訂閱業界RSS CSDN首頁> 業界

公有云上新型威脅企業如何應對? 騰訊安全“安全運營中心”提供一站式解決方案

發表于2020-02-19 09:29| 來源互聯網| 作者互聯網

摘要:近年來,在技術發展和政策激勵的雙重推動下,越來越多企業選擇公有云作為自身數字化轉型的平臺。企業上云后,在享受公有云提供的便利、高效服務的同時,也需要面對新的安全問題和挑戰:傳統的安全體系和技術已經無法應對新環境下產生的安全威脅,資產動態盤點、云產品原生安全配置管理及自動...

近年來,在技術發展和政策激勵的雙重推動下,越來越多企業選擇公有云作為自身數字化轉型的平臺。企業上云后,在享受公有云提供的便利、高效服務的同時,也需要面對新的安全問題和挑戰:傳統的安全體系和技術已經無法應對新環境下產生的安全威脅,資產動態盤點、云產品原生安全配置管理及自動化響應機制等基本功能的缺失也成為了企業安全的一大隱患。

企業上云后,安全管理部門不僅要面對成倍增加的安全告警,頻繁變更的云上資產也讓運維人員疲于奔命,而云資產配置風險、云API異常調用等新型安全威脅更嚴重影響到了整個企業的數據安全。為此,騰訊安全為公有云用戶打造的“T-Sec安全運營中心”于2月18日正式上線,致力于幫助企業解決公有云上安全管理的各類難題,提升云上安全水平。

打造“事前—事中—事后”云原生安全運營體系

依托過去20年積淀的安全攻防經驗,結合業內領先的安全大數據及AI技術積累,騰訊安全在構建T-Sec安全運營中心時,提出了“以云原生為中心,以安全左移、數據驅動及自動化為基本支撐”的云時代安全運營體系構建理念。并以此理念為基礎,將T-Sec安全運營中心打造成集事前安全預防、事中威脅檢測、事后響應處置于一體的云原生安全運營體系架構,同時保證云上安全態勢整體可視,幫助企業用戶全面提升云上安全水平。

業務上云后,公有云強大的計算能力和彈性擴展優勢雖然大幅提升了業務的處理效率,但也讓彈性資產動態盤點、資產安全合規成為安全運維的難題。針對影子IT、云資產配置風險等內在安全隱患,T-Sec安全運營中心能夠對云上各類資產進行自動化動態盤點,幫助企業杜絕影子IT所帶來的安全隱患;除此之外,T-Sec安全運營中心還會對各類云產品配置風險、互聯網攻擊面、合規等安全問題定期進行自動識別與評估,結合騰訊安全的關鍵漏洞預警支持,通過構建安全事件來臨前的安全預防體系來提升整體安全水平。

 

(事前對云上動態資產進行自動化盤點)

 

同時,云環境下的新型威脅和傳統互聯網攻擊相互疊加,讓運維人員疲于應付。對于正在發生的安全事件或攻擊,T-Sec安全運營中心構建的事中統一威脅檢測體系,除了對分散在各個云安全產品的安全事件進行統一采集和集中運營分析,以便運維人員對應管理外,還會實時感知云上的流量威脅,對內到外、外到內的攻擊進行檢測。針對用戶風險操作、異常API調用及SecretKey泄漏等云上新型威脅,T-Sec安全運營中心中的Cloud UBA和泄漏監測模塊還會保持對用戶異常行為和網絡黑市的檢測,為企業的數據安全護航。

 

(事中實時感知云上安全威脅)

 

在安全事件發生后,有些企業缺乏云上安全威脅的應對手段和經驗,也無形中增加了安全威脅的風險等級。為提升安全事件發生后用戶的響應效率,T-Sec安全運營中心不僅能夠根據內置的安全編排劇本,對事件進行自動化響應處置和生成響應報告,還有專家團隊根據用戶需要針對緊急事件提供應急響應服務,為用戶提供全方位安全保障。同時,安全運營中心還會將用戶操作數據、資產配置數據、安全事件數據等安全相關數據統一采集,為用戶提供日志審計與調查溯源平臺。

 

(針對安全事件作出及時的自動化響應處置)

 

最后,用戶不僅能夠通過安全儀表盤和安全大屏對安全管理的事前、事中、事后三階段進行全過程把控,還可以根據自身需求生成指定日期范圍和內容的安全報表,讓云上安全態勢盡收眼底,在降低安全運維難度的同時提升運維人員的工作效率。

升級后功能更加全面 滿足企業上云安全管理需求

早在2019年9月底,T-Sec安全運營中心就完成了版本升級,在原有功能上加入了資產安全中心、云安全配置管理、云上用戶行為智能分析、合規管理等功能,并開放了內測,為參與的用戶提供功能更為全面的安全風險監測和一站式的自動化安全運營服務。

以某銀行客戶為例,該客戶將互聯網創新服務全部部署在云端,在搭建云上安全體系時,發現傳統安全運營體系對云上環境適應性極差,不僅無法對云上資產實行快速盤點,同時也缺少應對新型威脅的自動化響應處置手段。通過T-Sec安全運營中心搭載的自動化資產盤點及自動化響應處置等自動化技術,為企業的安全體系定制了以云原生為基礎的彈性化配置,實現了對云上資產自動化動態盤點和云上威脅自動化響應,切實解決了用戶的痛點,提升用戶在公有云上的整體安全水平。

而在服務某互聯網企業的過程中,騰訊安全發現客戶正處于將業務開發模式逐步切換至云上DevOps模式的關鍵時期,不僅急需針對DevOps模式中的新型威脅的檢測手段,云環境下的安全事件也讓負責經驗不足的安全運維人員疲于應付。針對這類問題,利用T-Sec安全運營中心中的UBA功能和安全編排響應功能,實現了對云上開發模式中的新型威脅檢測和快速響應,配合云資產資產上線自動化評估和配置風險評估功能,在提升開發模式安全水平的基礎上,大大縮短了安全事件的平均修復時間,讓云上安全事件的響應效率更上一層樓。

不僅如此,等保2.0標準的全面實施,讓上云企業的合規需求更加強烈。以某大型國企為例,T-Sec安全運營中心除了為客戶提供滿足合規要求的統一日志審計、內到外攻擊檢測等安全管理中心要求的基礎功能外,還提供針對等保2.0部分要求的自動化評估功能,以幫助其實現動態、持續的合規管理。

隨著產業數字化轉型的不斷深入,未來會有更多企業選擇公有云作為承載自身數字化轉型的平臺。安全問題將不只是維持企業發展的底線,還會成為制約企業發展的“天花板”,只有重視安全問題,企業才能夠在產業互聯網時代走得更好、更遠。騰訊安全也將不斷探索、不斷完善云上安全解決方案,為產業數字化轉型保駕護航。

【免責聲明:CSDN本欄目發布信息,目的在于傳播更多信息,豐富網絡文化,稿件僅代表作者個人觀點,與CSDN無關。其原創性以及中文陳述文字和文字內容未經本網證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本網不做任何保證或者承諾,請讀者僅作參考,并請自行核實相關內容。凡注明為其他媒體來源的信息,均為轉載自其他媒體,轉載并不代表本網贊同其觀點,也不代表本網對其真實性負責。您若對該稿件由任何懷疑或質疑,請即與CSDN聯系,我們將迅速給您回應并做處理?!?/p>

极速快3和值大小公式