11 月 30 日— 12 月 1 日���,2022 騰訊數字生態大會在深圳召開����,騰訊安全攜八款自研成果及背后的創新技術亮相,與生態伙伴共筑數字化安全新能力��,探索以 " 安全共生 " 護航企業 " 行穩致遠 "��。
在12月1日下午舉行的騰訊安全先行者·新品發布會場上��,騰訊云原生安全高級產品經理趙志廣帶來了主題為《云原生安全新引擎����、新功能、新能力》的分享��。
《Gartner中國云基礎設施和平臺服務市場指南》預測:到2024年中國將近40%的最終用戶在系統的基礎設施和基礎設施的軟件上支出將會轉到“云服務”上�����。在此趨勢下,基于“云”建立全面高效的防護體系也將成為企業的關鍵的任務之一。
云上安全防護難點
全球網絡安全形勢日趨嚴峻����,各種新型攻擊手段層出不窮,為企業上云帶來了安全合規����、高級威脅、應急響應、多云管理等四大方面的復雜挑戰。云上安全防護難的主要原因有以下幾個方面:
開源軟件應用廣泛
開源軟件應用增多���,開源軟件漏洞也隨之增多,如:Log4j2����、shiro�����、fastjson …
云原生配置不當
云原生環境配置不當的應用安全風險項����,如:容器逃逸、API配置不當、文件駐留��、命令執行
應用安全左移
攻擊者的視線逐步與業務/數據安全所結合�����,如:業務邏輯�����、API問題����、越權…
多端接入
不同端上的防護粒度/處置策略不一致,容易被攻擊者進行針對性偽裝
流量攻擊增加
業務流量攻擊增加,如:CC攻擊流量��、多源低頻CC�����、BOT爬蟲��、Sniper Bot ,Fuzzer…
漏洞管理面臨的挑戰
突發重大漏洞等安全事件���,往往給安全的應急帶來重大的挑戰�����。
0/1 day 漏洞導致安全事故頻發
log4j 安全漏洞導致大量使用 Apache 業務的公司和機構受到影響。
利用漏洞入侵�����,植入挖礦木馬����、勒索病毒等,對企業核心業務造成損害���。
漏洞修復影響業務
大部分漏洞修復都伴隨服務的暫停和重啟����,影響正常業務����。
部分漏洞的修復方案治標不治本�,只要服務脆弱性存在,就有被攻擊的風險�����。
據權威數據統計高危漏洞語言分布情況�,java類語言占比60%��, php類語言占比15%�����, C和C++類占比15%���,剩余其他語言占比10%�����。
騰訊云原生安全一體化解決方案
針對企業上云的核心安全�����,防止黑客入侵導致企業數據泄露��、服務中斷、品牌受損等風險���,騰訊安全總結了企業上云安全必備的四大剛性需求����,分別是:
針對以上需求,騰訊云原生解決方案使用3+1一體化方案解決云上安全難題:
產品一體化
通過騰訊云安全中心,將第一道防線云防火墻����,第二道防線云WAF����,第三道防線云主機安全及容器安全等產品進行有效的一體化管理����。
技術架構一體化
構建大資產中心��,統一日志存儲���,統一云原生技術棧��,實現一碼多平臺;統一風險分析��,統一事件管理����,從而形成安全架構一體化的實現。
安全能力一體化
借助多引擎+威脅情報的能力,實現安全能力一體化整合�����。
運維體系一體化
統一告警事件管理���、統一運維監控平臺、統一故障響應等,實現運維一體化的高效運營。
騰訊云工作負載保護平臺
騰訊云工作負載保護平臺主要包括主機安全���、容器安全和微隔離。
支持騰訊公有云的一鍵開啟防護��,并支持專有云��,混合云及私有云線下idc的主機防護��。
支持集成第三方功能模塊���,包括資產的管控對接����,多引擎的揭露,策略框架���,自動預警����,情報揭露����,溯源分析等。
新引擎:泰石引擎漏洞防御引擎
泰石引擎基于RASP技術實現精準漏洞的防御���。
基于泰石引擎的能力����,全新漏洞防護體系已成功應用于騰訊主機安全漏洞管理體系��,騰訊容器安全管理體系�。
泰石引擎具備以下七大優勢:
1. 精準防御,準確率99.999%
2. 免重啟技術�,即開即用
3. 0day原生免疫,快速高效
4. 國內率先支持容器內應用漏洞防御
5. 百萬主機+千萬核容器驗證�����,穩定性99.999%
6. 輕量框架相比主流方案�,性能提升60倍
7. 世界級頂尖攻防團隊做能力驗證
新功能:Web應用防火墻·BOT管理全新升級
一直以來,騰訊安全通過立體防御���,系統性幫助用戶防護BOT風險流量���,對惡意終端和工具的識別準確率高達90%以上,實現對風險威脅的檢測高效率����、準實時����,尤其對低頻分布的惡意行為�����,比市場上平均檢出率提高了近三倍�。目前���,已在三個防護維度已具備獨特的產品優勢:
前端對抗
信譽庫規模高達十幾億��,從10種以上的維度定義對抗流量�,可分析瀏覽器����、APP、H5等多類型終端流量。
威脅情報
每天有近十億的查詢、幾億的調用���,從50多個維度對風險進行分類。
大數據分析
騰訊安全BOT模塊內置了兩種威脅模式,通過20天主動智能AI學習���,為業務輕松定制專家級的防護�����。
本次新版本的BOT,主要升級方向集中在流量管理更精細的維度:
預制核心防護場景推薦策略
最佳安全運營實踐加持,內置登陸、秒殺�、爬蟲等常見場景��,精華防護配置�。
多場景靈活配置
支持多場景配置,策略靈活啟用,便利針對性策略調優�,提升防護效果�����。
多套動作模板配置
動作模板拓展性更強��,針對不同路徑����、流量得分執行不同動作��,流量處置更精細化�。
京公網安備 11010502041587號