腾讯安全杨光夫:企业需改变“头痛医头”现状,构建持续进化的安全免疫力

2023-07-03 15:34:55     来源:

6月13日,腾讯安全联合IDC发布“数字安全免疫力”模型框架,主张将守护企业数据和数字业务两大资产作为企业安全建设的核心目标。腾讯安全副总裁杨光夫在《助力企业持续进化安全免疫力》的主题演讲中表示,在新业态、新威胁、新场景、强监管下,企业需要改变安全“头痛医头”的现状,通过安全左移、以终端为核心重塑信任边界、建设智能化安全运营平台三大举措,构建持续进化的安全免疫力。

(腾讯安全副总裁 杨光夫发表主题演讲)

举措:安全左移,业务原生

近些年Solarwinds、Log4j等现象级安全事件的频发,给全球企业带来强烈冲击,安全左移成为业界的热门话题。“免疫力持续进化的第一个举措就是安全左移。在过往的整个DevOps里,很多时候安全团队其实是处于一个外置的情况,无法嵌入到整个的开发过程,如今很多安全团队都在倡导安全和业务团队共建。“杨光夫表示。

不过要实现真正的安全左移还面临诸多困难:第一,目前很多开发安全的产品扫描慢、误报多,导致很难推动业务团队在开发过程中加入相关产品;第二,过往过于依赖人工审计,工作量大导致无法保证质量。

杨光夫提到,腾讯安全通过把自研的开发安全产品嵌入开发平台和流程中,基于DevSecOps理念的整体解决方案,实现从源头降低软件供应链安全风险。通过嵌入开发平台及流程,腾讯内部打造了开发安全最佳实践。基于CI/CD的安全嵌入、安全动作自动化以及重视容器安全、API安全、第三方组件安全,腾讯安全实现了一秒万行的扫描速度,7.62%的低误报率和多语言支持,这些开发安全产品在整个腾讯的Coding和蓝鲸平台集成和流程过程中已得到验证。

(腾讯内部开发安全最佳实践)

举措二:从有界到无界,以终端为核心重塑信任边界

数字化转型的关键是便捷地访问云上云下的数据,发挥数据的价值,客户、供应链协同、外部合作伙伴、内部员工等各种角色,在 PC、移动终端、个人设备等各种设备上随时随地发起访问请求,使得原有基于网络信任的安全边界在不断地瓦解。杨光夫表示,“所以,需要以终端为核心,在可信的身份、可信的应用、可信的环境、可信的介入层面上构建新的信任体系。”

腾讯通过整合二十余年的终端安全技术、前沿实验室能力及攻防对抗经验积累,打造出客户零信任安全办公的首选——腾讯iOA 零信任,助力无边界安全办公。当前,腾讯iOA 支持私有化、SaaS、被集成等多种产品形态,已在金融、央国企、能源、泛互、出行、医疗、教育等行业头部客户做了广泛应用和实践。

(腾讯零信任管理系统-iOA)

从产品优势上来看,腾讯iOA具备四大核心优势:1、在可信接入层面,可实现更高效、安全、稳定地连接任何位置的人与业务,具备业务隐身、智能权限治理、自适应风险访问控制、全球加速等核心能力。2、在威胁防护层面,依托防病毒、漏洞防御、热门威胁防护,聚焦高级入侵威胁,打造更简单、有效的威胁防护能力。3、在安全管理层面,可为客户提供更精细和有效的办公安全威胁预防能力,包括资产管理、脆弱性管理、资产合规基线。4、在风险控制层面,凭借高级威胁检测、事件调查与溯源在内的核心能力,可实现更全面、更易用的威胁溯源与风险控制。

钓鱼攻击是绕过安全边界的典型攻击手法,近年来相关网络安全事件层出不穷。许多攻击者会通过邮箱/IM工具进行钓鱼攻击发起,以控制内部的终端,实现边界的绕过并进行内部横移,实现AD域控提权。杨光夫表示,腾讯iOA能够针对钓鱼攻击从样本落地敏感渠道、攻击行为捕获以及外联阻断等关键环境进行拦截,能够实现横移攻击的全覆盖,确保攻击过程“看得见”,攻击动作“防得住”。

举措三:持续进化,强化保护

在腾讯安全与安在共同发起的1500位CSO调研中,许多CSO表示,过往已经建设了大量的NTA类产品,在云安全、边界安全上做了很多部署,但是安全运营的效果和效率并没有得到有效提升。

“在安全运营领域有一句话叫做——告警多就等于没告警,今天很多安全团队受到的业务挑战就是告警太多、误报等等,导致安全运营的效率很低。”杨光夫表示,“腾讯在安全运营方面也在持续进化,主要从技能、智力和算力三个维度来进化。”

