)配置風(fēng)險(xiǎn)，同時(shí)滿足監(jiān)管合規(guī)要求，已為云上10W+用戶提供云安全防護(hù)服務(wù)，落地互聯(lián)網(wǎng)、游戲、金融等多個(gè)行業(yè)。

  阿里云安全  

國(guó)際領(lǐng)先的云安全解決方案提供方，零信任SASE、數(shù)據(jù)安全、流量安全等8大安全域百余項(xiàng)核心能力，助力百行百業(yè)在云上構(gòu)建生于云架構(gòu)，具備高度一體化、智能化、自我進(jìn)化特征的原生安全保護(hù)體系。

阿里云安全能力獲權(quán)威機(jī)構(gòu)認(rèn)可：在2023年Forrester《基礎(chǔ)設(shè)施即服務(wù)平臺(tái)原生安全Wave?》報(bào)告中，阿里云榮升強(qiáng)勁表現(xiàn)者象限，容器安全等標(biāo)準(zhǔn)中獲得最高分；在IDC《中國(guó)公有云網(wǎng)絡(luò)安全即服務(wù)市場(chǎng)份額，2022》報(bào)告中，阿里云市場(chǎng)份額位居第一；在Gartner?發(fā)布的網(wǎng)絡(luò)防火墻魔力象限《Magic Quadrant? for Network Firewalls，2022》中，阿里云連續(xù)2年進(jìn)入“挑戰(zhàn)者“象限。

云原生安全技術(shù)的引領(lǐng)探索和實(shí)踐者，通過安全能力與云緊耦合，實(shí)現(xiàn)雙向技術(shù)的變革式突破，安全能效數(shù)倍提升，高彈高可用、穩(wěn)定與協(xié)同；云服務(wù)內(nèi)置天然免疫基因，與用戶一起共同守護(hù)云上數(shù)字原生世界安全。