腾讯SOC+安全运营体系升级发布,构建安全防护新理念

11 月 30 日— 12 月 1 日,2022 腾讯数字生态大会在深圳召开,腾讯安全携八款自研成果及背后的创新技术亮相,与生态伙伴共筑数字化安全新能力,探索以“安全共生”护航企业 “行稳致远 ”。

在12月1日下午举行的腾讯安全先行者·新品发布会场上,腾讯SOC+产品策划负责人黄羽带来了腾讯SOC+安全运营体系的升级与发布。

企业安全运营面临新形势

随着数字经济快速发展,网络安全事件不断发生,各类企业意识到网络安全的重要性和紧迫性,“安全漏洞层出不穷、攻击手段越来越有针对性、给企业安全带来较大挑战”,目前来看安全运营新形势主要有以下四个方面:

1.数字化转型推动企业上云步伐,并且呈现云上、云下结合的混合云形态;疫情催生远程办公、企业SaaS应用兴起等等,导致企业IT架构被重塑,业务面临的攻击面扩大。

2.数字时代,APT攻击、勒索攻击、供应链攻击等针对数据资产的攻击方法层出不穷;尤其是网络攻击已转向一些专业的黑产、勒索组织等,安全工作面临不断创新的攻击手法,安全挑战指数级增长。

3.企业在安全防御体系上部署了较为完备的基础安全产品,但仍以异构设备堆叠式建设为主,产品能力之间相互割裂,“体系化能力建设不足”,难以将现有的安全能力进行统筹,达成理想的安全防御效果。

4.安全人才短缺与网络安全事件层出不穷的矛盾不断加剧。安全团队在成本和效益方面难以平衡,由于缺乏专业人员,安全运营效果难以保障。

面对安全运营出现的新特征新挑战,传统的安全运营中心难以全面应对,需要加快技术创新和能力提升,从产业链与生态全局的角度制定安全策略、提升安全能力,从而适应新的安全挑战。

为此,新形势下安全运营需要具备以下几点重要的能力:

首先需要“持续赋能”,需要依托攻防实战经验、安全能力积累、安全大数据、AI技术,持续赋能,不断完善安全运营体系;通过云端能力不断提升安全防护水平,丰富检测数据源,形成多维度能力矩阵,通过预测、防御、检测和响应打造安全生命周期“闭环能力”。

其次,需要逐步完善产品和服务的“连接效能”,开展业务侧和产品侧的协同,打破安全能力碎片化、割裂化的问题,连接融合安全能力,提升安全能力“集群效应”。

同时要更加注重对生态伙伴的开放与合作,以“开放平台”为核心,实现产业链的协作共振与价值提升,构建产业链共赢“朋友圈”。

腾讯安全发布“腾讯SOC+安全运营体系”

基于以上的挑战和思考,结合客户调研和实践经验,腾讯安全发布“腾讯SOC+安全运营体系”——支持更多的企业从“安全建设”向“安全运营”转变,由“满足合规要求”导向“提升安全能力”,从被动式防御过渡到“原生式”的主动安全建设,具备成熟、智能、可持续的安全建设及管理机制,不断提升安全防护和安全运营能力。

腾讯SOC+安全运营体系,区别于过去烟囱式的安全建设方式,充分融合情报、攻防、管理与规划四大能力矩阵,通过原子力、产品力和生态力打造全新的安全运营体系与架构,从安全形态、安全价值、安全思维等战略视角,更全面审视安全问题,有效解决制约SOC建设过程中的诸多瓶颈问题。

“腾讯SOC+安全运营体系”具有三大能力:

1.原子力是腾讯SOC+安全运营体系基础能力引擎,包含丰富的威胁情报和坚实的攻防对抗能力。

在威胁情报方面,对于企业安全运营者而言,掌握全面、准确的威胁信息有利于缩短威胁发现时间,提高响应速度,使企业防御体系得到大幅提升。缺少情报,安全就大打折扣。

安全的本质就是攻防,在攻防对抗方面,只有掌握先进技术和人才,才能有效对抗攻击入侵。

2.产品力是腾讯SOC+安全运营体系关键所在,腾讯SOC+安全运营体系产品力主要由四个核心模块组成,打造“核心-基础-抓手-载体”产品理念。

3.生态力是腾讯SOC+安全运营体系持续发展的重保补给,与生态合作伙伴实现“共享-互补-共建”的安全协同机制。

图片1.png

腾讯SOC+安全运营体系具备较强的实时性、精准性、完整性,处于行业领先地位。同时,云端迭代能力可以更好的保证腾讯SOC+安全运营体系的持续性。具体来看,方案优势表现在以下四个方面:

1.威胁情报云打造一站式TIX威胁情报中心,具有丰富的情报数据能力、高级威胁精准检测能力、强大的资产暴露面测绘、以及重大安全事件快速响应能力等优势。

2.智能化平台化SOC能力,通过安全事件自动调查、响应和处置大幅提升威胁运营效率,实现企业全网安全态势可知、可见、可控的闭环。

3.多技术融合NDR能力,腾讯NDR具备全流量威胁检测分析与响应闭环,实现开箱即用的八大安全专题,能够实时更新安全能力来应对各类攻击手法和漏洞;针对新型攻击手段,具有领先的未知威胁检测能力,可对抗绕过类攻击和0day。

4.MDR构建标准化生态服务,以标准化服务包的形式提供各类服务内容,依托强大的安全工具、云端能力和广泛覆盖的服务人员等措施支持服务落地,全面持续的对安全事件进行监控、威胁检测并协助企业完成威胁处置。

腾讯SOC+安全运营体系,基于原子力引擎打造出具有独特优势的四大模块,构建腾讯SOC+的产品力矩阵,从而为用户提供区别于传统SOC 的进阶能力和持续安全保障,进阶价值主要体现在:

1.TIX威胁情报中心构建弹性协同安全体系,可以通过威胁情报云赋能生态产品,实现“云网端”立体的安全能力协同。

2.SOC聚焦威胁检测与事件响应,统一管理企业内安全产品,收集安全信息做分析,通过安全事件自动调查、响应和处置大幅提升威胁运营效率。

3.NDR以实战驱动,覆盖互联网侧(南北向流量)及内网侧(东西向流量),采用非侵入式旁路部署方式,不影响企业原有网络架构的情况下,实现智能化部署网络安全防护体系。

4.MDR构建最佳的安全运营效果,通过引入ASP、CSP合作伙伴,建立起覆盖全国范围的服务支撑体系和人员储备,建立完善的服务生态。

图片2.png

通过这些进阶价值,可以为客户提供:

一手威胁情报,一站式情报服务;

进行威胁闭环管理,混合云安全管理;

实现威胁检测响应,一体化解决方案;

以及,客户享有专家经验结合的标准化服务体系……

安全运营工作思路势必将逐步走向强调“实战化”、“体系化”、“平台化”,具备“原子力”、“产品力”和“生态力”的安全运营体系,未来腾讯安全将依托自身能力,提供紧贴客户业务需要的最佳实践方案,为产业数字化升级保驾护航。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )