公有云上新型威脅企業(yè)如何應(yīng)對(duì)？ 騰訊安全“安全運(yùn)營(yíng)中心”提供一站式解決方案

近年來(lái)，在技術(shù)發(fā)展和政策激勵(lì)的雙重推動(dòng)下，越來(lái)越多企業(yè)選擇公有云作為自身數(shù)字化轉(zhuǎn)型的平臺(tái)。企業(yè)上云后，在享受公有云提供的便利、高效服務(wù)的同時(shí)，也需要面對(duì)新的安全問(wèn)題和挑戰(zhàn)：傳統(tǒng)的安全體系和技術(shù)已經(jīng)無(wú)法應(yīng)對(duì)新環(huán)境下產(chǎn)生的安全威脅，資產(chǎn)動(dòng)態(tài)盤(pán)點(diǎn)、云產(chǎn)品原生安全配置管理及自動(dòng)化響應(yīng)機(jī)制等基本功能的缺失也成為了企業(yè)安全的一大隱患。

企業(yè)上云后，安全管理部門(mén)不僅要面對(duì)成倍增加的安全告警，頻繁變更的云上資產(chǎn)也讓運(yùn)維人員疲于奔命，而云資產(chǎn)配置風(fēng)險(xiǎn)、云API異常調(diào)用等新型安全威脅更嚴(yán)重影響到了整個(gè)企業(yè)的數(shù)據(jù)安全。為此，騰訊安全為公有云用戶(hù)打造的“T-Sec安全運(yùn)營(yíng)中心”于2月18日正式上線(xiàn)，致力于幫助企業(yè)解決公有云上安全管理的各類(lèi)難題，提升云上安全水平。

打造“事前—事中—事后”云原生安全運(yùn)營(yíng)體系

依托過(guò)去20年積淀的安全攻防經(jīng)驗(yàn)，結(jié)合業(yè)內(nèi)領(lǐng)先的安全大數(shù)據(jù)及AI技術(shù)積累，騰訊安全在構(gòu)建T-Sec安全運(yùn)營(yíng)中心時(shí)，提出了“以云原生為中心，以安全左移、數(shù)據(jù)驅(qū)動(dòng)及自動(dòng)化為基本支撐”的云時(shí)代安全運(yùn)營(yíng)體系構(gòu)建理念。并以此理念為基礎(chǔ)，將T-Sec安全運(yùn)營(yíng)中心打造成集事前安全預(yù)防、事中威脅檢測(cè)、事后響應(yīng)處置于一體的云原生安全運(yùn)營(yíng)體系架構(gòu)，同時(shí)保證云上安全態(tài)勢(shì)整體可視，幫助企業(yè)用戶(hù)全面提升云上安全水平。

業(yè)務(wù)上云后，公有云強(qiáng)大的計(jì)算能力和彈性擴(kuò)展優(yōu)勢(shì)雖然大幅提升了業(yè)務(wù)的處理效率，但也讓彈性資產(chǎn)動(dòng)態(tài)盤(pán)點(diǎn)、資產(chǎn)安全合規(guī)成為安全運(yùn)維的難題。針對(duì)影子IT、云資產(chǎn)配置風(fēng)險(xiǎn)等內(nèi)在安全隱患，T-Sec安全運(yùn)營(yíng)中心能夠?qū)υ粕细黝?lèi)資產(chǎn)進(jìn)行自動(dòng)化動(dòng)態(tài)盤(pán)點(diǎn)，幫助企業(yè)杜絕影子IT所帶來(lái)的安全隱患;除此之外，T-Sec安全運(yùn)營(yíng)中心還會(huì)對(duì)各類(lèi)云產(chǎn)品配置風(fēng)險(xiǎn)、互聯(lián)網(wǎng)攻擊面、合規(guī)等安全問(wèn)題定期進(jìn)行自動(dòng)識(shí)別與評(píng)估，結(jié)合騰訊安全的關(guān)鍵漏洞預(yù)警支持，通過(guò)構(gòu)建安全事件來(lái)臨前的安全預(yù)防體系來(lái)提升整體安全水平。

