过去几年,云计算经历了飞速发展与落地阶段,企业的云上业务规模增长迅猛,混合云、多云逐渐成为企业普遍选择的部署方式。与此同时,AI的快速发展也打开了网络攻击的潘多拉魔盒,企业面临日益严峻的安全挑战。
如何更加全面、有效地保障混合云和多云的安全性,成为了企业关注的重点。12月26日,“云安全趋势暨腾讯云安全年度产品发布会”召开,腾讯云安全发布“全域安全”解决方案,通过打造CNAPP+SIEM的安全一体化平台,结合AI安全助手的应用,助力企业实现智能的统一安全运营。
腾讯云安全产品全新升级,打造“全域安全”的安全运营体系
当前,混合云逐渐成为企业上云普遍选择的部署方式。中国信通院云大所开源和软件安全部副主任、中国通信标准化协会TC608云安全工作组组长孔松介绍,在信通院组织开展的混合云发展调查中,使用混合云的企业在上云企业中占比高达75.5%,且59.3%的企业预计将在未来一年内加大在混合云的投入。
中国信通院云大所开源和软件安全部副主任、中国通信标准化协会TC608云安全工作组组长 孔松
伴随着多云、混合云架构的进一步普及和发展,安全运营的复杂度会进一步上升。据孔松介绍,一方面是管理更加复杂,安全运营团队需要同时对接多个云的安全体系,企业内部又涉及多个部门和多个安全工具,难以实现统一的安全管理。另一方面是安全风险更加复杂,跨云连接面临极大的数据安全风险,Gartner预测,到2024年,API滥用和相关数据泄露将翻倍。
腾讯云安全产品负责人周荃表示,在未来,安全应该是一体的、统一的、标准的,这种一体化体现在针对公有云、混合云、自研云的多云统一管理,以及横跨生产网、办公网、互联网的三位一体防护,即是“全域安全”。
腾讯云安全产品负责人 周荃
为助力企业更好打造“全域安全”的安全运营体系,腾讯安全带来全新升级的云安全中心、云防火墙4.0、Web应用防火墙5.0:
腾讯云安全中心:作为“全域安全”一体化平台的基础,全新的云安全中心将与主机安全合二为一,其基于CNAPP + SIEM打造可插拔式安全底座,上层可“乐高化”集成不同企业不同业务需求的安全模块,并实现一站式安全策略配置,覆盖“事前-事中-事后”全生命周期的高效安全运营。
腾讯云防火墙4.0:针对多云环境全新升级,升级串行模式,有效解决旁路模式不支持UDP协议、阻断率较低、云内攻击可绕过等缺陷;联合DNSPod团队创新研发DNS防火墙,原生覆盖云上DNS流量,基于域名进行流量管控;联动腾讯零信任iOA,引入办公网IDaaS身份管理,高效与企业内部身份系统对接,提升运维安全同时带来更好的体验。
腾讯云Web应用防火墙 5.0:面向新应用形态的安全、业务、数据全面升级守护,支持混合云部署、小程序安全加速、升级API防护,基于业务新需求,积极跟随并适配Web应用形态的发展,致力守护企业业务安全与稳定发展。腾讯云AI安全助手亮相,助力安全运营步入智能时代
威胁告警多、漏洞处置复杂、各类攻击层出不穷……企业的安全运维人员面临的安全挑战日益严峻。周荃表示,腾讯云安全一直在通过平台化、一体化在流程结构上提升效率,直到2023年AI大模型的出现,让安全行业看到了在本质上提效的可能性。
在发布会上,腾讯云安全首次对外发布了AI安全助手。据周荃介绍,腾讯云安全在通用模型基础上,投喂安全知识语料库二次训练出安全大模型,并且基于安全大模型打造了一款腾讯云AI安全助手,覆盖告警解释、漏洞修复、日志处理、智能客服等四大能力,产品将会在2024年1月全量正式上线。
