快讯
《刀剑神域:彼岸游境》全攻略汇总
2020-07-17 19:20:00
《看门狗军团》公开CG宣传片和实机演示10月29日推出
1小时前
《刺客信条传奇合集》现已登陆PS4/X1含近几年的六部游戏
1小时前
《紫塞秋风》试玩报告:一段仍需打磨的乱世武侠
1小时前
小岛秀夫将参加“夏日游戏节”最新活动谈论《死亡搁浅》PC版
1小时前
《古剑奇谭3》官方公开游戏玩家男女比例
1小时前
以退为进?Xbox主管表示PC的逼真画面无人能敌
1小时前
《歧路旅人》Switch版迎来发售2周年官方发贺图庆祝
1小时前
《刺客信条:英灵殿》媒体试玩:维京刺客如何玩转海战+攻城?
1小时前
《看门狗:军团》媒体试玩:招募让游戏变得多样,但仍有不足
1小时前
黑曜石CEO:新技术不应该是RPG游戏的专注点
1小时前
IGNJapan评选世嘉最佳游戏TOP10莎木位列第一
1小时前
后驱版高尔夫R? 大众ID.3 R有望2024年推出
2小时前
别克微蓝6微蓝7将于7月上市混动纯电同步出击
2小时前
售21.98-27.98万元比亚迪旗舰汉正式上市
2小时前
逆向恐怖游戏《红怪》发售日公开预7月23日发售
2小时前
《超猎都市》公开测试现已开启2054年虚拟都市的百人竞赛
7小时前
《刺客信条英灵殿》11月17日正式发售游戏实机演示公开
7小时前
UbisoftForward直播活动汇总《孤岛惊魂6》亮相
7小时前
《孤岛惊魂6》正式公布2021年2月18日发售
7小时前
中国快递的最后一块短板,终于快要补齐了!
14小时前
《60秒!重制版》Steam限时特惠活动进行中
17小时前
索尼遭截胡?腾讯与乐游达成协议,收购案谈判中
17小时前
手机版《雷顿教授与不可思议的小镇》今冬发售
19小时前
IGN日本评选十大世嘉历代最佳游戏《如龙0》第二
20小时前
《怪物猎人世界冰原》后续活动任务公开将与热情之宴同步推出
21小时前
Steam国区部分游戏对价格进行了调整
21小时前
《孤岛惊魂6》黄金版预购上架PS港服商店后续将推出3款DLC
21小时前
CDPR表示《赛博朋克2077》不会在首发时加入XGP
23小时前
《古剑奇谭3》累计销量突破130万份官方贺图
23小时前

腾讯安全正式发布“安全运营中心”助力企业打造公有云上安全管理体系

2020-02-18 14:15:53 推荐

近年来,在技术发展和政策激励的双重推动下,越来越多企业选择公有云作为自身数字化转型的平台。企业上云后,在享受公有云提供的便利、高效服务的同时,也需要面对新的安全问题和挑战:传统的安全体系和技术已经无法应对新环境下产生的安全威胁,资产动态盘点、云产品原生安全配置管理及自动化响应机制等基本功能的缺失也成为了企业安全的一大隐患。

企业上云后,安全管理部门不仅要面对成倍增加的安全告警,频繁变更的云上资产也让运维人员疲于奔命,而云资产配置风险、云API异常调用等新型安全威胁更严重影响到了整个企业的数据安全。为此,腾讯安全为公有云用户打造的“T-Sec安全运营中心”于2月18日正式上线,致力于帮助企业解决公有云上安全管理的各类难题,提升云上安全水平。

打造“事前—事中—事后”云原生安全运营体系

依托过去20年积淀的安全攻防经验,结合业内领先的安全大数据及AI技术积累,腾讯安全在构建T-Sec安全运营中心时,提出了“以云原生为中心,以安全左移、数据驱动及自动化为基本支撑”的云时代安全运营体系构建理念。并以此理念为基础,将T-Sec安全运营中心打造成集事前安全预防、事中威胁检测、事后响应处置于一体的云原生安全运营体系架构,同时保证云上安全态势整体可视,帮助企业用户全面提升云上安全水平。

