很多理财、電商平台要在春節要搞大促,擔心黑客冒充使用者去搶樣品搶補貼,占用大量CPU伺服器資源,導緻真的使用者進不去網站買不了,白白将真金白銀給到了黃牛。短期好看的資料背後,自己的産品并沒有賣給真正的使用者,業務不好是誰的錯?CTO還是營運負責人?
或者使用者在網站購物時,黑客在頁面注入病毒,把不是消費者想買的東西加入購物車,趁其不注意一起下單,幫商家刷單;又或者使用者的個人資訊被盜,消費者投訴體驗差,媒體爆負面,CEO出面道歉,CMO狂處理公關危機,售後忙着進行賠付,這是CTO失責,還是黑客防不勝防?
最可怕的是網站漏洞被黑客入侵,企業丢失資料。丢失資料的代價有多高?據BM Security和Ponemon Institute釋出的《2018資料洩露損失研究》評估顯示,大型資料洩露代價高昂,百萬條記錄可緻損失4000萬美元,5000萬條記錄可緻損失3.5億美元。企業掙一個億難得要命,而資料洩露問題損失一個億真的是太容易了。
資料對企業的價值已毋庸置疑,特别對于線上交易平台,線上教育平台等,使用者行為資料、交易資料等是讓企業生存的基礎和二次收益的金礦。企業擷取核心資料千辛萬苦,CTO隻有攻克網絡安全問題,才能守住這份“财”。
全球都在攻克網絡安全 讓企業守住自己的資料金礦
近日,網絡安全投資研究公司Strategic Cyber Ventures釋出報告稱,2018年全球網絡安全公司獲得了53億美元的風險投資,創曆史最高紀錄,與2017年的44億美元相比增長20%。
以BAT等企業為首的科技巨頭也早已在網絡安全産品上布局。阿裡雲安全事業部總經理肖力近日接受媒體采訪時說,“未來100%的企業都會上雲,傳統的外挂式系統安全在雲時代會變成内置安全,這樣才能保障不管是企業使用者還是個人使用者的資料甚至人身安全。目前阿裡雲平台和雲産品都已經實作了預設安全,我們希望在保障平台安全的同時與使用者一起保障應用和業務安全”。
由此可見,巨頭們的入局,會讓企業有利器傍身,守住自己的資料金礦。
雲上比雲下更安全 安全AI比資深專家更厲害
正如前面提到的,未來都是雲時代,你的企業還在用傳統網絡安全産品?要知道雲安全擁有更快的“看見”和“響應”能力。對中小企業或自身安全成熟度稍弱的企業來說,雲的快速響應、止血、修複的能力将極大提升其安全水位。
在傳統IT環境下,衆多的企業需要逐個修複其安全漏洞,無法做到小時級應急響應全量修複,更難以形成雲上整體的安全防禦協同網絡。但現在雲上可以解決這個困境,例如阿裡雲目前可以做到85分鐘應急響應,2小時完成從發現風險,到防禦政策釋出全過程。通過“高危漏洞預警 - 應急響應和分析 –最佳安全方案制定 – 智能化修複 - 持續分析跟蹤風險”五個環節,保證應急響應的高效運轉,確定企業營運和資料的安全。
同時選擇雲安全的好處是,雲計算的場景決定了其安全防禦能力會永不停止的進化。像在文中開篇提及的因為網絡安全造成的使用者體驗不佳,業務不穩定會得到規避外,特别是在營運中可能出現的新的安全問題也能得到有效控制。
此外,AI也用在了網絡安全上。阿裡雲将深度學習技術應用到WAF上,通過使用深度學習算法對樣本進行訓練,産出模型來檢測和識别流量中的風險,不僅提高了防護準确率,而且能應對一些0-day的攻擊。安全AI比資深專家更厲害。基于深度學習的阿裡雲WAF比專家經驗規則的異常請求檢出率提升30%以上,營運成本降低50%。同時,通過對全網資料的态勢分析及強大的威脅情報能力,可以做到提前預警,自适應的調整防護政策,并且可以做到在雲端瞬時下發,以應對不斷變化的安全風險,讓普通企業也能享受到專家級的安全服務。
選政府用過的、中國40%的網站都在用的同款才安全
政府對網絡安全的要求絕對高于任何企業。G20杭州峰會期間,阿裡雲為300多個國家級和浙江省政務和民生政務相關業務提供安全保障服務,最終實作了峰會期間0業務中斷、0安全事件、0輿情事件的資訊安全狀态,有效的保障了G20峰會的平穩進行。
其中阿裡雲WAF已廣泛應用在金融、新零售、電商、政府、能源、航空、傳媒、教育、醫療、網際網路服務等多個領域,服務亞洲航空、12306、新華社、飛利浦等多個企業客戶。今天阿裡雲正在保護中國40%的網站,每天幫助企業抵禦超過36億次攻擊。
————————————————————————
在服務百萬客戶的環境下,阿裡雲安全團隊有機會第一時間看到大量的攻擊變種和規模攻擊,并提供安全防禦政策。豐富的經驗和過硬的産品助力企業守住資料金礦。春節就要到了,作為保護企業資料的鋼鐵俠CTO可以直接點選閱讀原文獲得更多資訊。
閱讀原文:
https://yq.aliyun.com/event/773/join/pre