阿里云云盾渗透测试服务正式推出

  • 2015-06-05 02:38:32

       近日,阿里云正式面向全行业推出“云盾渗透测试服务”。该服务以模拟攻击者的角度帮助企业寻找网站系统存在的风险,并提供针对性的解决方案,从而保障网络服务的安全稳定运行,降低事后修复的成本(包括资产、名誉等方面)。渗透测试是当前业内最有效的安全检测服务之一。

      阿里云具有国内一流的安全防护团队,一直通过云盾保障阿里云客户的安全。推出“云盾渗透测试服务”是阿里云进一步对外分享安全能力的开始。

      近年来系统被入侵的案例层出不穷,安全已经成为影响企业发展的重大威胁之一。据CNCERT新近发布的《2014中国互联网网络安全报告》,CNVD(国家信息安全漏洞共享平台)数据表明,2014年收录并发布各类安全漏洞数量达9163个,较2013年增长16.7%。

      企业难以有效防护的原因之一在于,首先企业通常不具备完整的安全能力,其次防护措施往往是通用的,并非基于自身的弱点进行针对性的防护。而更为深层的问题是,企业用户通常只有在系统被入侵之后,通过事后分析、审计、溯源等手段才发现问题所在。

      提前预知自身系统存在的风险成为业内追求的方向。阿里云云盾渗透测试服务则多维度、可定制的深入挖掘漏洞并提供修复方案,可以“比黑客更早发现业务和系统的重大隐患。”。

      渗透测试服务包括对应用漏洞、服务器与网络弱点、安全意识隐患等进行针对性探测,并最终以专业的服务报告及可靠的修复方案提交。渗透测试往往可以发现较其他非渗透手段更为深入、准确和隐蔽的系统风险。

      “阿里云云盾团队帮我们找到了30多个漏洞,其中有几个可以直接导致我们网站崩溃。随后我们进行了修复。”一位参加内测的公司负责人表示,这相当于给网站提前打上疫苗,做周期性的“体检”。

      “从渗透测试结果来看,95%的网站都存在较大漏洞。尽管这些网站都采取了貌似完善的防护措施。”云盾渗透测试团队负责人尹毅表示,“对互联网企业的渗透成功率也很高,特别是电商和金融机构”。 

      据了解,阿里云云盾渗透测试服务团队已经为30多家银行、100多家互联网企业以及阿里巴巴集团内30多个事业部提供渗透测试服务。

      作为阿里巴巴集团安全研究实验室的一部分,该团队集中了包括智能设备安全、人机识别、漏洞挖掘、移动设备安全等领域的国内顶尖安全专家。与此同时,云盾渗透测试服务团队依托阿里云大数据平台对全球网络空间聚合系统进行关联计算,可以在第一时间获得安全威胁情报及分析数据。阿里巴巴在反黑领域的经验也成为优势,该团队多次反跟踪黑客入侵,协助公安破案,并获得公安厅的一等奖。

      “渗透测试服务之前我们将签订保密协议,由阿里巴巴集团安全部正式员工参与测试,并对报告结果保密。”阿里云云盾渗透测试服务产品经理崔一山表示,目前客户还包括了政府机构。

      安全日益成为互联网面临的挑战之一,在KPCB“互联网女皇”最新发布《2015年全球互联网趋势报告》中表示,在69%的安全事件中,受害者不是自己发现被攻击,而是由第三方告知。凸显了第三方安全服务的重要性。

    >> 查看更多相似文章

    推荐阅读

    ©Copyright ©2007-2016 www.kaitao.cn (开淘网) All Rights Reserved