政企業(yè)務(wù)上云凸顯四大安全痛點(diǎn)，騰訊Cloud SOC打造智能化安全運(yùn)營體系

隨著云時代加速數(shù)字化轉(zhuǎn)型和智能化演進(jìn)，物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、5G等新興技術(shù)的出現(xiàn)逐步跨越物理格局，推動網(wǎng)絡(luò)空間和現(xiàn)實(shí)空間的相互融合，網(wǎng)絡(luò)安全的內(nèi)涵和外延得到了極大的拓展，云時代下更多的業(yè)務(wù)場景、更多的設(shè)備接入，網(wǎng)絡(luò)邊界也變得越來越模糊，企業(yè)應(yīng)該如何應(yīng)對新時代的云上安全新挑戰(zhàn)?

在近日召開的第六屆中國網(wǎng)絡(luò)信息安全峰會上，騰訊安全SOC業(yè)務(wù)高級產(chǎn)品經(jīng)理周帥奇表示，云時代下安全能力需要深度融合到內(nèi)部業(yè)務(wù)系統(tǒng)中，在業(yè)務(wù)之上構(gòu)建安全保障體系，才能真正解決業(yè)務(wù)安全問題。同時周帥奇還在大會現(xiàn)場分享了騰訊安全助力政府、企業(yè)解決安全問題的最佳實(shí)踐和核心優(yōu)勢。

騰訊安全SOC業(yè)務(wù)高級產(chǎn)品經(jīng)理周帥奇

在周帥奇看來，政企業(yè)務(wù)上云之后帶來的安全問題主要集中在四個層面：

·云環(huán)境下資產(chǎn)隨時會發(fā)生變化，有新增資產(chǎn)也有銷毀資產(chǎn)，導(dǎo)致了資產(chǎn)的快速變更，很難進(jìn)行有效的管理;

·多云混合環(huán)境下加劇網(wǎng)絡(luò)安全運(yùn)營的難度，威脅檢測、預(yù)警、響應(yīng)、處置、持續(xù)的監(jiān)測閉環(huán)能力不足;

·公有云、私有云、混合云無法實(shí)現(xiàn)全局統(tǒng)一的安全態(tài)勢呈現(xiàn)，整體安全效果無法感知;

·多云混合場景下導(dǎo)致安全運(yùn)營體系建設(shè)的復(fù)雜化，運(yùn)營流程管理涉及多方面，安全運(yùn)營人員的緊缺，整體安全運(yùn)營效果無法保障。

騰訊安全基于過去二十多年的安全沉淀，打造了“自適應(yīng)安全大腦”體系，以安全運(yùn)營中心為核心，實(shí)現(xiàn)對監(jiān)管行業(yè)、政務(wù)行業(yè)、教育行業(yè)、能源行業(yè)、醫(yī)療衛(wèi)生行業(yè)等政企客戶的相關(guān)安全信息采集，通過六大系統(tǒng)檢測和分析，實(shí)現(xiàn)對安全威脅感知、研判、響應(yīng)、打擊和預(yù)防為一體的態(tài)勢感知能力。

在“自適應(yīng)安全大腦”體系的牽引下，騰訊安全推出了云時代全場景安全運(yùn)營平臺Cloud SOC，通過采集NDR、EDR、云安全中心、第三方數(shù)據(jù)接入的實(shí)現(xiàn)網(wǎng)絡(luò)威脅的檢測、響應(yīng)、預(yù)測、預(yù)防和持續(xù)安全運(yùn)營的能力，騰訊Cloud SOC具備多環(huán)境場景覆蓋，基于游戲3D引擎開發(fā)的安全可視化展示能力，并提供騰訊云上安全和豐富攻防經(jīng)驗(yàn)的安全運(yùn)營服務(wù)。

Cloud SOC構(gòu)建檢測和響應(yīng)一站式閉環(huán)能力，通過采集云內(nèi)安全數(shù)據(jù)、第三方安全數(shù)據(jù)以及漏洞、人員、設(shè)備等數(shù)據(jù)信息，構(gòu)建威脅檢測和響應(yīng)快速閉環(huán)能力，檢測和閉環(huán)的概念可大可小，我們認(rèn)為是有兩種閉環(huán)可以進(jìn)行實(shí)際的落地，基于NDR小閉環(huán)，通過流量檢測設(shè)備，聯(lián)動網(wǎng)絡(luò)阻斷設(shè)備實(shí)現(xiàn)短平快的檢測響應(yīng)能力?；赬DR大閉環(huán)，通過NDR、EDR、運(yùn)營分析中心、SOAR、阻斷設(shè)備等，實(shí)現(xiàn)多維度的數(shù)據(jù)采集、安全檢測、威脅狩獵和自動化響應(yīng)的閉環(huán)能力。

騰訊Cloud SOC還具備多環(huán)境統(tǒng)一運(yùn)營管理能力，能夠?qū)崿F(xiàn)公有云、私有云、混合云、IDC、辦公網(wǎng)絡(luò)等多種環(huán)境的數(shù)據(jù)接入和檢測分析，通過云原生租戶技術(shù)，實(shí)現(xiàn)數(shù)據(jù)權(quán)限和功能權(quán)限的隔離，并提供獨(dú)立檢測分析和安全可視能力。騰訊安全提供安全監(jiān)測和響應(yīng)服務(wù)能力，能夠基于客戶的云環(huán)境、IDC環(huán)境、辦公網(wǎng)環(huán)境、生產(chǎn)網(wǎng)環(huán)境等，提供安全運(yùn)營分析工具，安全運(yùn)營專家和攻防經(jīng)驗(yàn)，用于威脅攻擊的檢測關(guān)聯(lián)分析，調(diào)查追蹤溯源。同時能輸出安全威脅報告，分析網(wǎng)絡(luò)中發(fā)現(xiàn)的安全問題和證據(jù)整理。

未來，騰訊安全將攜手合作伙伴持續(xù)致力于打造集關(guān)聯(lián)分析、威脅情報、AI、UEBA、威脅阻斷等為一體的開放性平臺，融合生態(tài)優(yōu)勢，開放共享，共同推動政企網(wǎng)絡(luò)安全運(yùn)營平臺的發(fā)展。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）