9月7日-8日,2023年騰訊全球數(shù)字生態(tài)大會在深圳召開,今年大會在以“智變加速 產(chǎn)業(yè)煥新”為主題,集中探討數(shù)字化變革在不同產(chǎn)業(yè)的創(chuàng)新與發(fā)展。

在8號的數(shù)字安全分論壇上,騰訊云安全總經(jīng)理李濱在主題分享中首次披露了《騰訊安全數(shù)據(jù)藍(lán)軍服務(wù)白皮書》,結(jié)合騰訊實(shí)踐,分享了數(shù)據(jù)藍(lán)軍團(tuán)隊(duì)?wèi)?yīng)如何從數(shù)據(jù)的全生命周期中進(jìn)行威脅識別。

李濱介紹道,隨著數(shù)據(jù)技術(shù)的飛速發(fā)展和大數(shù)據(jù)應(yīng)用的廣泛普及,數(shù)據(jù)安全問題已成為企業(yè)不可忽視的挑戰(zhàn),即便企業(yè)已經(jīng)上線了數(shù)據(jù)安全相關(guān)的產(chǎn)品和策略,但其有效性如何也需要驗(yàn)證,而傳統(tǒng)的紅藍(lán)對抗模式已經(jīng)無法從數(shù)據(jù)的全生命周期中進(jìn)行威脅識別。因此,建立專門負(fù)責(zé)數(shù)據(jù)安全的“數(shù)據(jù)和隱私藍(lán)軍團(tuán)隊(duì)”(簡稱數(shù)據(jù)藍(lán)軍),已成為現(xiàn)代企業(yè)確保安全的必備手段。

《騰訊安全數(shù)據(jù)藍(lán)軍服務(wù)白皮書》介紹了數(shù)據(jù)藍(lán)軍團(tuán)隊(duì)在數(shù)據(jù)安全領(lǐng)域的工作內(nèi)容和實(shí)踐經(jīng)驗(yàn),主要包括以下幾個(gè)部分:

數(shù)據(jù)安全評估:數(shù)據(jù)藍(lán)軍團(tuán)隊(duì)負(fù)責(zé)對企業(yè)的數(shù)據(jù)在采集、傳輸、存儲、共享、銷毀、數(shù)據(jù)運(yùn)維、防泄露等環(huán)節(jié)進(jìn)行全面的安全風(fēng)險(xiǎn)評估。他們使用多種手段和工具如滲透測試、代碼審計(jì)、安全漏洞掃描、日志監(jiān)控等,以及建立數(shù)據(jù)定級制度和分類管理,確保數(shù)據(jù)的完整性、可用性和機(jī)密性。

數(shù)據(jù)安全監(jiān)控:數(shù)據(jù)藍(lán)軍團(tuán)隊(duì)與內(nèi)部紅軍團(tuán)隊(duì)協(xié)作,制定數(shù)據(jù)安全使用策略、建立數(shù)據(jù)訪問控制機(jī)制,監(jiān)控?cái)?shù)據(jù)傳輸和共享,以確保數(shù)據(jù)的隱私性和合規(guī)性。他們還使用安全信息和事件管理系統(tǒng)(SIEM)等工具來監(jiān)控?cái)?shù)據(jù)的安全運(yùn)行狀態(tài),及時(shí)發(fā)現(xiàn)和處理異常情況,減少數(shù)據(jù)安全事故的風(fēng)險(xiǎn)和損失。

數(shù)據(jù)安全應(yīng)急響應(yīng):數(shù)據(jù)藍(lán)軍團(tuán)隊(duì)審計(jì)和測試企業(yè)的數(shù)據(jù)備份、恢復(fù)、加密和銷毀流程,以確保數(shù)據(jù)存儲的完整性和安全性,避免數(shù)據(jù)泄露或未經(jīng)授權(quán)訪問的風(fēng)險(xiǎn)。在發(fā)生數(shù)據(jù)安全事件時(shí),他們會迅速啟動(dòng)數(shù)據(jù)安全應(yīng)急響應(yīng)機(jī)制,采取有效的應(yīng)對措施,以最小化安全損失。

在數(shù)字化時(shí)代,數(shù)據(jù)被認(rèn)為是最寶貴的資源之一,對企業(yè)的生存和發(fā)展至關(guān)重要。騰訊安全數(shù)據(jù)藍(lán)軍團(tuán)隊(duì)將繼續(xù)在數(shù)據(jù)安全的前沿,為各行各業(yè)提供可信賴的數(shù)字生態(tài)環(huán)境。

關(guān)于騰訊數(shù)據(jù)藍(lán)軍服務(wù)團(tuán)隊(duì)

騰訊安全數(shù)據(jù)藍(lán)軍是一支專注于數(shù)據(jù)安全的團(tuán)隊(duì),主要負(fù)責(zé)對企業(yè)的數(shù)據(jù)在采集、存儲、處理、共享、銷毀等各個(gè)環(huán)節(jié)的安全風(fēng)險(xiǎn)進(jìn)行評估和管理,并協(xié)調(diào)建立數(shù)據(jù)安全監(jiān)控預(yù)警機(jī)制,從而保證企業(yè)數(shù)據(jù)的高可用性、完整性、機(jī)密性以及防止數(shù)據(jù)泄露等安全問題。騰訊數(shù)據(jù)藍(lán)軍團(tuán)隊(duì)遵循國家法律法規(guī)和行業(yè)標(biāo)準(zhǔn),并根據(jù)多年的安全實(shí)戰(zhàn)經(jīng)驗(yàn),總結(jié)了一套自己的評估框架、測試規(guī)范和流程,通過這些框架和流程高效系統(tǒng)地開展數(shù)據(jù)安全評估和監(jiān)控工作。這套框架和體系兼容了不同類型的公司和行業(yè)之間的差異,強(qiáng)調(diào)了科學(xué)的應(yīng)急預(yù)案和高度敏銳性在應(yīng)對安全事件中的重要性。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）