5月23-24日,2018腾讯“云+未来”峰会在广州召开。腾讯安全副总裁方斌受邀出席安全专场并发表题为《云时代,智慧安全助力企业发展》的主题演讲。在分享中,方斌介绍了腾讯安全在助力企业业务发展方面的实践,以“安全雷达”为核心的腾讯智慧安全体系首次被提及。方斌认为,安全雷达既是腾讯“超级大脑”的重要组成部分,也是驱动整个智慧安全体系运转的发动机。
“云时代,企业应对威胁的能力差异正在转向对威胁应对周期的效率上,”方斌在演讲中提出:企业在数字化转型的过程中,尤其是云时代大背景下将面临更为复杂的安全挑战,安全行业的数据趋于共享,威胁情报交换十分普遍,而“效率”或将成为衡量一个企业安全能力的新基准。
在此背景下,方斌介绍了腾讯的智慧安全体系如何助力企业发展,“腾讯智慧安全体系以海量数据为基础、安全架构为载体、智能分析为关键手段,来提升整体的安全运营效率,进而提高企业的威胁应对能力。”
边界模糊+攻击云化 万物互联时代面临威胁二连击
“云计算时代,我安全吗?”这是很多云上用户关注的问题。针对这一问题,方斌从企业和攻击者两个角度进行了分析。他表示,在企业数字化转型的过程中,随着移动互联时代逐渐向云计算时代乃至万物互联时代发展,更多设备被接入,网络边界愈发模糊,业务互联互通且分布广泛,已经成为当代企业IT的基本形态。一方面,安全防护对象发生转变,企业数据和业务不可避免地成为企业核心资产。另一方面,企业用户面临的攻击面和威胁对象次第增多,可能遭受的攻击也更复杂化。
(方斌在2018腾讯云+峰会安全专场演讲)
此外,在“业务云化”形势的驱动下,攻击者也把目光投向了云上。腾讯安全发布的《2018年Q1季度互联网安全报告》显示,2018年3月,攻击者滥用租户的云资源攻击了Github,使其遭受了迄今为止记录的最大的DDoS攻击,所遭受的攻击的第一部分达到了1.35Tbps,其中的绝大流量部分来自存在memcached漏洞的云主机。攻击者还攻击租户的数据和业务并转手获取非法利益,导致Uber从云上泄露了5700W用户数据,NSA在AWS云上泄露的数据则超过了100GB。
由此可见,云时代企业面临的威胁不仅来源于数字化转型带来的“内忧”,攻击者目标的转换也可能使企业面临“外患”的烦扰。
效率为先 云管端协同构建智慧安全新生态
云时代背景下,安全行业的威胁数据趋于共享,威胁应对能力差异更多的体现在整个威胁应对周期的效率上。对此,方斌认为,“效率”是衡量一个企业安全能力的新基准。在企业遭受威胁的“前、中、后”阶段,如何更早的感知到新兴威胁、如何更快的将安全能力同步到安全产品和业务并进行体系化防御,以及如何更高效的进行溯源分析,是效率的三个核心体现。
为此,腾讯打造出以安全雷达为核心的智慧安全体系,从数据驱动、安全架构和智能分析三个方面,来提升整体安全运营效率,助力企业业务稳健发展。据方斌介绍,基于云端的安全雷达,腾讯企业安全搭建了从全网威胁感知、云端分析运营到情报同步协同防御的全流程防御体系,可快速将安全能力交付到用户或者合作伙伴,以便以最快的速度、应对不断变化的新威胁。
例如,在打击某挖矿攻击的案例中,腾讯企业安全通过实时规则引擎、AI感知引擎和专家模型从灰度文件、异常域名字符串、新注册域名、DNS流量突变等维度发现某用户命中新型挖矿病毒,并同时发出警告;借助腾讯领先的专家规则系统,结合情报图谱分析对病毒进行溯源分析,揪出一批病毒变种;最后用大网感知、同源分析和黑产追踪三管齐下,进行全网威胁态势感知,挖出不法黑客团伙的云端基础设施,云管端协同,高效击破网络攻击。
事实上,原本看似遥不可及的网络安全问题,正伴随着万物互联的发展出现在人们身边,甚至关系到国计民生。一年前肆虐全球的WannaCry病毒曾波及100多个国家,影响23万计算机; NotPetya病毒隐藏在带有政治意图的信息下,对能源、电力等关键基础设施进行攻击;GlobeImposter病毒已经对国内多家医院进行了攻击,关系国计民生,如没能及时应对,后果将不堪设想。诸如此类危害范围之广、影响之大的危机频发,也促使企业对网络安全问题进行严肃思考。
腾讯安全作为中国网络安全的重要力量,视网络安全建设为己任,不仅实现了19年企业内网无安全事故运营,还依托腾讯19年核心安全能力积累海量大数据运营经验,背靠腾讯安全联合实验室的人才和技术能力,为用户提供高质量的服务。腾讯安全以构建“智慧安全”体系为能力基础,联合行业合作伙伴、助力企业用户的业务安全发展,提供从基础设施到业务的全面安全防护能力,助力企业用户的业务发展。腾讯安全致力于中国互联网安全新生态建设,坚持“开放、联合、共享”理念,号召智慧安全生态链中的每一位成员共享基础安全能力,共建智慧安全新生态。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。