在技能进化方面,通过边界防护、横向检测、威胁情报在内的基础安全原子能力,实现以串接独立防护到联动式旁路防护,以防御为核心到以检测为核心,以漏扫为安全检测到以攻击面管理验证威胁的“技能进化”。在智力进化方面,通过将秒拨对抗、0day独报、黑客画像、攻击面管理同安全运营平台的“智能感知、智能运营、平战结合、管理闭环”相结合,实现防、检、抓闭环。在算力进化方面,依托安全数据分析与处置底座原子能力,实现存算分离、无索引、高压缩和PB级秒级查询,在保证降本增效的情况下保证日志的复杂计算、存储,可插件式的开发集成满足不同安全业务对于安全数据分析的业务场景需要。

(持续进化安全体系效果,强化保护效率)

在某大型客户自建安全运营平台与腾讯安全原子能力集成的实战应用中,腾讯安全从“ 防—检—抓”入手,助力客户现有安全运营能力建设。具体来看,在“防”的层面,腾讯天幕能够秒级封禁百万条威胁,阻断率高达99.99%,实现各阶段总部与分管公司之间统一策略联动效果;在“检”的层面,东西横向检测49种模型,160种反沙箱技术检测,捕获未知0day漏洞,实现完整样本举证;在“抓”的层面,通过黑客攻击事件溯源举证链路,实现完整画像输出。

杨光夫指出,如何持续进化业已建设的安全能力并令其变得更强,安全左移、以终端为核心重塑信任边界、建设智能的安全运营平台三大举措是提升企业免疫力核心的关键,持续提升效果和效率。

腾讯安全作为国际研报入选“大满贯”,和客户信赖的安全市场“领导者”,SOC+、零信任iOA、云原生安全等产品已广泛应用于金融、出行、游戏、文创、O2O、通信等各行各业。

未来,腾讯安全将依托二十多年安全能力沉淀和安全实验室科研能力,紧贴客户业务安全需求,持续提升安全效率和安全效果,以业务成效驱动安全体系建设,为企业构建持续进化的“数字安全免疫力”。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

标签:

猜你喜欢

南船北马集中原,万里茶道环中国自驾游集结赛南阳发车
美赞臣中国荣获“中国大学生喜爱雇主”大奖
艺美非物质文化俱乐部介绍
关于家的想象,都在这里章回Chapter Home全国首店全新启幕
HPE CEO Antonio Neri: 聚焦边缘、云和人工智能,以创新塑造美好未来
《2022幸福企业报告》发布,多维度共筑幸福企业
软文发布引领营销新潮流策略 软文发稿网增强消费者对产品认知度
创新驱动酒店投资杰出性价比 7天酒店再获行业认可
重磅:亿邦智库发布《2023年电商618生态洞察报告》
掌阅科技入选北京市通用人工智能产业创新伙伴计划第二批成员名单
致力于打造更贴合企业需求的商用解决方案,三星The Wall IWB系列全新上市
快手电商“快风尚-浅辣一夏”活动开启,分享辣妹风穿搭赢流量、登热榜
快手磁力引擎举办品牌营销私享会:产品升级、项目上新,释放品效销价值
政策护航、产业升级, 第二届香格里拉松茸论坛暨顺丰寄递解决方案发布会成功举办
信用卡被风控会收到短信吗?为什么信用卡分期后还有账单?
快来和光大永明保险一起为7.8加把劲!
盛势舞锡 数聚业成︱盛业华东总部奠基仪式圆满举行
谱写快乐童年,2023和路雪“心路计划”在蓉盛大启动
「数字驱动·共筑未来」家多彩居家供应链品牌揭幕仪式顺利落幕
加德士中能链优化服务细节 品质补能体验“圈粉”一众车主
信用卡逾期二次还可以贷款吗?信用卡逾期二次该怎么补救?
行业唯一复合软风!卡萨帝空调让空气更舒适
立足新时代 彰显新作为
软文推广产业迈向新里程:发稿平台结合技术创新与用户体验未来发展
信用卡欠款属于民事还是刑事?欠款属于夫妻共同债务吗?
兴隆湖首届萌宠生活节来了!为毛孩子们开启玩耍新地标
在重庆“遇见敦煌”
六项大奖收入囊中 碧桂园服务“2023中国物业服务企业综合实力第一”
新华三发布多款数据中心交换机新品,从AIGC窥见新时代网络需求
解锁实木整装新风潮 莫干山全屋定制即将亮相2023广州建博会