业务上云后,公有云强大的计算能力和弹性扩展优势虽然大幅提升了业务的处理效率,但也让弹性资产动态盘点、资产安全合规成为安全运维的难题。针对影子IT、云资产配置风险等内在安全隐患,T-Sec安全运营中心能够对云上各类资产进行自动化动态盘点,帮助企业杜绝影子IT所带来的安全隐患;除此之外,T-Sec安全运营中心还会对各类云产品配置风险、互联网攻击面、合规等安全问题定期进行自动识别与评估,结合腾讯安全的关键漏洞预警支持,通过构建安全事件来临前的安全预防体系来提升整体安全水平。

QQ截图20200218141504.png

(事前对云上动态资产进行自动化盘点)

同时,云环境下的新型威胁和传统互联网攻击相互叠加,让运维人员疲于应付。对于正在发生的安全事件或攻击,T-Sec安全运营中心构建的事中统一威胁检测体系,除了对分散在各个云安全产品的安全事件进行统一采集和集中运营分析,以便运维人员对应管理外,还会实时感知云上的流量威胁,对内到外、外到内的攻击进行检测。针对用户风险操作、异常API调用及SecretKey泄漏等云上新型威胁,T-Sec安全运营中心中的Cloud UBA和泄漏监测模块还会保持对用户异常行为和网络黑市的检测,为企业的数据安全护航。

QQ截图20200218141456.png

(事中实时感知云上安全威胁)

在安全事件发生后,有些企业缺乏云上安全威胁的应对手段和经验,也无形中增加了安全威胁的风险等级。为提升安全事件发生后用户的响应效率,T-Sec安全运营中心不仅能够根据内置的安全编排剧本,对事件进行自动化响应处置和生成响应报告,还有专家团队根据用户需要针对紧急事件提供应急响应服务,为用户提供全方位安全保障。同时,安全运营中心还会将用户操作数据、资产配置数据、安全事件数据等安全相关数据统一采集,为用户提供日志审计与调查溯源平台。

QQ截图20200218141449.png

(针对安全事件作出及时的自动化响应处置)

最后,用户不仅能够通过安全仪表盘和安全大屏对安全管理的事前、事中、事后三阶段进行全过程把控,还可以根据自身需求生成指定日期范围和内容的安全报表,让云上安全态势尽收眼底,在降低安全运维难度的同时提升运维人员的工作效率。

升级后功能更加全面 满足企业上云安全管理需求

早在2019年9月底,T-Sec安全运营中心就完成了版本升级,在原有功能上加入了资产安全中心、云安全配置管理、云上用户行为智能分析、合规管理等功能,并开放了内测,为参与的用户提供功能更为全面的安全风险监测和一站式的自动化安全运营服务。

以某银行客户为例,该客户将互联网创新服务全部部署在云端,在搭建云上安全体系时,发现传统安全运营体系对云上环境适应性极差,不仅无法对云上资产实行快速盘点,同时也缺少应对新型威胁的自动化响应处置手段。通过T-Sec安全运营中心搭载的自动化资产盘点及自动化响应处置等自动化技术,为企业的安全体系定制了以云原生为基础的弹性化配置,实现了对云上资产自动化动态盘点和云上威胁自动化响应,切实解决了用户的痛点,提升用户在公有云上的整体安全水平。

而在服务某互联网企业的过程中,腾讯安全发现客户正处于将业务开发模式逐步切换至云上DevOps模式的关键时期,不仅急需针对DevOps模式中的新型威胁的检测手段,云环境下的安全事件也让负责经验不足的安全运维人员疲于应付。针对这类问题,利用T-Sec安全运营中心中的UBA功能和安全编排响应功能,实现了对云上开发模式中的新型威胁检测和快速响应,配合云资产资产上线自动化评估和配置风险评估功能,在提升开发模式安全水平的基础上,大大缩短了安全事件的平均修复时间,让云上安全事件的响应效率更上一层楼。

不仅如此,等保2.0标准的全面实施,让上云企业的合规需求更加强烈。以某大型国企为例,T-Sec安全运营中心除了为客户提供满足合规要求的统一日志审计、内到外攻击检测等安全管理中心要求的基础功能外,还提供针对等保2.0部分要求的自动化评估功能,以帮助其实现动态、持续的合规管理。

随着产业数字化转型的不断深入,未来会有更多企业选择公有云作为承载自身数字化转型的平台。安全问题将不只是维持企业发展的底线,还会成为制约企业发展的“天花板”,只有重视安全问题,企业才能够在产业互联网时代走得更好、更远。腾讯安全也将不断探索、不断完善云上安全解决方案,为产业数字化转型保驾护航。

 

相关文章

{{news.title}}

{{news.timeFormat}} {{news.author}}

正在加载......