七項(xiàng)安全技術(shù)代表廠商!騰訊云再獲Gartner?認(rèn)可

  • 人閱讀
  • 2023-10-25 09:57:06

  • 來(lái)源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

近日,國(guó)際研究機(jī)構(gòu)Gartner® 發(fā)布《2023中國(guó)網(wǎng)絡(luò)安全技術(shù)成熟度曲線(Hype Cycle for Security in China, 2023)》報(bào)告,騰訊安全在零信任、云工作負(fù)載保護(hù)平臺(tái)、態(tài)勢(shì)感知、攻擊面管理、機(jī)密計(jì)算、多方安全計(jì)算和開(kāi)發(fā)安全等七大技術(shù)領(lǐng)域被列為代表廠商,再度獲得Gartner®認(rèn)可。

云工作負(fù)載保護(hù)平臺(tái)(Cloud Workload Protection Platforms)

主機(jī)安全作為企業(yè)上云必備的安全產(chǎn)品,也是云原生安全的最重要一環(huán)。Gartner在報(bào)告中表示,“中國(guó)很多企業(yè)更喜歡混合云或私有云,這推動(dòng)了公有云、私有云以及本地?cái)?shù)據(jù)中心的工作負(fù)載保護(hù)工具的需求。”

騰訊云工作負(fù)載保護(hù)平臺(tái)(CWPP)深度集成了主機(jī)安全、容器安全等多產(chǎn)品能力,采用客戶端+云的模式,以公有云為基礎(chǔ),覆蓋專有云、混合云、私有云和國(guó)際化等市場(chǎng)需求,支持即開(kāi)即用,共享云安全運(yùn)營(yíng)平臺(tái)。在漏洞防御方面,騰訊安全自研了一套基于虛擬補(bǔ)丁的漏洞防御系統(tǒng)泰石引擎和免重啟技術(shù),可以自動(dòng)防御0day/nday漏洞。在檢測(cè)能力方面,騰訊云工作負(fù)載保護(hù)平臺(tái)集成了自研國(guó)際領(lǐng)先的BinaryAI引擎+TAV引擎+云查殺,檢出率≥99%。

騰訊云憑借工作負(fù)載保護(hù)平臺(tái)連續(xù)三年被Gartner列為《新興科技:安全——云工作負(fù)載保護(hù)平臺(tái)采用增長(zhǎng)洞察》的案例供應(yīng)商。

image.png

騰訊云工作負(fù)載保護(hù)平臺(tái)CWPP

零信任網(wǎng)絡(luò)訪問(wèn)(zero trust network access)

報(bào)告提到,隨著越來(lái)越多的中國(guó)企業(yè)建立零信任策略,零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)的采用率也越來(lái)越高,目前零信任網(wǎng)絡(luò)訪問(wèn)已經(jīng)進(jìn)入了持續(xù)發(fā)展的爬坡期。騰訊作為國(guó)內(nèi)率先實(shí)踐零信任的互聯(lián)網(wǎng)公司之一,也被Gartner列為零信任網(wǎng)絡(luò)訪問(wèn)的代表廠商。

騰訊早在2016年便在內(nèi)部實(shí)踐零信任,2017年開(kāi)始實(shí)現(xiàn)騰訊內(nèi)部職場(chǎng)辦公一體化安全平臺(tái)。騰訊零信任iOA具備原生高級(jí)威脅檢測(cè)(EDR)、UEBA、可基于數(shù)百種規(guī)則靈活自定義的自適應(yīng)訪問(wèn)風(fēng)控、智能權(quán)限治理、零改造URL審計(jì)與控制、安全L3通道等獨(dú)特技術(shù)能力,可提供“事前、事中、事后”全過(guò)程、全要素的安全保護(hù),助力企業(yè)落地構(gòu)建安全、高效、穩(wěn)定的無(wú)邊界辦公環(huán)境。

憑借成熟的產(chǎn)品能力和商業(yè)交付能力,騰訊零信任iOA受到了泛互聯(lián)網(wǎng)、金融、政府、教育、保險(xiǎn)、地產(chǎn)、物流、醫(yī)療、工業(yè)、能源等十幾大行業(yè)客戶的廣泛認(rèn)可,終端部署量級(jí)達(dá)數(shù)百萬(wàn),成為了國(guó)內(nèi)首個(gè)部署終端突破百萬(wàn)的零信任產(chǎn)品。

image.png

騰訊零信任管理系統(tǒng)(iOA)

攻擊面管理(Attack Surface Management)

“攻擊面管理包括人員、流程、技術(shù)和服務(wù)的組合,用于持續(xù)發(fā)現(xiàn)、存儲(chǔ)和管理組織的資產(chǎn)。這些資產(chǎn)可以是內(nèi)部的,也可以是外部的,并構(gòu)成數(shù)字風(fēng)險(xiǎn)。攻擊面管理(ASM)可以幫助企業(yè)克服持續(xù)存在的資產(chǎn)可見(jiàn)性和漏洞挑戰(zhàn),有助于減少可能被攻擊者利用的暴露資產(chǎn)。”Gartner在報(bào)告中表示,“中國(guó)的數(shù)字經(jīng)濟(jì)發(fā)展讓大多數(shù)企業(yè)的數(shù)字資產(chǎn)數(shù)量和復(fù)雜性空前增加,加速了攻擊面管理產(chǎn)品在中國(guó)市場(chǎng)的增長(zhǎng)。

在攻擊面管理上,騰訊安全威脅情報(bào)中心的威脅情報(bào)攻擊面管理 (TIX-ASM)以威脅情報(bào)安全大數(shù)據(jù)為基礎(chǔ),為全球企業(yè)提供SaaS化資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)和威脅發(fā)現(xiàn)服務(wù)。以外部攻擊者的視角,通過(guò)多種測(cè)繪技術(shù),幫助企業(yè)洞察數(shù)字資產(chǎn)的威脅暴露面,追蹤信息泄露事件和內(nèi)容合規(guī)風(fēng)險(xiǎn),以便采取相應(yīng)措施預(yù)防和緩解安全事件造成的危害。

今年7月,騰訊安全威脅情報(bào)攻擊面管理能力再度進(jìn)化,助力企業(yè)建立“攻擊者”視角的主動(dòng)防御體系。一是威脅情報(bào)能力全面覆蓋企業(yè)云上資產(chǎn)、私有化IDC資產(chǎn)及混合云互聯(lián)網(wǎng)資產(chǎn)等全量數(shù)據(jù)資產(chǎn);二是攻擊面風(fēng)險(xiǎn)的發(fā)現(xiàn)范圍全面升級(jí),從攻防風(fēng)險(xiǎn)帶來(lái)的資產(chǎn)威脅,擴(kuò)展到社工風(fēng)險(xiǎn)導(dǎo)致的企業(yè)信譽(yù)威脅,以及合規(guī)風(fēng)險(xiǎn)導(dǎo)致的企業(yè)內(nèi)容威脅。其次,騰訊安全威脅情報(bào)產(chǎn)品進(jìn)一步升級(jí)SDK部署能力,性能提升40%。

image.png

騰訊安全威脅情報(bào)產(chǎn)品矩陣

態(tài)勢(shì)感知(Situational awareness technologies)

Gartner表示,“態(tài)勢(shì)感知技術(shù)可以支持安全運(yùn)營(yíng)中心(SOC))識(shí)別安全事件、確定優(yōu)先級(jí)并調(diào)查安全事件…2023年,《網(wǎng)絡(luò)安全態(tài)勢(shì)感知通用技術(shù)要求》國(guó)家標(biāo)準(zhǔn)的出臺(tái),推動(dòng)了這一技術(shù)成熟度的發(fā)展。”

值得一提的是,騰訊安全深度參編了《網(wǎng)絡(luò)安全態(tài)勢(shì)感知通用技術(shù)要求》。騰訊安全SOC以云原生技術(shù)為基礎(chǔ),倉(cāng)湖一體化大數(shù)據(jù)平臺(tái)為底座,MITREATT&CK戰(zhàn)術(shù)框架為指導(dǎo),結(jié)合騰訊領(lǐng)先的威脅情報(bào)能力、AI和可視化技術(shù),聚焦TDIR(ThreatDetection,InvestigationandResponse)威脅運(yùn)營(yíng),打造智能化安全運(yùn)營(yíng)平臺(tái),提升企業(yè)安全運(yùn)營(yíng)效率,實(shí)現(xiàn)企業(yè)全網(wǎng)安全態(tài)勢(shì)可知、可見(jiàn)、可控的閉環(huán)。

海量安全數(shù)據(jù)實(shí)時(shí)分析場(chǎng)景下,騰訊云原生安全數(shù)據(jù)湖方案通過(guò)“自研數(shù)據(jù)底層引擎、列存儲(chǔ)、無(wú)索引、極致壓縮率”等技術(shù)可解決安全數(shù)據(jù)存儲(chǔ)和使用成本問(wèn)題,提高數(shù)據(jù)查詢速度,具備180天以上對(duì)原始數(shù)據(jù)的事件調(diào)查和威脅狩獵。

目前,騰訊安全SOC解決方案已覆蓋金融、運(yùn)營(yíng)商、政府(監(jiān)管、主管、部委、省政數(shù)局)、交通、終端、出行、教育、醫(yī)療、廣電、央企、國(guó)際GKA企業(yè)集團(tuán)等數(shù)十個(gè)細(xì)分行業(yè),為上百家客戶提供實(shí)戰(zhàn)化產(chǎn)品和服務(wù),助力客戶安全能力建設(shè)向主動(dòng)防御階段轉(zhuǎn)型。

image.png

騰訊安全SOC解決方案

機(jī)密計(jì)算(Confidential Computing)

騰訊云機(jī)密計(jì)算平臺(tái)(CCP)是基于可信執(zhí)行環(huán)境(TEE)打造的隱私安全基礎(chǔ)平臺(tái),為用戶提供便攜免改造的機(jī)密計(jì)算能力,并提供雙向遠(yuǎn)程證明、存儲(chǔ)加密、一站式運(yùn)維和云原生支持,保護(hù)用戶數(shù)據(jù)全生命周期的機(jī)密性和完整性,滿足用戶數(shù)據(jù)交易與共享過(guò)程中的高安全需求。

image.png

騰訊云機(jī)密計(jì)算平臺(tái)(CCP)

目前,在機(jī)密算法保護(hù)、醫(yī)療隱私保護(hù)、模型訓(xùn)練、多方聯(lián)合建模等領(lǐng)域有廣泛應(yīng)用落地。2023年3月,騰訊云基于CCP技術(shù)的應(yīng)用案例成功入選中國(guó)信通院“隱私計(jì)算技術(shù)應(yīng)用優(yōu)秀案例”。

多方安全計(jì)算(Secure Multiparty Comptation)

在機(jī)密計(jì)算之外,多方安全計(jì)算也被認(rèn)為實(shí)現(xiàn)數(shù)據(jù)交換與隱私保護(hù)平衡的關(guān)鍵技術(shù)路徑之一。Gartner認(rèn)為,“多方安全計(jì)算可以在分析和數(shù)據(jù)處理中保密地處理數(shù)據(jù)商業(yè)智能,即使是在不可信的計(jì)算環(huán)境中。”

基于多方安全計(jì)算、聯(lián)邦學(xué)習(xí)等技術(shù)沉淀,騰訊安全打造了數(shù)據(jù)應(yīng)用全鏈路的隱私計(jì)算平臺(tái),不僅保證原始數(shù)據(jù)不出本地即可快速完成隱私計(jì)算任務(wù),同時(shí)提供易用、靈活性高、模塊化高、擴(kuò)展性強(qiáng)的產(chǎn)品體驗(yàn),真正實(shí)現(xiàn)“數(shù)據(jù)可用不可見(jiàn),數(shù)據(jù)不動(dòng)價(jià)值動(dòng)”。其中,自研的隱匿查詢算法可以支持十至百萬(wàn)級(jí)等不同安全級(jí)別混淆度的靈活配置,百級(jí)混淆度下單次查詢耗時(shí)僅3ms,同時(shí)支持多租戶和復(fù)合鍵查詢。

目前,騰訊安全隱私計(jì)算平臺(tái)在政務(wù)、銀行、汽車等行業(yè)均有成熟的落地實(shí)踐。江蘇銀行、中原消金基于騰訊安全“聯(lián)邦學(xué)習(xí)”模型的金融場(chǎng)景數(shù)據(jù)安全實(shí)踐案例,成功入選了IDC金融行業(yè)隱私保護(hù)計(jì)算探索與實(shí)踐報(bào)告。

image.png

天御全棧式隱私保護(hù)計(jì)算能力架構(gòu)

開(kāi)發(fā)安全(Software Composition Analysis )

開(kāi)發(fā)安全產(chǎn)品有效助力開(kāi)發(fā)運(yùn)維在“計(jì)劃、創(chuàng)建、驗(yàn)證、預(yù)發(fā)布、發(fā)布、預(yù)防、檢測(cè)、響應(yīng)、預(yù)測(cè)、適應(yīng)”十個(gè)階段,根據(jù)實(shí)際業(yè)務(wù)需要,有步驟、分階段、分批次嵌入所需要的安全活動(dòng),進(jìn)而提升應(yīng)用軟件安全質(zhì)量,實(shí)現(xiàn)從源頭降低安全風(fēng)險(xiǎn)。

Xcheck-SCA是騰訊自研的新一代軟件成分分析系統(tǒng),具備源碼SCA和二進(jìn)制SCA兩大能力,以及數(shù)據(jù)全面、更新及時(shí)的開(kāi)源組件知識(shí)庫(kù),經(jīng)過(guò)長(zhǎng)期內(nèi)部實(shí)踐及不斷迭代優(yōu)化,已建成了優(yōu)秀開(kāi)源組件檢測(cè)能力,有效保障軟件供應(yīng)鏈安全。

image.png

騰訊Xcheck開(kāi)發(fā)安全檢測(cè)平臺(tái)產(chǎn)品架構(gòu)圖

其中,二進(jìn)制 SCA 能力是騰訊安全的獨(dú)家技術(shù)優(yōu)勢(shì)。騰訊Xcheck二進(jìn)制SCA能力是基于二進(jìn)制軟件成分分析技術(shù),全方位、高精度的對(duì)二進(jìn)制構(gòu)建物進(jìn)行分析,無(wú)需源代碼,一鍵上傳目標(biāo)文件,即可輸出依賴組件,并高效準(zhǔn)確識(shí)別風(fēng)險(xiǎn)及檢驗(yàn)軟件許可協(xié)議合規(guī)。

隨著數(shù)字化轉(zhuǎn)型進(jìn)入智能化階段,全球網(wǎng)絡(luò)安全攻防態(tài)勢(shì)升級(jí),企業(yè)和組織將集中面臨更加復(fù)雜和全新的安全挑戰(zhàn),騰訊安全將持續(xù)探索前沿安全技術(shù)及理念,攜手生態(tài)伙伴共同守護(hù)數(shù)字世界安全發(fā)展。

Gartner, Hype Cycle for Security in China, 2023, 13 October 2023

Gartner, Emerging Tech: Security — Adoption Growth Insights for Cloud Workload Protection Platforms, 17 March 2023

GARTNER 和HYPE CYCLE是 Gartner, Inc. 和/或其關(guān)聯(lián)公司在美國(guó)和國(guó)際上的商標(biāo),并在獲得許可的情況下在此使用。保留所有權(quán)利。

Gartner 并未在其研究報(bào)告中支持任何供應(yīng)商、產(chǎn)品或服務(wù),也并未建議科技用戶只選擇該等獲最高評(píng)分或其它稱號(hào)的供應(yīng)商。

Gartner 的研究報(bào)告含有 Gartner 研究與顧問(wèn)組織的意見(jiàn),且該意見(jiàn)不應(yīng)被視作事實(shí)陳述。就該研究報(bào)告而言,Gartner 放棄做出所有明示或默示的保證,包括任何有關(guān)適銷性或某一特定用途適用性的保證。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )