政企業(yè)務(wù)上云凸顯四大安全痛點,騰訊Cloud SOC打造智能化安全運營體系

隨著云時代加速數(shù)字化轉(zhuǎn)型和智能化演進,物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、5G等新興技術(shù)的出現(xiàn)逐步跨越物理格局,推動網(wǎng)絡(luò)空間和現(xiàn)實空間的相互融合,網(wǎng)絡(luò)安全的內(nèi)涵和外延得到了極大的拓展,云時代下更多的業(yè)務(wù)場景、更多的設(shè)備接入,網(wǎng)絡(luò)邊界也變得越來越模糊,企業(yè)應(yīng)該如何應(yīng)對新時代的云上安全新挑戰(zhàn)?

在近日召開的第六屆中國網(wǎng)絡(luò)信息安全峰會上,騰訊安全SOC業(yè)務(wù)高級產(chǎn)品經(jīng)理周帥奇表示,云時代下安全能力需要深度融合到內(nèi)部業(yè)務(wù)系統(tǒng)中,在業(yè)務(wù)之上構(gòu)建安全保障體系,才能真正解決業(yè)務(wù)安全問題。同時周帥奇還在大會現(xiàn)場分享了騰訊安全助力政府、企業(yè)解決安全問題的最佳實踐和核心優(yōu)勢。

政企業(yè)務(wù)上云凸顯四大安全痛點,騰訊Cloud SOC打造智能化安全運營體系

騰訊安全SOC業(yè)務(wù)高級產(chǎn)品經(jīng)理周帥奇

在周帥奇看來,政企業(yè)務(wù)上云之后帶來的安全問題主要集中在四個層面:

·云環(huán)境下資產(chǎn)隨時會發(fā)生變化,有新增資產(chǎn)也有銷毀資產(chǎn),導(dǎo)致了資產(chǎn)的快速變更,很難進行有效的管理;

·多云混合環(huán)境下加劇網(wǎng)絡(luò)安全運營的難度,威脅檢測、預(yù)警、響應(yīng)、處置、持續(xù)的監(jiān)測閉環(huán)能力不足;

·公有云、私有云、混合云無法實現(xiàn)全局統(tǒng)一的安全態(tài)勢呈現(xiàn),整體安全效果無法感知;

·多云混合場景下導(dǎo)致安全運營體系建設(shè)的復(fù)雜化,運營流程管理涉及多方面,安全運營人員的緊缺,整體安全運營效果無法保障。

騰訊安全基于過去二十多年的安全沉淀,打造了“自適應(yīng)安全大腦”體系,以安全運營中心為核心,實現(xiàn)對監(jiān)管行業(yè)、政務(wù)行業(yè)、教育行業(yè)、能源行業(yè)、醫(yī)療衛(wèi)生行業(yè)等政企客戶的相關(guān)安全信息采集,通過六大系統(tǒng)檢測和分析,實現(xiàn)對安全威脅感知、研判、響應(yīng)、打擊和預(yù)防為一體的態(tài)勢感知能力。

政企業(yè)務(wù)上云凸顯四大安全痛點,騰訊Cloud SOC打造智能化安全運營體系

在“自適應(yīng)安全大腦”體系的牽引下,騰訊安全推出了云時代全場景安全運營平臺Cloud SOC,通過采集NDR、EDR、云安全中心、第三方數(shù)據(jù)接入的實現(xiàn)網(wǎng)絡(luò)威脅的檢測、響應(yīng)、預(yù)測、預(yù)防和持續(xù)安全運營的能力,騰訊Cloud SOC具備多環(huán)境場景覆蓋,基于游戲3D引擎開發(fā)的安全可視化展示能力,并提供騰訊云上安全和豐富攻防經(jīng)驗的安全運營服務(wù)。

政企業(yè)務(wù)上云凸顯四大安全痛點,騰訊Cloud SOC打造智能化安全運營體系

Cloud SOC構(gòu)建檢測和響應(yīng)一站式閉環(huán)能力,通過采集云內(nèi)安全數(shù)據(jù)、第三方安全數(shù)據(jù)以及漏洞、人員、設(shè)備等數(shù)據(jù)信息,構(gòu)建威脅檢測和響應(yīng)快速閉環(huán)能力,檢測和閉環(huán)的概念可大可小,我們認為是有兩種閉環(huán)可以進行實際的落地,基于NDR小閉環(huán),通過流量檢測設(shè)備,聯(lián)動網(wǎng)絡(luò)阻斷設(shè)備實現(xiàn)短平快的檢測響應(yīng)能力。基于XDR大閉環(huán),通過NDR、EDR、運營分析中心、SOAR、阻斷設(shè)備等,實現(xiàn)多維度的數(shù)據(jù)采集、安全檢測、威脅狩獵和自動化響應(yīng)的閉環(huán)能力。

政企業(yè)務(wù)上云凸顯四大安全痛點,騰訊Cloud SOC打造智能化安全運營體系

騰訊Cloud SOC還具備多環(huán)境統(tǒng)一運營管理能力,能夠?qū)崿F(xiàn)公有云、私有云、混合云、IDC、辦公網(wǎng)絡(luò)等多種環(huán)境的數(shù)據(jù)接入和檢測分析,通過云原生租戶技術(shù),實現(xiàn)數(shù)據(jù)權(quán)限和功能權(quán)限的隔離,并提供獨立檢測分析和安全可視能力。騰訊安全提供安全監(jiān)測和響應(yīng)服務(wù)能力,能夠基于客戶的云環(huán)境、IDC環(huán)境、辦公網(wǎng)環(huán)境、生產(chǎn)網(wǎng)環(huán)境等,提供安全運營分析工具,安全運營專家和攻防經(jīng)驗,用于威脅攻擊的檢測關(guān)聯(lián)分析,調(diào)查追蹤溯源。同時能輸出安全威脅報告,分析網(wǎng)絡(luò)中發(fā)現(xiàn)的安全問題和證據(jù)整理。

未來,騰訊安全將攜手合作伙伴持續(xù)致力于打造集關(guān)聯(lián)分析、威脅情報、AI、UEBA、威脅阻斷等為一體的開放性平臺,融合生態(tài)優(yōu)勢,開放共享,共同推動政企網(wǎng)絡(luò)安全運營平臺的發(fā)展。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )