11 月 30 日— 12 月 1 日,2022 騰訊數(shù)字生態(tài)大會(huì)在深圳召開,騰訊安全攜八款自研成果及背后的創(chuàng)新技術(shù)亮相,與生態(tài)伙伴共筑數(shù)字化安全新能力,探索以 " 安全共生 " 護(hù)航企業(yè) " 行穩(wěn)致遠(yuǎn) "。
在12月1日下午舉行的騰訊安全先行者·新品發(fā)布會(huì)場(chǎng)上,騰訊云原生安全高級(jí)產(chǎn)品經(jīng)理趙志廣帶來了主題為《云原生安全新引擎、新功能、新能力》的分享。
《Gartner中國云基礎(chǔ)設(shè)施和平臺(tái)服務(wù)市場(chǎng)指南》預(yù)測(cè):到2024年中國將近40%的最終用戶在系統(tǒng)的基礎(chǔ)設(shè)施和基礎(chǔ)設(shè)施的軟件上支出將會(huì)轉(zhuǎn)到“云服務(wù)”上。在此趨勢(shì)下,基于“云”建立全面高效的防護(hù)體系也將成為企業(yè)的關(guān)鍵的任務(wù)之一。
云上安全防護(hù)難點(diǎn)
全球網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻,各種新型攻擊手段層出不窮,為企業(yè)上云帶來了安全合規(guī)、高級(jí)威脅、應(yīng)急響應(yīng)、多云管理等四大方面的復(fù)雜挑戰(zhàn)。云上安全防護(hù)難的主要原因有以下幾個(gè)方面:
開源軟件應(yīng)用廣泛
開源軟件應(yīng)用增多,開源軟件漏洞也隨之增多,如:Log4j2、shiro、fastjson …
云原生配置不當(dāng)
云原生環(huán)境配置不當(dāng)?shù)膽?yīng)用安全風(fēng)險(xiǎn)項(xiàng),如:容器逃逸、API配置不當(dāng)、文件駐留、命令執(zhí)行
應(yīng)用安全左移
攻擊者的視線逐步與業(yè)務(wù)/數(shù)據(jù)安全所結(jié)合,如:業(yè)務(wù)邏輯、API問題、越權(quán)…
多端接入
不同端上的防護(hù)粒度/處置策略不一致,容易被攻擊者進(jìn)行針對(duì)性偽裝
流量攻擊增加
業(yè)務(wù)流量攻擊增加,如:CC攻擊流量、多源低頻CC、BOT爬蟲、Sniper Bot ,Fuzzer…
漏洞管理面臨的挑戰(zhàn)
突發(fā)重大漏洞等安全事件,往往給安全的應(yīng)急帶來重大的挑戰(zhàn)。
0/1 day 漏洞導(dǎo)致安全事故頻發(fā)
log4j 安全漏洞導(dǎo)致大量使用 Apache 業(yè)務(wù)的公司和機(jī)構(gòu)受到影響。
利用漏洞入侵,植入挖礦木馬、勒索病毒等,對(duì)企業(yè)核心業(yè)務(wù)造成損害。
漏洞修復(fù)影響業(yè)務(wù)
大部分漏洞修復(fù)都伴隨服務(wù)的暫停和重啟,影響正常業(yè)務(wù)。
部分漏洞的修復(fù)方案治標(biāo)不治本,只要服務(wù)脆弱性存在,就有被攻擊的風(fēng)險(xiǎn)。
據(jù)權(quán)威數(shù)據(jù)統(tǒng)計(jì)高危漏洞語言分布情況,java類語言占比60%, php類語言占比15%, C和C++類占比15%,剩余其他語言占比10%。
騰訊云原生安全一體化解決方案
針對(duì)企業(yè)上云的核心安全,防止黑客入侵導(dǎo)致企業(yè)數(shù)據(jù)泄露、服務(wù)中斷、品牌受損等風(fēng)險(xiǎn),騰訊安全總結(jié)了企業(yè)上云安全必備的四大剛性需求,分別是:
針對(duì)以上需求,騰訊云原生解決方案使用3+1一體化方案解決云上安全難題:
產(chǎn)品一體化
通過騰訊云安全中心,將第一道防線云防火墻,第二道防線云WAF,第三道防線云主機(jī)安全及容器安全等產(chǎn)品進(jìn)行有效的一體化管理。
技術(shù)架構(gòu)一體化
構(gòu)建大資產(chǎn)中心,統(tǒng)一日志存儲(chǔ),統(tǒng)一云原生技術(shù)棧,實(shí)現(xiàn)一碼多平臺(tái);統(tǒng)一風(fēng)險(xiǎn)分析,統(tǒng)一事件管理,從而形成安全架構(gòu)一體化的實(shí)現(xiàn)。
安全能力一體化
借助多引擎+威脅情報(bào)的能力,實(shí)現(xiàn)安全能力一體化整合。
運(yùn)維體系一體化
統(tǒng)一告警事件管理、統(tǒng)一運(yùn)維監(jiān)控平臺(tái)、統(tǒng)一故障響應(yīng)等,實(shí)現(xiàn)運(yùn)維一體化的高效運(yùn)營。
騰訊云工作負(fù)載保護(hù)平臺(tái)
騰訊云工作負(fù)載保護(hù)平臺(tái)主要包括主機(jī)安全、容器安全和微隔離。
支持騰訊公有云的一鍵開啟防護(hù),并支持專有云,混合云及私有云線下idc的主機(jī)防護(hù)。
支持集成第三方功能模塊,包括資產(chǎn)的管控對(duì)接,多引擎的揭露,策略框架,自動(dòng)預(yù)警,情報(bào)揭露,溯源分析等。
新引擎:泰石引擎漏洞防御引擎
泰石引擎基于RASP技術(shù)實(shí)現(xiàn)精準(zhǔn)漏洞的防御。
基于泰石引擎的能力,全新漏洞防護(hù)體系已成功應(yīng)用于騰訊主機(jī)安全漏洞管理體系,騰訊容器安全管理體系。
泰石引擎具備以下七大優(yōu)勢(shì):
1. 精準(zhǔn)防御,準(zhǔn)確率99.999%
2. 免重啟技術(shù),即開即用
3. 0day原生免疫,快速高效
4. 國內(nèi)率先支持容器內(nèi)應(yīng)用漏洞防御
5. 百萬主機(jī)+千萬核容器驗(yàn)證,穩(wěn)定性99.999%
6. 輕量框架相比主流方案,性能提升60倍
7. 世界級(jí)頂尖攻防團(tuán)隊(duì)做能力驗(yàn)證
新功能:Web應(yīng)用防火墻·BOT管理全新升級(jí)
一直以來,騰訊安全通過立體防御,系統(tǒng)性幫助用戶防護(hù)BOT風(fēng)險(xiǎn)流量,對(duì)惡意終端和工具的識(shí)別準(zhǔn)確率高達(dá)90%以上,實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)威脅的檢測(cè)高效率、準(zhǔn)實(shí)時(shí),尤其對(duì)低頻分布的惡意行為,比市場(chǎng)上平均檢出率提高了近三倍。目前,已在三個(gè)防護(hù)維度已具備獨(dú)特的產(chǎn)品優(yōu)勢(shì):
前端對(duì)抗
信譽(yù)庫規(guī)模高達(dá)十幾億,從10種以上的維度定義對(duì)抗流量,可分析瀏覽器、APP、H5等多類型終端流量。
威脅情報(bào)
每天有近十億的查詢、幾億的調(diào)用,從50多個(gè)維度對(duì)風(fēng)險(xiǎn)進(jìn)行分類。
大數(shù)據(jù)分析
騰訊安全BOT模塊內(nèi)置了兩種威脅模式,通過20天主動(dòng)智能AI學(xué)習(xí),為業(yè)務(wù)輕松定制專家級(jí)的防護(hù)。
本次新版本的BOT,主要升級(jí)方向集中在流量管理更精細(xì)的維度:
預(yù)制核心防護(hù)場(chǎng)景推薦策略
最佳安全運(yùn)營實(shí)踐加持,內(nèi)置登陸、秒殺、爬蟲等常見場(chǎng)景,精華防護(hù)配置。
多場(chǎng)景靈活配置
支持多場(chǎng)景配置,策略靈活啟用,便利針對(duì)性策略調(diào)優(yōu),提升防護(hù)效果。
多套動(dòng)作模板配置
動(dòng)作模板拓展性更強(qiáng),針對(duì)不同路徑、流量得分執(zhí)行不同動(dòng)作,流量處置更精細(xì)化。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )