当前位置: 商业快讯 > 正文

腾讯云原生安全一体化解决方案,打造全面高效的云上安全防护体系

2022-12-03 09:40:57       来源:财讯网

11 月 30 日— 12 月 1 日,2022 腾讯数字生态大会在深圳召开,腾讯安全携八款自研成果及背后的创新技术亮相,与生态伙伴共筑数字化安全新能力,探索以 " 安全共生 " 护航企业 " 行稳致远 "。

在12月1日下午举行的腾讯安全先行者·新品发布会场上,腾讯云原生安全高级产品经理赵志广带来了主题为《云原生安全新引擎、新功能、新能力》的分享。

《Gartner中国云基础设施和服务市场指南》预测:到2024年中国40%的最终用户在系统的基础设施和基础设施的软件上支出将会转到“云服务”上。在此趋势下,基于“云”建立全面高效的防护体系也将成为企业的关键的任务之一。

云上安全防护难点

全球网络安全形势日趋严峻,各种新型攻击手段层出不穷,为企业上云带来了安全合规、高级威胁、应急响应、多云管理等四大方面的复杂挑战。云上安全防护难的主要原因有以下几个方面:

开源软件应用广泛

开源软件应用增多,开源软件漏洞也随之增多,如:Log4j2、shiro、fastjson …

云原生配置不当

云原生环境配置不当的应用安全风险项,如:容器逃逸、API配置不当、文件驻留、命令执行

应用安全左移

攻击者的视线逐步与业务/数据安全所结合,如:业务逻辑、API问题、越权…

多端接入

不同端上的防护粒度/处置策略不一致,容易被攻击者进行针对伪装

流量攻击增加

业务流量攻击增加,如:CC攻击流量、多源低频CC、BOT爬虫、Sniper Bot ,Fuzzer…

图片3.png

漏洞管理面临的挑战

突发重大漏洞等安全事件,往往给安全的应急带来重大的挑战。

0/1 day 漏洞导致安全事故频发

log4j 安全漏洞导致大量使用 Apache 业务的公司和机构受到影响。

利用漏洞入侵,植入挖矿木马、勒索病毒等,对企业核心业务造成损害。

漏洞修复影响业务

大部分漏洞修复都伴随服务的暂停和重启,影响正常业务。

部分漏洞的修复方案治标不治本,只要服务脆弱存在,就有被攻击的风险。

据权威数据统计高危漏洞语言分布情况,java类语言占比60%, php类语言占比15%, C和C++类占比15%,剩余其他语言占比10%。

腾讯云原生安全一体化解决方案

针对企业上云的核心安全,防止黑客入侵导致企业数据泄露、服务中断、品牌受损等风险,腾讯安全结了企业上云安全必备四大刚需求,分别是:

图片6.png

针对以上需求,腾讯云原生解决方案使用3+1一体化方案解决云上安全难题:

产品一体化

通过腾讯云安全中心,将第一道防线云防火墙,第二道防线云WAF,第三道防线云主机安全及容器安全等产品进行有效的一体化管理。

技术架构一体化

构建大资产中心,统一日志存储,统一云原生技术栈,实现一码多;统一风险分析,统一事件管理,从而形成安全架构一体化的实现。

安全能力一体化

借助多引擎+威胁情报的能力,实现安全能力一体化整合。

运维体系一体化

统一告警事件管理、统一运维监控、统一故障响应等实现运维一体化的高效运营。

图片4.png

腾讯云工作负载保护

腾讯云工作负载保护主要包括主机安全、容器安全和隔离。

支持腾讯公有云的一键开启防护,并支持专有云,混合云及私有云线下idc的主机防护。

支持集成第三方功能模块,包括资产的管控对接,多引擎的揭露,策略框架,自动预警,情报揭露,溯源分析等。

图片5.png

新引擎:泰石引擎漏洞防御引擎

泰石引擎基于RASP技术实现精准漏洞的防御。

基于泰石引擎的能力,全新漏洞防护体系已成功应用于腾讯主机安全漏洞管理体系,腾讯容器安全管理体系。

泰石引擎具备以下七大优势:

