┊文章閱讀:次
11月4日,以“數(shù)實(shí)融合安全共贏”為主題的“2021騰訊數(shù)字生態(tài)大會(huì)云安全專場(chǎng)”在武漢光谷科技會(huì)展中心召開。騰訊安全服務(wù)總監(jiān)曾勇江,發(fā)表了題為《基于攻防的下一代智慧安全托管服務(wù)》的主題演講,深度剖析政企安全運(yùn)營(yíng)挑戰(zhàn)與趨勢(shì),并分享了騰訊云安全托管服務(wù)的前沿技術(shù)及實(shí)踐成果。
騰訊安全服務(wù)總監(jiān)曾勇江
形勢(shì)嚴(yán)峻 政企安全運(yùn)營(yíng)面臨重重挑戰(zhàn)
政企上云已是大勢(shì)所趨。IDC發(fā)布的《中國(guó)政務(wù)云基礎(chǔ)設(shè)施市場(chǎng)份額,2020》報(bào)告顯示,2020年中國(guó)政務(wù)云基礎(chǔ)設(shè)施市場(chǎng)的總規(guī)模達(dá)到了270.6億元,增長(zhǎng)高達(dá)24.03。然而,上云后傳統(tǒng)“清單式”服務(wù)由于缺乏目標(biāo)驅(qū)動(dòng)、指標(biāo)難量化、周期過(guò)程與云時(shí)代應(yīng)用生命周期不匹配,導(dǎo)致政企用戶亟需一款基于云運(yùn)營(yíng)實(shí)踐經(jīng)驗(yàn)的服務(wù)管理平臺(tái)。
據(jù)騰訊安全服務(wù)總監(jiān)曾勇江介紹,當(dāng)前政企安全運(yùn)營(yíng)面臨著重重挑戰(zhàn)。從宏觀上來(lái)看,云時(shí)代下的網(wǎng)絡(luò)安全形勢(shì)越發(fā)復(fù)雜,高風(fēng)險(xiǎn)價(jià)值攻擊日益頻繁,針對(duì)企業(yè)和重要機(jī)構(gòu)的高危害攻擊案例每年增加約27。
從實(shí)踐上來(lái)看,政企業(yè)務(wù)深度數(shù)字化的同時(shí)也衍生出公眾號(hào)、小程序及多類交互物理設(shè)備等形態(tài)復(fù)雜的業(yè)務(wù)。數(shù)實(shí)融合下業(yè)務(wù)的先機(jī)搶占要求業(yè)務(wù)團(tuán)隊(duì)快速部署、快速迭代,致使安全團(tuán)隊(duì)被動(dòng)應(yīng)戰(zhàn)。
另外,從縱向發(fā)展上來(lái)看,攻擊手法的不斷進(jìn)化,導(dǎo)致常規(guī)防護(hù)體系感知攻擊能力變?nèi)?由于攻防經(jīng)驗(yàn)人力不足導(dǎo)致識(shí)別核心風(fēng)險(xiǎn)薄弱,日常安全運(yùn)維完善流程與實(shí)際執(zhí)行結(jié)果存在gap,進(jìn)而導(dǎo)致常見安全風(fēng)險(xiǎn)演變?yōu)榘踩录?
近年來(lái),網(wǎng)絡(luò)安全實(shí)戰(zhàn)化攻防演練對(duì)促進(jìn)網(wǎng)絡(luò)安全保障能力提升,減少互聯(lián)網(wǎng)側(cè)的暴露面,加固網(wǎng)絡(luò)內(nèi)部的安全基線,降低安全事件的發(fā)生概率方面具有非常重要的意義。實(shí)戰(zhàn)化水平逐漸成為檢驗(yàn)網(wǎng)絡(luò)安全能力的唯一標(biāo)準(zhǔn),安全服務(wù)水平成為衡量整個(gè)公司安全能力的標(biāo)尺,安全服務(wù)的有效性越來(lái)越成為提升安全底線的重要部分。曾勇江認(rèn)為,平臺(tái)交付、安全運(yùn)營(yíng)托管化將是政企應(yīng)對(duì)未來(lái)安全挑戰(zhàn)的主流方向。
化繁為簡(jiǎn) 實(shí)力護(hù)航全行業(yè)數(shù)字化轉(zhuǎn)型
秉承“知攻更懂防,服務(wù)看得見”價(jià)值主張的騰訊安全托管服務(wù)MSS,由騰訊安全云鼎實(shí)驗(yàn)室聯(lián)合產(chǎn)業(yè)安全運(yùn)營(yíng)部基于“IPDRR”理念特色打造,能夠?qū)崿F(xiàn)精準(zhǔn)實(shí)時(shí)的情報(bào)及威脅共享、護(hù)網(wǎng)級(jí)的常態(tài)化運(yùn)營(yíng)、KPI視角下的過(guò)程展示及攻擊者視角下的有效防守。MSS的服務(wù)優(yōu)勢(shì)首先體現(xiàn)在過(guò)程可視、結(jié)果可視、效果可視,利用平臺(tái)自動(dòng)化編排能力,使得安全服務(wù)效果不再千人千面。同時(shí),多級(jí)服務(wù)專家階梯化724快速響應(yīng)和國(guó)際領(lǐng)先紅藍(lán)對(duì)抗能力,使得MSS在減低安全服務(wù)投入成本的同時(shí)有效提升安全服務(wù)效率。
據(jù)悉,MSS基于騰訊安全服務(wù)平臺(tái)MSP,構(gòu)建了包含現(xiàn)場(chǎng)執(zhí)行團(tuán)隊(duì)、安全運(yùn)營(yíng)中心、Cert專家中心、攻防實(shí)驗(yàn)室在內(nèi)的服務(wù)體系。同時(shí)設(shè)計(jì)了不斷優(yōu)化、調(diào)整的8大工作流,采用可自動(dòng)化編排讓防守更具針對(duì)性。此外,安全托管服務(wù)平臺(tái)將可視層、流程層和原子任務(wù)層同天幕的產(chǎn)品做深度融合,打造出融合管理者視角、服務(wù)者視角、服務(wù)交互者視角的可信任平臺(tái)。致力于將“化繁為簡(jiǎn)、拿來(lái)即用、靈活百變”的技術(shù)優(yōu)勢(shì)深度賦予用戶,助力實(shí)現(xiàn)安全服務(wù)生態(tài)產(chǎn)業(yè)互聯(lián)。
據(jù)曾勇江介紹,MSS結(jié)合云租戶最佳安全實(shí)踐,通過(guò)集成騰訊自研安全系統(tǒng)、全網(wǎng)攻擊數(shù)據(jù)及情報(bào)體系,覆蓋安全運(yùn)營(yíng)全生命周期。在資產(chǎn)管理上,集成云原生資產(chǎn)管理能力,快速高效發(fā)現(xiàn)資產(chǎn)及風(fēng)險(xiǎn),實(shí)現(xiàn)關(guān)聯(lián)風(fēng)險(xiǎn)、關(guān)聯(lián)脆弱性和關(guān)聯(lián)責(zé)任;在漏洞管理上,可實(shí)現(xiàn)客戶資產(chǎn)及漏洞情報(bào)結(jié)合,輔助企業(yè)高效處置閉環(huán);在事件管理上,具備威脅情報(bào)及自動(dòng)化處置能力,進(jìn)而高效響應(yīng),快速止損。
目前,騰訊云安全托管服務(wù)已成功護(hù)航數(shù)字廣東、2020線上“廣交會(huì)”、第七次人口普查、央視頻春晚直播以及大型物流、汽車企業(yè)在重大節(jié)點(diǎn)時(shí)刻的0事故、0風(fēng)險(xiǎn)。在政府機(jī)構(gòu)、金融行業(yè)、泛互聯(lián)網(wǎng)、醫(yī)療行業(yè)、通用行業(yè)、零售行業(yè)等領(lǐng)域擁有全行業(yè)安全經(jīng)驗(yàn)。
MSS的安全能力已獲得業(yè)界認(rèn)可,沙利文頭豹研究院已將其列入中國(guó)安全托管服務(wù)市場(chǎng)領(lǐng)袖梯隊(duì),并以“中國(guó)區(qū)安全托管服務(wù)最佳客戶價(jià)值獎(jiǎng)”肯定了騰訊云安全托管服務(wù)的技術(shù)能力和實(shí)踐價(jià)值。
云時(shí)代下,托管安全服務(wù)逐步朝著服務(wù)工具的智能化、服務(wù)內(nèi)容的標(biāo)準(zhǔn)化、服務(wù)人才的專業(yè)化、服務(wù)生態(tài)的規(guī)?;l(fā)展。騰訊安全將依托騰訊20年安全運(yùn)營(yíng)經(jīng)驗(yàn),不斷打磨和完善云安全托管服務(wù)及能力,持續(xù)高水準(zhǔn)為用戶解決安全問(wèn)題。為更多政企客戶提供一站式安全運(yùn)營(yíng)管理服務(wù),幫助政企無(wú)憂上“云”,構(gòu)筑政企數(shù)字化轉(zhuǎn)型的安全屏障。
Copyright @ 2013-2020 中國(guó)福建網(wǎng) 版權(quán)所有
聯(lián)系我們
免責(zé)聲明:本站為非營(yíng)利性網(wǎng)站,部分圖片或文章來(lái)源于互聯(lián)網(wǎng)如果無(wú)意中對(duì)您的權(quán)益構(gòu)成了侵犯,我們深表歉意,請(qǐng)您聯(lián)系,我們立即刪除。