新基建帶來全新機(jī)遇的同時(shí),企業(yè)如何在更加復(fù)雜的數(shù)字化環(huán)境中守好安全關(guān)?
在近日召開的“灣區(qū)創(chuàng)見·2020網(wǎng)絡(luò)安全大會(huì)”上,騰訊企業(yè)IT部安全運(yùn)營(yíng)中心總監(jiān)蔡晨基于騰訊內(nèi)網(wǎng)的安全建設(shè)經(jīng)驗(yàn),分享了企業(yè)安全運(yùn)營(yíng)中心在大數(shù)據(jù)、行為分析、應(yīng)急響應(yīng)、反向校驗(yàn)四個(gè)方面的建設(shè)新思路和創(chuàng)新實(shí)踐,為企業(yè)構(gòu)建更加智能和高效的安全運(yùn)營(yíng)體系提供了騰訊樣本參考。
“與看不見的攻擊者對(duì)抗,注定會(huì)失敗”。在海量數(shù)據(jù)充斥的網(wǎng)絡(luò)環(huán)境中,高效的安全數(shù)據(jù)處理能力是企業(yè)安全運(yùn)營(yíng)中心運(yùn)轉(zhuǎn)的起點(diǎn)。蔡晨表示,安全大數(shù)據(jù)能力要兼具數(shù)據(jù)廣度和深度。廣度上需要全覆蓋所保護(hù)資產(chǎn),深度上則需要和攻擊者保持同一個(gè)深度或者更深,否則就會(huì)出現(xiàn)看不到已有攻擊情況。目前騰訊企業(yè)IT的安全運(yùn)營(yíng)中心已具備日處理千億條數(shù)據(jù)、千種數(shù)據(jù)類別的處理與分析能力。
如何通過情報(bào)發(fā)現(xiàn)安全威脅的蹤跡同樣是至關(guān)重要的一步。騰訊企業(yè)IT的做法是“專家規(guī)則+機(jī)器學(xué)習(xí)”雙管齊下,充分融合人腦和機(jī)器的優(yōu)勢(shì),通過行為分析,讓隱藏在海量威脅情報(bào)中的敵人行為動(dòng)向無可藏匿。其中,騰訊專家規(guī)則經(jīng)過十余年沉淀,形成了從“初始訪問-執(zhí)行-駐留-提權(quán)-收集-橫向移動(dòng)-竊密-遠(yuǎn)控”入侵全鏈路的覆蓋,并建立了針對(duì)單行為、多行為、行為鏈的定制化規(guī)則。
除此之外,企業(yè)安全運(yùn)營(yíng)中心建設(shè)還需要構(gòu)建有效及時(shí)的應(yīng)急響應(yīng)體系。一方面為安全人員提供規(guī)則告警、處置工具、樣本分析、入侵溯源等平臺(tái)化工具,支持其在每一個(gè)流程環(huán)節(jié)能實(shí)時(shí)處置安全威脅;另一方面,也需要借助SOAR的思想,支持非安全人員開展安全運(yùn)營(yíng),通過內(nèi)置的安全編排響應(yīng)劇本,對(duì)安全事件進(jìn)行自動(dòng)化響應(yīng)處置并提供響應(yīng)報(bào)告詳情,提升安全事件響應(yīng)處置效率。
安全對(duì)抗終究是人與人之間的對(duì)抗,成熟的安全運(yùn)營(yíng)中心需要持續(xù)性的迭代和進(jìn)化,而這需要引入常態(tài)化的紅藍(lán)對(duì)抗機(jī)制。蔡晨在大會(huì)現(xiàn)場(chǎng)也分享了騰訊企業(yè)IT的紅藍(lán)對(duì)抗經(jīng)驗(yàn)——藍(lán)軍要邊緣突破,迂回作戰(zhàn),避開正面對(duì)抗;紅軍要拒絕被動(dòng),反客為主,高維防御,“每一次攻防對(duì)抗演習(xí),都完全模擬全鏈路的真實(shí)入侵,希望以攻促防,提升安全水位”。
基于以上四大建設(shè)思路的牽引,騰訊云安全運(yùn)營(yíng)中心的成功經(jīng)驗(yàn)和能力也正在各行各業(yè)復(fù)用,通過將安全運(yùn)營(yíng)體系分為事前安全預(yù)防、事中威脅檢測(cè)和事后響應(yīng)處置三個(gè)部分,結(jié)合全局安全態(tài)勢(shì)的可視體系,幫助運(yùn)維人員更加簡(jiǎn)潔明了地認(rèn)知和構(gòu)建智能的企業(yè)安全運(yùn)營(yíng)體系。
在大型國(guó)企的應(yīng)用實(shí)例中,騰訊云安全運(yùn)營(yíng)中心憑借滿足合規(guī)硬性要求的安全管理和自動(dòng)化評(píng)估功能,幫助該企業(yè)順利通過了等保2.0合規(guī)測(cè)評(píng);在智慧城市藍(lán)圖中,騰訊安全運(yùn)營(yíng)中心(專有云)推出了面向城市安全運(yùn)營(yíng)的定制化版本,在數(shù)字廣東、長(zhǎng)沙等逐步落地,從城市安全運(yùn)營(yíng)層面助力智慧城市的建設(shè)。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )