随着云时代加速数字化转型和智能化演进,物联网、云计算、大数据、5G等新兴技术的出现逐步跨越物理格局,推动网络空间和现实空间的相互融合,网络安全的内涵和外延得到了极大的拓展,云时代下更多的业务场景、更多的设备接入,网络边界也变得越来越模糊,企业应该如何应对新时代的云上安全新挑战?
在近日召开的第六届中国网络信息安全峰会上,腾讯安全SOC业务高级产品经理周帅奇表示,云时代下安全能力需要深度融合到内部业务系统中,在业务之上构建安全保障体系,才能真正解决业务安全问题。同时周帅奇还在大会现场分享了腾讯安全助力政府、企业解决安全问题的最佳实践和核心优势。
腾讯安全SOC业务高级产品经理周帅奇
在周帅奇看来,政企业务上云之后带来的安全问题主要集中在四个层面:
·云环境下资产随时会发生变化,有新增资产也有销毁资产,导致了资产的快速变更,很难进行有效的管理;
·多云混合环境下加剧网络安全运营的难度,威胁检测、预警、响应、处置、持续的监测闭环能力不足;
·公有云、私有云、混合云无法实现全局统一的安全态势呈现,整体安全效果无法感知;
·多云混合场景下导致安全运营体系建设的复杂化,运营流程管理涉及多方面,安全运营人员的紧缺,整体安全运营效果无法保障。
腾讯安全基于过去二十多年的安全沉淀,打造了“自适应安全大脑”体系,以安全运营中心为核心,实现对监管行业、政务行业、教育行业、能源行业、医疗卫生行业等政企客户的相关安全信息采集,通过六大系统检测和分析,实现对安全威胁感知、研判、响应、打击和预防为一体的态势感知能力。
在“自适应安全大脑”体系的牵引下,腾讯安全推出了云时代全场景安全运营平台Cloud SOC,通过采集NDR、EDR、云安全中心、第三方数据接入的实现网络威胁的检测、响应、预测、预防和持续安全运营的能力,腾讯Cloud SOC具备多环境场景覆盖,基于游戏3D引擎开发的安全可视化展示能力,并提供腾讯云上安全和丰富攻防经验的安全运营服务。
Cloud SOC构建检测和响应一站式闭环能力,通过采集云内安全数据、第三方安全数据以及漏洞、人员、设备等数据信息,构建威胁检测和响应快速闭环能力,检测和闭环的概念可大可小,我们认为是有两种闭环可以进行实际的落地,基于NDR小闭环,通过流量检测设备,联动网络阻断设备实现短平快的检测响应能力。基于XDR大闭环,通过NDR、EDR、运营分析中心、SOAR、阻断设备等,实现多维度的数据采集、安全检测、威胁狩猎和自动化响应的闭环能力。
腾讯Cloud SOC还具备多环境统一运营管理能力,能够实现公有云、私有云、混合云、IDC、办公网络等多种环境的数据接入和检测分析,通过云原生租户技术,实现数据权限和功能权限的隔离,并提供独立检测分析和安全可视能力。腾讯安全提供安全监测和响应服务能力,能够基于客户的云环境、IDC环境、办公网环境、生产网环境等,提供安全运营分析工具,安全运营专家和攻防经验,用于威胁攻击的检测关联分析,调查追踪溯源。同时能输出安全威胁报告,分析网络中发现的安全问题和证据整理。
未来,腾讯安全将携手合作伙伴持续致力于打造集关联分析、威胁情报、AI、UEBA、威胁阻断等为一体的开放性平台,融合生态优势,开放共享,共同推动政企网络安全运营平台的发展。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )