政企業(yè)務(wù)上云凸顯四大安全痛點(diǎn)，騰訊Cloud SOC打造智能化安全運(yùn)營(yíng)體系

隨著云時(shí)代加速數(shù)字化轉(zhuǎn)型和智能化演進(jìn)，物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、5G等新興技術(shù)的出現(xiàn)逐步跨越物理格局，推動(dòng)網(wǎng)絡(luò)空間和現(xiàn)實(shí)空間的相互融合，網(wǎng)絡(luò)安全的內(nèi)涵和外延得到了極大的拓展，云時(shí)代下更多的業(yè)務(wù)場(chǎng)景、更多的設(shè)備接入，網(wǎng)絡(luò)邊界也變得越來(lái)越模糊，企業(yè)應(yīng)該如何應(yīng)對(duì)新時(shí)代的云上安全新挑戰(zhàn)?

在近日召開(kāi)的第六屆中國(guó)網(wǎng)絡(luò)信息安全峰會(huì)上，騰訊安全產(chǎn)品高級(jí)經(jīng)理周帥奇表示，云時(shí)代下安全能力需要深度融合到內(nèi)部業(yè)務(wù)系統(tǒng)中，在業(yè)務(wù)之上構(gòu)建安全保障體系，才能真正解決業(yè)務(wù)安全問(wèn)題。同時(shí)周帥奇還在大會(huì)現(xiàn)場(chǎng)分享了騰訊安全助力政府、企業(yè)解決安全問(wèn)題的最佳實(shí)踐和核心優(yōu)勢(shì)。

在周帥奇看來(lái)，政企業(yè)務(wù)上云之后帶來(lái)的安全問(wèn)題主要集中在四個(gè)層面：

·云環(huán)境下資產(chǎn)隨時(shí)會(huì)發(fā)生變化，有新增資產(chǎn)也有銷毀資產(chǎn)，導(dǎo)致了資產(chǎn)的快速變更，很難進(jìn)行有效的管理;

·多云混合環(huán)境下加劇網(wǎng)絡(luò)安全運(yùn)營(yíng)的難度，威脅檢測(cè)、預(yù)警、響應(yīng)、處置、持續(xù)的監(jiān)測(cè)閉環(huán)能力不足;

·公有云、私有云、混合云無(wú)法實(shí)現(xiàn)全局統(tǒng)一的安全態(tài)勢(shì)呈現(xiàn)，整體安全效果無(wú)法感知;

·多云混合場(chǎng)景下導(dǎo)致安全運(yùn)營(yíng)體系建設(shè)的復(fù)雜化，運(yùn)營(yíng)流程管理涉及多方面，安全運(yùn)營(yíng)人員的緊缺，整體安全運(yùn)營(yíng)效果無(wú)法保障。

騰訊安全基于過(guò)去二十多年的安全沉淀，打造了“自適應(yīng)安全大腦”體系，以安全運(yùn)營(yíng)中心為核心，實(shí)現(xiàn)對(duì)監(jiān)管行業(yè)、政務(wù)行業(yè)、教育行業(yè)、能源行業(yè)、醫(yī)療衛(wèi)生行業(yè)等政企客戶的相關(guān)安全信息采集，通過(guò)六大系統(tǒng)檢測(cè)和分析，實(shí)現(xiàn)對(duì)安全威脅感知、研判、響應(yīng)、打擊和預(yù)防為一體的態(tài)勢(shì)感知能力。

在“自適應(yīng)安全大腦”體系的牽引下，騰訊安全推出了云時(shí)代全場(chǎng)景安全運(yùn)營(yíng)平臺(tái)Cloud SOC，通過(guò)采集NDR、EDR、云安全中心、第三方數(shù)據(jù)接入的實(shí)現(xiàn)網(wǎng)絡(luò)威脅的檢測(cè)、響應(yīng)、預(yù)測(cè)、預(yù)防和持續(xù)安全運(yùn)營(yíng)的能力，騰訊Cloud SOC具備多環(huán)境場(chǎng)景覆蓋，基于游戲3D引擎開(kāi)發(fā)的安全可視化展示能力，并提供騰訊云上安全和豐富攻防經(jīng)驗(yàn)的安全運(yùn)營(yíng)服務(wù)。

Cloud SOC構(gòu)建檢測(cè)和響應(yīng)一站式閉環(huán)能力，通過(guò)采集云內(nèi)安全數(shù)據(jù)、第三方安全數(shù)據(jù)以及漏洞、人員、設(shè)備等數(shù)據(jù)信息，構(gòu)建威脅檢測(cè)和響應(yīng)快速閉環(huán)能力，檢測(cè)和閉環(huán)的概念可大可小，我們認(rèn)為是有兩種閉環(huán)可以進(jìn)行實(shí)際的落地，基于NDR小閉環(huán)，通過(guò)流量檢測(cè)設(shè)備，聯(lián)動(dòng)網(wǎng)絡(luò)阻斷設(shè)備實(shí)現(xiàn)短平快的檢測(cè)響應(yīng)能力。基于XDR大閉環(huán)，通過(guò)NDR、EDR、運(yùn)營(yíng)分析中心、SOAR、阻斷設(shè)備等，實(shí)現(xiàn)多維度的數(shù)據(jù)采集、安全檢測(cè)、威脅狩獵和自動(dòng)化響應(yīng)的閉環(huán)能力。

騰訊Cloud SOC還具備多環(huán)境統(tǒng)一運(yùn)營(yíng)管理能力，能夠?qū)崿F(xiàn)公有云、私有云、混合云、IDC、辦公網(wǎng)絡(luò)等多種環(huán)境的數(shù)據(jù)接入和檢測(cè)分析，通過(guò)云原生租戶技術(shù)，實(shí)現(xiàn)數(shù)據(jù)權(quán)限和功能權(quán)限的隔離，并提供獨(dú)立檢測(cè)分析和安全可視能力。騰訊安全提供安全監(jiān)測(cè)和響應(yīng)服務(wù)能力，能夠基于客戶的云環(huán)境、IDC環(huán)境、辦公網(wǎng)環(huán)境、生產(chǎn)網(wǎng)環(huán)境等，提供安全運(yùn)營(yíng)分析工具，安全運(yùn)營(yíng)專家和攻防經(jīng)驗(yàn)，用于威脅攻擊的檢測(cè)關(guān)聯(lián)分析，調(diào)查追蹤溯源。同時(shí)能輸出安全威脅報(bào)告，分析網(wǎng)絡(luò)中發(fā)現(xiàn)的安全問(wèn)題和證據(jù)整理。

未來(lái)，騰訊安全將攜手合作伙伴持續(xù)致力于打造集關(guān)聯(lián)分析、威脅情報(bào)、AI、UEBA、威脅阻斷等為一體的開(kāi)放性平臺(tái)，融合生態(tài)優(yōu)勢(shì)，開(kāi)放共享，共同推動(dòng)政企網(wǎng)絡(luò)安全運(yùn)營(yíng)平臺(tái)的發(fā)展。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）