05-安全服务- ACA（二）

开发者学习笔记【阿里云云安全助理工程师认证（ACA）课程：05-安全服务- ACA（二）】

课程地址：https://edu.aliyun.com/course/3111981/lesson/18868

05-安全服务- ACA（二）

五、威胁狩猎服务

接下来简单的为大家介绍威胁狩猎服务。传统方式的这种防御主要是将攻击者拒之门外。随着我们攻击手段的多样化、隐蔽化和复杂化，传统防御的方式往往是疲于应付，比如说 0 day 漏洞的这个 APT 攻击，传统基于规则和特征库的安全产品很难察觉，出现问题时，安全运维人员只能做事后的修补。而实际上攻击者早已渗透到了内网并进行潜伏。

企业需要一种手段来主动对抗攻击的行为，采取有力防守的这种技术措施，对攻击者形成一个震慑来保护数据的安全。 为了改变网络空间坚守力量的不对称性，弥补传统防御的不足，快速的感知威胁，延缓攻击，保护资产，欺骗伪装技术应运而生。而这个威胁狩猎服务是阿里云基于多年的网络防护经验，推出的一款欺骗伪装类的产品。狩猎威胁基于这种欺骗伪装技术，通过攻击者入侵的关键路径上部署诱饵和陷阱，诱导攻击者进入真实网络隔离的一个密网，让攻击者在密网中该攻击假目标，获取假数据。

在这个过程中，这个威胁狩猎能够完整的记录攻击行为，捕获高级未知的攻击，同时可以对攻击者做这种追踪数严更先一步的来进行主动防御，保护真实资产，来提升我们的防御能力。

六、合规咨询服务

合规咨询服务，在学习合规咨询服务之前，我们来看等级保护合规，为什么我们要做等级保护？
它是我国在信息安全保障领域的一项基本制度。开展信息系统安全等级保护工作，不仅是加强国家信息安全保障工作的重要内容，也是一项事关国家安全、社会稳定的政治任务，也是企业义不容辞的信息安全义务。

纳入等保护监管范围的企业需要根据信息系统在国家安全、经济建设、社会生活中的重要程度、信息系统遭到破坏后，对国家安全、社会秩序、公共利益以及公民、法人、其他组织合法权益的危害程度等多个因素进行定级和备案工作。

等级保护整改服务是面向等保客户提供的专业的一个辅导服务，他的目标是通过差距报告解读、安全咨询、安全整改等服务内容来加强和完善客户在管理和技术方面的安全保障能力，缩小安全现状与等保要求之间的差距，这个协助客户顺利的完成登宝测评的工作。这个服务是由阿里的这个合作伙伴来提供的，阿里云提供服务指导以及服务质量的一个监督工作。

等保服务的流程，刚刚提到等保服务都是由我们的伙伴来完成的，所以阿里云在确认客户下单后，由我们进行分配，然后分配到我们的安全服务商，对用户的系统来进行等保的初评和差距分析，并提供相应的加固方案，用户根据加固方案进行安全加固，加固完成以后我们进行二次的复查，二次复查是由阿里云和安全服务商伙伴一起来完成的。 复查完成后再找到测评机构来申请这个等访测评，然后提交相应的测评报告，最终将这个测评报告也提交到用户侧这边，我们最后进行一个验收，为整个流程，速度是非常快的。

PCI DSS 合规服务，什么是 PCI DSS 认证？
首先它是一个第三方支付行业数据安全标准，是由 PCI 安全标准委员会的这个创始成员来定制的，目的在于使国际上采用一致的数据安全措施。它的主要内容是 PCIDSS 包括 6 个控制域， 12 个控制目标，对支付卡行业中持卡人数据的存储、处理、传输等过程进行严格的控制，以保护持卡人数据不被泄露。

第二点就是安全，这个 PCIDSS 安全要求适用于所有的系统软件，系统组件定义就是包含持卡人数据环境，与之相关的任何网络组件、服务器或应用程序。对于接受年度站点评估的服务商，必须持卡人这个数据环境范围内存储、处理、传输持卡人数据的所有的系统组件进行合规性的一个要求。 整体来说，这个 PCIDSS 是为了方便阿里云上的系统能够满足 PCIDSS 的要求，所以我们建立了一个 PCIDSS 合规生态，联合阿里云合作伙伴 PCI DSS 授权的合格安全评测的评估机构，这个 QSA 还有授权扫描服务商 ASV 向运营单位一侧提供一站式、全流程的 PCI DSS 的解决方案。

七、其他安全服务

其他的一些安全服务，首先就是安全应急响应服务。安全是相对的，没有绝对的安全。任何管理和技术上的疏忽都有可能导致运营的中断、数据的泄露、声誉的受损以及监管并发的问题。

因此，在信息网络系统中无法避免安全紧急事件的产生。对于突发事件，我们应该做到忙而不乱，需要建立有序高效的汇报机制以及事件分析处理的制度，最低时间快速从事件中恢复出来，使影响降到最低，避免再次发生相应的安全事件。

安全管家的应急服务是依靠阿里巴巴多年的安全工况实战经验和管理经验，参照国家信息安全事件响应处理相关的标准，在发生安全事件后，按照预防，情报信息收集，然后遏制，然后根除恢复流程，提供 7 *24小时远程紧急响应处理服务，帮助云上用户快速的响应和处理信息安全事件，并从中恢复业务。同时事后帮助用户规划和设计最佳的云上安全管理方案，从根本上遏制安全事件的再次发生，降低了我们业务的影响。

第二个是安全评估服务，我们企业网络安全的状况如何？存在哪些问题？哪些是高风险地带？面对这些问题应该如何去解决？为了充分的了解系统存在的安全风险以及将要面临的网络威胁，就需要使用多种的安全检查方法，收集准确的基础数据信息，从而客观的从技术脆弱性的角度来分析我们的业务存在的一些安全问题。 阿里云的安全服务团队根据客户公司的安全需求，然后实施最有效的诊断服务来评估用户的业务安全现状，找出当前业务与安全最佳实践的一个差距，为客户来定制相应的安全解决方案。

安全加固服务是由阿里云认证的合作伙伴来提供的专业服务，通过对账号安全、敏感信息网络架构、主机安全、漏洞安全以及基础的云产品安全和安全配置等多方面的综合来提升我们的系统的安全防护能力，从这七个方面进行一个整体的加固。