周荃表示,腾讯云AI安全助手主要解决两大类的需求。一类是高频场景,即确定性的、重复的工作可以交给AI来完成,例如封禁一个IP、封禁10000个IP和封禁“过去30天攻击过我的高危告警IP”都是确定性的事情,通过AI安全助手,企业只需要一次对话就可以完成。
第二类是硬核场景,即需要安全专业能力和经验判断的工作,例如告警解释、事件溯源分析、应急响应等,都可以交给腾讯云AI安全助手来进行辅助。
总结来说,AI安全助手有三个方面的价值。第一,可以提升产品体验和交互效率。以漏洞修复为例,以往漏洞处理至少需要2-3天、20多次操作,在AI安全助手的助力下,可以简化为3次对话。第二,提升产品的安全能力:例如攻击者通常会通过样本的快速变种绕过安全产品的防护,AI安全助手则可以快速生成规则,提升样本的检出率。第三,提升安全服务的能力和效率,更好地服务每一个客户。
腾讯安全科恩实验室高级安全研究员唐祺壹介绍,腾讯云AI安全助手通过迁移学习腾讯安全积累了20余年的安全知识,集成到腾讯安全产品中,可以在产品界面、平台托盘、告警解释甚至在企业微信对话列表中通过自然语言唤起交互,宛如一个贴身伴行的虚拟安全专家。安全运营人员通过AI 安全助手可直接对话腾讯安全知识库和情报威胁库,以更简单的方式执行漏洞扫描、漏洞修复、日志查询等操作,从繁琐硬核的操作中解放出来,助力安全运营步入智能时代。
腾讯安全科恩实验室高级安全研究员 唐祺壹
头部企业云安全最佳实践,共探云上安全“最优解”
发布会上,小红书、蔚来汽车的安全负责人也分别从泛互联网行业和智能网联汽车行业的角度分享云安全建设的思考和实践,为企业探寻云上安全免疫力建设路径提供借鉴与参考。
小红书网络安全负责人林敏介绍,从单云服务发展到多云自主,小红书的应用服务是完全生长于云原生架构上的。截至2022年底,小红书月活用户超2.6亿,分享者达6900万,笔记日均发布量高达300万,如何在多云架构下稳定承接高流量的交互,维持业务稳定,是小红书云上安全建设的重点。
小红书网络安全负责人 林敏
林敏表示,多云部署同时也扩大了资产的暴露面和数据调用的安全风险,并且由于不同云的架构区别,对基础安全的适应性提出了有更高的要求。因此,小红书将多云原生的安全建设目标放在安全能力的标准化上,核心关注通用性、一致性、扩展性,例如通过HIDS实现多云统一管控,构建预防→防御→检测→响应闭环的主机安全防护体系。
而车企上云,面临着暴露面扩大、关键基础设施保护合规风险、供应链安全风险等挑战。蔚来汽车信息安全基础设施负责人马磊指出,蔚来汽车的云安全建设应对策略主要为:被动防御转换主动防御,重在预防和检测;持续云上风险发现、巡检和安全左移;持续威胁暴露面管理;数据驱动安全,提升事件响应能力。
蔚来汽车信息安全基础设施负责人 马磊
此外,在混合云架构下,蔚来汽车借助腾讯云单VPC架构,并通过专线与数据中心联通,支持对外提供四、七层公网应用,最终实现企业应用防护、网络隔离与访问控制的一体化运营。依托腾讯安全威胁情报原子能力,将情报集成到防火墙中,实现IP自动化导入和封禁;建设起持续威胁暴露面管理,实现安全风险的持续性运营管理。
“我们一直希望,安全如水电一样触手可得。”腾讯云安全产品负责人周荃表示。在2024年,腾讯云将持续围绕“全域安全”、“智能化”、“平台化”关键词持续发力,打造更适应发展趋势、更符合业务需求的云安全产品,助力企业更安全、稳定地在云上生长。