腾讯云原生安全一体化解决方案打造全面高效的云上安全防护体系

腾讯云原生安全一体化解决方案打造全面高效的云上安全防护体系

　　proxy软件,布业软件,免费fq软件11月 30日— 12月 1日,2022腾讯数字生态大会在深圳召开,腾讯安全携八款自研成果及背后的创新技术亮相,与生态伙伴共筑数字化安全新能力,探索以安全共生护航企业行稳致远。

　　在12月1日下午举行的腾讯安全先行者·新品发布会场上,腾讯云原生安全高级产品经理赵志广带来了主题为《云原生安全新引擎、新功能、新能力》的分享。

　　《Gartner中国云基础设施和平台服务市场指南》预测:到2024年中国将近40%的最终用户在系统的基础设施和基础设施的软件上支出将会转到“云服务”上。在此趋势下,基于“云”建立全面高效的防护体系也将成为企业的关键的任务之一。

　　全球网络安全形势日趋严峻,各种新型攻击手段层出不穷,为企业上云带来了安全合规、高级威胁、应急响应、多云管理等四大方面的复杂挑战。云上安全防护难的主要原因有以下几个方面:

　　开源软件应用增多,开源软件漏洞也随之增多,如:Log4j2、shiro、fastjson…

　　云原生环境配置不当的应用安全风险项,如:容器逃逸、API配置不当、文件驻留、命令执行

　　攻击者的视线逐步与业务/数据安全所结合,如:业务逻辑、API问题、越权…

　　据权威数据统计高危漏洞语言分布情况,java类语言占比60%, php类语言占比15%, C和C++类占比15%,剩余其他语言占比10%。

　　针对企业上云的核心安全,防止黑客入侵导致企业数据泄露、服务中断、品牌受损等风险,腾讯安全总结了企业上云安全必备的四大刚性需求,分别是:

　　通过腾讯云安全中心,将第一道防线云防火墙,第二道防线云WAF,第三道防线云主机安全及容器安全等产品进行有效的一体化管理。

　　构建大资产中心,统一日志存储,统一云原生技术栈,实现一码多平台;统一风险分析,统一事件管理,从而形成安全架构一体化的实现。

　　统一告警事件管理、统一运维监控平台、统一故障响应等,实现运维一体化的高效运营。

　　支持腾讯公有云的一键开启防护,并支持专有云,混合云及私有云线下idc的主机防护。

　　支持集成第三方功能模块,包括资产的管控对接,多引擎的揭露,策略框架,自动预警,情报揭露,溯源分析等。

　　基于泰石引擎的能力,全新漏洞防护体系已成功应用于腾讯主机安全漏洞管理体系,腾讯容器安全管理体系。

　　一直以来,腾讯安全通过立体防御,系统性帮助用户防护BOT风险流量,对恶意终端和工具的识别准确率高达90%以上,实现对风险威胁的检测高效率、准实时,尤其对低频分布的恶意行为,比市场上平均检出率提高了近三倍。目前,已在三个防护维度已具备独特的产品优势:

　　信誉库规模高达十几亿,从10种以上的维度定义对抗流量,可分析浏览器、APP、H5等多类型终端流量。

　　腾讯安全BOT模块内置了两种威胁模式,通过20天主动智能AI学习,为业务轻松定制专家级的防护。

　　动作模板拓展性更强,针对不同路径、流量得分执行不同动作,流量处置更精细化。