1. 精准防御,准确率99.999%

2. 免重启技术,即开即用

3. 0day原生免疫,快速高效

4. 国内率先支持容器内应用漏洞防御

5. 百万主机+千万核容器验证,稳定99.999%

6. 轻量框架相比主流方案,能提升60倍

7. 世界级顶尖攻防团队做能力验证

新功能:Web应用防火墙·BOT管理全新升级

一直以来,腾讯安全通过立体防御,系统帮助用户防护BOT风险流量,对恶意终端和工具的识别准确率高达90%以上,实现对风险威胁的检测高效率、准实时,尤其对低频分布的恶意行为,比市场上均检出率提高了三倍。目前,已在三个防护维度已具备独特的产品优势:

前端对抗

信誉库规模高达十几亿,从10种以上的维度定义对抗流量,可分析浏览器、APP、H5等多类型终端流量。

威胁情报

每天有十亿的查询、几亿的调用,从50多个维度对风险进行分类。

大数据分析

腾讯安全BOT模块内置了两种威胁模式,通过20天主动智能AI学,为业务轻松定制专家级的防护。

本次新版本的BOT,主要升级方向集中在流量管理更精细的维度:

预制核心防护场景推荐策略

最佳安全运营实践加持,内置登陆、秒杀、爬虫等常见场景,精华防护配置。

多场景灵活配置

支持多场景配置,策略灵活启用,便利针对策略调优,提升防护效果。

多套动作模板配置

动作模板拓展更强,针对不同路径、流量得分执行不同动作,流量处置更精细化。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

关键词:

责任编辑:kj005

文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com
商业快讯

腾讯云原生安全一体化解决方案,打造全面高效的云上安全防护体系

2022-12-03 09:40:57   财讯网

11 月 30 日— 12 月 1 日,2022 腾讯数字生态大会在深圳召开,腾讯安全携八款自研成果及背后的创新技术亮相,与生态伙伴共筑数字化安全新能力,探索以 " 安全共生 " 护航企业 " 行稳致远 "。

在12月1日下午举行的腾讯安全先行者·新品发布会场上,腾讯云原生安全高级产品经理赵志广带来了主题为《云原生安全新引擎、新功能、新能力》的分享。

《Gartner中国云基础设施和服务市场指南》预测:到2024年中国40%的最终用户在系统的基础设施和基础设施的软件上支出将会转到“云服务”上。在此趋势下,基于“云”建立全面高效的防护体系也将成为企业的关键的任务之一。

云上安全防护难点

全球网络安全形势日趋严峻,各种新型攻击手段层出不穷,为企业上云带来了安全合规、高级威胁、应急响应、多云管理等四大方面的复杂挑战。云上安全防护难的主要原因有以下几个方面:

