近日，阿里云正式面向全行業(yè)推出“云盾滲透測試服務”。該服務以模擬攻擊者的角度幫助企業(yè)尋找網站系統(tǒng)存在的風險，并提供針對性的解決方案，從而保障網絡服務的安全穩(wěn)定運行，降低事后修復的成本（包括資產、名譽等方面）。滲透測試是當前業(yè)內最有效的安全檢測服務之一。


阿里云具有國內一流的安全防護團隊，一直通過云盾保障阿里云客戶的安全。推出“云盾滲透測試服務”是阿里云進一步對外分享安全能力的開始。

近年來系統(tǒng)被入侵的案例層出不窮，安全已經成為影響企業(yè)發(fā)展的重大威脅之一。據CNCERT新近發(fā)布的《2014中國互聯網網絡安全報告》，CNVD（國家信息安全漏洞共享平臺）數據表明，2014年收錄并發(fā)布各類安全漏洞數量達9163個，較2013年增長16.7%。

企業(yè)難以有效防護的原因之一在于，首先企業(yè)通常不具備完整的安全能力，其次防護措施往往是通用的，并非基于自身的弱點進行針對性的防護。而更為深層的問題是，企業(yè)用戶通常只有在系統(tǒng)被入侵之后，通過事后分析、審計、溯源等手段才發(fā)現問題所在。

提前預知自身系統(tǒng)存在的風險成為業(yè)內追求的方向。阿里云云盾滲透測試服務則多維度、可定制的深入挖掘漏洞并提供修復方案，可以“比黑客更早發(fā)現業(yè)務和系統(tǒng)的重大隱患。”。

滲透測試服務包括對應用漏洞、服務器與網絡弱點、安全意識隱患等進行針對性探測，并最終以專業(yè)的服務報告及可靠的修復方案提交。滲透測試往往可以發(fā)現較其他非滲透手段更為深入、準確和隱蔽的系統(tǒng)風險。

“阿里云云盾團隊幫我們找到了30多個漏洞，其中有幾個可以直接導致我們網站崩潰。隨后我們進行了修復。”一位參加內測的公司負責人表示，這相當于給網站提前打上疫苗，做周期性的“體檢”。

“從滲透測試結果來看，95%的網站都存在較大漏洞。盡管這些網站都采取了貌似完善的防護措施。”云盾滲透測試團隊負責人尹毅表示，“對互聯網企業(yè)的滲透成功率也很高，特別是電商和金融機構”。 

據了解，阿里云云盾滲透測試服務團隊已經為30多家銀行、100多家互聯網企業(yè)以及阿里巴巴集團內30多個事業(yè)部提供滲透測試服務。

作為阿里巴巴集團安全研究實驗室的一部分，該團隊集中了包括智能設備安全、人機識別、漏洞挖掘、移動設備安全等領域的國內頂尖安全專家。與此同時，云盾滲透測試服務團隊依托阿里云大數據平臺對全球網絡空間聚合系統(tǒng)進行關聯計算，可以在第一時間獲得安全威脅情報及分析數據。阿里巴巴在反黑領域的經驗也成為優(yōu)勢，該團隊多次反跟蹤黑客入侵，協助公安破案，并獲得公安廳的一等獎。

“滲透測試服務之前我們將簽訂保密協議，由阿里巴巴集團安全部正式員工參與測試，并對報告結果保密。”阿里云云盾滲透測試服務產品經理崔一山表示，目前客戶還包括了政府機構。

安全日益成為互聯網面臨的挑戰(zhàn)之一，在KPCB“互聯網女皇”最新發(fā)布《2015年全球互聯網趨勢報告》中表示，在69%的安全事件中，受害者不是自己發(fā)現被攻擊，而是由第三方告知。凸顯了第三方安全服務的重要性。

樂發(fā)網超市批發(fā)網提供超市貨源信息,超市采購進貨渠道。超市進貨網提供成都食品批發(fā),日用百貨批發(fā)信息、微信淘寶網店超市采購信息和超市加盟信息.打造國內超市采購商與批發(fā)市場供應廠商搭建網上批發(fā)市場平臺,是全國批發(fā)市場行業(yè)中電子商務權威性網站。

本文內容整合網站：百度百科、知乎、淘寶平臺規(guī)則

本文來源： 阿里云云盾滲透測試服務正式推出