　　(事前對(duì)云上動(dòng)態(tài)資產(chǎn)進(jìn)行自動(dòng)化盤(pán)點(diǎn))

同時(shí)，云環(huán)境下的新型威脅和傳統(tǒng)互聯(lián)網(wǎng)攻擊相互疊加，讓運(yùn)維人員疲于應(yīng)付。對(duì)于正在發(fā)生的安全事件或攻擊，T-Sec安全運(yùn)營(yíng)中心構(gòu)建的事中統(tǒng)一威脅檢測(cè)體系，除了對(duì)分散在各個(gè)云安全產(chǎn)品的安全事件進(jìn)行統(tǒng)一采集和集中運(yùn)營(yíng)分析，以便運(yùn)維人員對(duì)應(yīng)管理外，還會(huì)實(shí)時(shí)感知云上的流量威脅，對(duì)內(nèi)到外、外到內(nèi)的攻擊進(jìn)行檢測(cè)。針對(duì)用戶(hù)風(fēng)險(xiǎn)操作、異常API調(diào)用及SecretKey泄漏等云上新型威脅，T-Sec安全運(yùn)營(yíng)中心中的Cloud UBA和泄漏監(jiān)測(cè)模塊還會(huì)保持對(duì)用戶(hù)異常行為和網(wǎng)絡(luò)黑市的檢測(cè)，為企業(yè)的數(shù)據(jù)安全護(hù)航。

　　(事中實(shí)時(shí)感知云上安全威脅)

在安全事件發(fā)生后，有些企業(yè)缺乏云上安全威脅的應(yīng)對(duì)手段和經(jīng)驗(yàn)，也無(wú)形中增加了安全威脅的風(fēng)險(xiǎn)等級(jí)。為提升安全事件發(fā)生后用戶(hù)的響應(yīng)效率，T-Sec安全運(yùn)營(yíng)中心不僅能夠根據(jù)內(nèi)置的安全編排劇本，對(duì)事件進(jìn)行自動(dòng)化響應(yīng)處置和生成響應(yīng)報(bào)告，還有專(zhuān)家團(tuán)隊(duì)根據(jù)用戶(hù)需要針對(duì)緊急事件提供應(yīng)急響應(yīng)服務(wù)，為用戶(hù)提供全方位安全保障。同時(shí)，安全運(yùn)營(yíng)中心還會(huì)將用戶(hù)操作數(shù)據(jù)、資產(chǎn)配置數(shù)據(jù)、安全事件數(shù)據(jù)等安全相關(guān)數(shù)據(jù)統(tǒng)一采集，為用戶(hù)提供日志審計(jì)與調(diào)查溯源平臺(tái)。

　　(針對(duì)安全事件作出及時(shí)的自動(dòng)化響應(yīng)處置)

最后，用戶(hù)不僅能夠通過(guò)安全儀表盤(pán)和安全大屏對(duì)安全管理的事前、事中、事后三階段進(jìn)行全過(guò)程把控，還可以根據(jù)自身需求生成指定日期范圍和內(nèi)容的安全報(bào)表，讓云上安全態(tài)勢(shì)盡收眼底，在降低安全運(yùn)維難度的同時(shí)提升運(yùn)維人員的工作效率。

升級(jí)后功能更加全面 滿(mǎn)足企業(yè)上云安全管理需求

早在2019年9月底，T-Sec安全運(yùn)營(yíng)中心就完成了版本升級(jí)，在原有功能上加入了資產(chǎn)安全中心、云安全配置管理、云上用戶(hù)行為智能分析、合規(guī)管理等功能，并開(kāi)放了內(nèi)測(cè)，為參與的用戶(hù)提供功能更為全面的安全風(fēng)險(xiǎn)監(jiān)測(cè)和一站式的自動(dòng)化安全運(yùn)營(yíng)服務(wù)。

以某銀行客戶(hù)為例，該客戶(hù)將互聯(lián)網(wǎng)創(chuàng)新服務(wù)全部部署在云端，在搭建云上安全體系時(shí)，發(fā)現(xiàn)傳統(tǒng)安全運(yùn)營(yíng)體系對(duì)云上環(huán)境適應(yīng)性極差，不僅無(wú)法對(duì)云上資產(chǎn)實(shí)行快速盤(pán)點(diǎn)，同時(shí)也缺少應(yīng)對(duì)新型威脅的自動(dòng)化響應(yīng)處置手段。通過(guò)T-Sec安全運(yùn)營(yíng)中心搭載的自動(dòng)化資產(chǎn)盤(pán)點(diǎn)及自動(dòng)化響應(yīng)處置等自動(dòng)化技術(shù)，為企業(yè)的安全體系定制了以云原生為基礎(chǔ)的彈性化配置，實(shí)現(xiàn)了對(duì)云上資產(chǎn)自動(dòng)化動(dòng)態(tài)盤(pán)點(diǎn)和云上威脅自動(dòng)化響應(yīng)，切實(shí)解決了用戶(hù)的痛點(diǎn)，提升用戶(hù)在公有云上的整體安全水平。

而在服務(wù)某互聯(lián)網(wǎng)企業(yè)的過(guò)程中，騰訊安全發(fā)現(xiàn)客戶(hù)正處于將業(yè)務(wù)開(kāi)發(fā)模式逐步切換至云上DevOps模式的關(guān)鍵時(shí)期，不僅急需針對(duì)DevOps模式中的新型威脅的檢測(cè)手段，云環(huán)境下的安全事件也讓負(fù)責(zé)經(jīng)驗(yàn)不足的安全運(yùn)維人員疲于應(yīng)付。針對(duì)這類(lèi)問(wèn)題，利用T-Sec安全運(yùn)營(yíng)中心中的UBA功能和安全編排響應(yīng)功能，實(shí)現(xiàn)了對(duì)云上開(kāi)發(fā)模式中的新型威脅檢測(cè)和快速響應(yīng)，配合云資產(chǎn)資產(chǎn)上線(xiàn)自動(dòng)化評(píng)估和配置風(fēng)險(xiǎn)評(píng)估功能，在提升開(kāi)發(fā)模式安全水平的基礎(chǔ)上，大大縮短了安全事件的平均修復(fù)時(shí)間，讓云上安全事件的響應(yīng)效率更上一層樓。

不僅如此，等保2.0標(biāo)準(zhǔn)的全面實(shí)施，讓上云企業(yè)的合規(guī)需求更加強(qiáng)烈。以某大型國(guó)企為例，T-Sec安全運(yùn)營(yíng)中心除了為客戶(hù)提供滿(mǎn)足合規(guī)要求的統(tǒng)一日志審計(jì)、內(nèi)到外攻擊檢測(cè)等安全管理中心要求的基礎(chǔ)功能外，還提供針對(duì)等保2.0部分要求的自動(dòng)化評(píng)估功能，以幫助其實(shí)現(xiàn)動(dòng)態(tài)、持續(xù)的合規(guī)管理。

隨著產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的不斷深入，未來(lái)會(huì)有更多企業(yè)選擇公有云作為承載自身數(shù)字化轉(zhuǎn)型的平臺(tái)。安全問(wèn)題將不只是維持企業(yè)發(fā)展的底線(xiàn)，還會(huì)成為制約企業(yè)發(fā)展的“天花板”，只有重視安全問(wèn)題，企業(yè)才能夠在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代走得更好、更遠(yuǎn)。騰訊安全也將不斷探索、不斷完善云上安全解決方案，為產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。