开源软件应用广泛

开源软件应用增多,开源软件漏洞也随之增多,如:Log4j2、shiro、fastjson …

云原生配置不当

云原生环境配置不当的应用安全风险项,如:容器逃逸、API配置不当、文件驻留、命令执行

应用安全左移

攻击者的视线逐步与业务/数据安全所结合,如:业务逻辑、API问题、越权…

多端接入

不同端上的防护粒度/处置策略不一致,容易被攻击者进行针对伪装

流量攻击增加

业务流量攻击增加,如:CC攻击流量、多源低频CC、BOT爬虫、Sniper Bot ,Fuzzer…

图片3.png

漏洞管理面临的挑战

突发重大漏洞等安全事件,往往给安全的应急带来重大的挑战。

0/1 day 漏洞导致安全事故频发

log4j 安全漏洞导致大量使用 Apache 业务的公司和机构受到影响。

利用漏洞入侵,植入挖矿木马、勒索病毒等,对企业核心业务造成损害。

漏洞修复影响业务

大部分漏洞修复都伴随服务的暂停和重启,影响正常业务。

部分漏洞的修复方案治标不治本,只要服务脆弱存在,就有被攻击的风险。

据权威数据统计高危漏洞语言分布情况,java类语言占比60%, php类语言占比15%, C和C++类占比15%,剩余其他语言占比10%。

腾讯云原生安全一体化解决方案

针对企业上云的核心安全,防止黑客入侵导致企业数据泄露、服务中断、品牌受损等风险,腾讯安全结了企业上云安全必备四大刚需求,分别是:

图片6.png

针对以上需求,腾讯云原生解决方案使用3+1一体化方案解决云上安全难题:

产品一体化

通过腾讯云安全中心,将第一道防线云防火墙,第二道防线云WAF,第三道防线云主机安全及容器安全等产品进行有效的一体化管理。

技术架构一体化

构建大资产中心,统一日志存储,统一云原生技术栈,实现一码多;统一风险分析,统一事件管理,从而形成安全架构一体化的实现。

安全能力一体化

借助多引擎+威胁情报的能力,实现安全能力一体化整合。

运维体系一体化

统一告警事件管理、统一运维监控、统一故障响应等实现运维一体化的高效运营。

图片4.png

腾讯云工作负载保护

腾讯云工作负载保护主要包括主机安全、容器安全和隔离。

支持腾讯公有云的一键开启防护,并支持专有云,混合云及私有云线下idc的主机防护。

支持集成第三方功能模块,包括资产的管控对接,多引擎的揭露,策略框架,自动预警,情报揭露,溯源分析等。

图片5.png

新引擎:泰石引擎漏洞防御引擎

泰石引擎基于RASP技术实现精准漏洞的防御。

基于泰石引擎的能力,全新漏洞防护体系已成功应用于腾讯主机安全漏洞管理体系,腾讯容器安全管理体系。

泰石引擎具备以下七大优势:

1. 精准防御,准确率99.999%

2. 免重启技术,即开即用

3. 0day原生免疫,快速高效

4. 国内率先支持容器内应用漏洞防御

5. 百万主机+千万核容器验证,稳定99.999%

6. 轻量框架相比主流方案,能提升60倍

7. 世界级顶尖攻防团队做能力验证

新功能:Web应用防火墙·BOT管理全新升级

一直以来,腾讯安全通过立体防御,系统帮助用户防护BOT风险流量,对恶意终端和工具的识别准确率高达90%以上,实现对风险威胁的检测高效率、准实时,尤其对低频分布的恶意行为,比市场上均检出率提高了三倍。目前,已在三个防护维度已具备独特的产品优势:

前端对抗

信誉库规模高达十几亿,从10种以上的维度定义对抗流量,可分析浏览器、APP、H5等多类型终端流量。

威胁情报

每天有十亿的查询、几亿的调用,从50多个维度对风险进行分类。

大数据分析

腾讯安全BOT模块内置了两种威胁模式,通过20天主动智能AI学,为业务轻松定制专家级的防护。

本次新版本的BOT,主要升级方向集中在流量管理更精细的维度:

预制核心防护场景推荐策略

最佳安全运营实践加持,内置登陆、秒杀、爬虫等常见场景,精华防护配置。

多场景灵活配置

支持多场景配置,策略灵活启用,便利针对策略调优,提升防护效果。

多套动作模板配置

动作模板拓展更强,针对不同路径、流量得分执行不同动作,流量处置更精细化。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

责任编辑:kj005

相关阅读

美图推荐

金融科技下,金融企业如何保障信息安全
主播雨化田们再接新活,这次让网友们下载的是交管12123APP
深圳看到科技发布Kandao Meeting S 180°超广角智能视频会议机
QQ音乐做了“一件有意义的小事”,让这些孩子听见“听不见”的音乐

精彩推荐