11 月 30 日— 12 月 1 日,2022 騰訊數(shù)字生態(tài)大會(huì)在深圳召開,騰訊安全攜八款自研成果及背后的創(chuàng)新技術(shù)亮相,與生態(tài)伙伴共筑數(shù)字化安全新能力,探索以 " 安全共生 " 護(hù)航企業(yè) " 行穩(wěn)致遠(yuǎn) "。
在12月1日下午舉行的騰訊安全先行者·新品發(fā)布會(huì)場上,騰訊云原生安全高級產(chǎn)品經(jīng)理趙志廣帶來了主題為《云原生安全新引擎、新功能、新能力》的分享。
《Gartner中國云基礎(chǔ)設(shè)施和平臺(tái)服務(wù)市場指南》預(yù)測:到2024年中國將近40%的最終用戶在系統(tǒng)的基礎(chǔ)設(shè)施和基礎(chǔ)設(shè)施的軟件上支出將會(huì)轉(zhuǎn)到“云服務(wù)”上。在此趨勢下,基于“云”建立全面高效的防護(hù)體系也將成為企業(yè)的關(guān)鍵的任務(wù)之一。
云上安全防護(hù)難點(diǎn)
全球網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻,各種新型攻擊手段層出不窮,為企業(yè)上云帶來了安全合規(guī)、高級威脅、應(yīng)急響應(yīng)、多云管理等四大方面的復(fù)雜挑戰(zhàn)。云上安全防護(hù)難的主要原因有以下幾個(gè)方面:
開源軟件應(yīng)用廣泛
開源軟件應(yīng)用增多,開源軟件漏洞也隨之增多,如:Log4j2、shiro、fastjson …
云原生配置不當(dāng)
云原生環(huán)境配置不當(dāng)?shù)膽?yīng)用安全風(fēng)險(xiǎn)項(xiàng),如:容器逃逸、API配置不當(dāng)、文件駐留、命令執(zhí)行
應(yīng)用安全左移
攻擊者的視線逐步與業(yè)務(wù)/數(shù)據(jù)安全所結(jié)合,如:業(yè)務(wù)邏輯、API問題、越權(quán)…
多端接入
不同端上的防護(hù)粒度/處置策略不一致,容易被攻擊者進(jìn)行針對性偽裝
流量攻擊增加
業(yè)務(wù)流量攻擊增加,如:CC攻擊流量、多源低頻CC、BOT爬蟲、Sniper Bot ,Fuzzer…
漏洞管理面臨的挑戰(zhàn)
突發(fā)重大漏洞等安全事件,往往給安全的應(yīng)急帶來重大的挑戰(zhàn)。
0/1 day 漏洞導(dǎo)致安全事故頻發(fā)
log4j 安全漏洞導(dǎo)致大量使用 Apache 業(yè)務(wù)的公司和機(jī)構(gòu)受到影響。
利用漏洞入侵,植入挖礦木馬、勒索病毒等,對企業(yè)核心業(yè)務(wù)造成損害。
漏洞修復(fù)影響業(yè)務(wù)
大部分漏洞修復(fù)都伴隨服務(wù)的暫停和重啟,影響正常業(yè)務(wù)。
部分漏洞的修復(fù)方案治標(biāo)不治本,只要服務(wù)脆弱性存在,就有被攻擊的風(fēng)險(xiǎn)。
據(jù)權(quán)威數(shù)據(jù)統(tǒng)計(jì)高危漏洞語言分布情況,java類語言占比60%, php類語言占比15%, C和C++類占比15%,剩余其他語言占比10%。
騰訊云原生安全一體化解決方案
針對企業(yè)上云的核心安全,防止黑客入侵導(dǎo)致企業(yè)數(shù)據(jù)泄露、服務(wù)中斷、品牌受損等風(fēng)險(xiǎn),騰訊安全總結(jié)了企業(yè)上云安全必備的四大剛性需求,分別是:
針對以上需求,騰訊云原生解決方案使用3+1一體化方案解決云上安全難題:
產(chǎn)品一體化
通過騰訊云安全中心,將第一道防線云防火墻,第二道防線云WAF,第三道防線云主機(jī)安全及容器安全等產(chǎn)品進(jìn)行有效的一體化管理。
技術(shù)架構(gòu)一體化
構(gòu)建大資產(chǎn)中心,統(tǒng)一日志存儲(chǔ),統(tǒng)一云原生技術(shù)棧,實(shí)現(xiàn)一碼多平臺(tái);統(tǒng)一風(fēng)險(xiǎn)分析,統(tǒng)一事件管理,從而形成安全架構(gòu)一體化的實(shí)現(xiàn)。
安全能力一體化
借助多引擎+威脅情報(bào)的能力,實(shí)現(xiàn)安全能力一體化整合。
運(yùn)維體系一體化
統(tǒng)一告警事件管理、統(tǒng)一運(yùn)維監(jiān)控平臺(tái)、統(tǒng)一故障響應(yīng)等,實(shí)現(xiàn)運(yùn)維一體化的高效運(yùn)營。
騰訊云工作負(fù)載保護(hù)平臺(tái)
騰訊云工作負(fù)載保護(hù)平臺(tái)主要包括主機(jī)安全、容器安全和微隔離。
支持騰訊公有云的一鍵開啟防護(hù),并支持專有云,混合云及私有云線下idc的主機(jī)防護(hù)。
支持集成第三方功能模塊,包括資產(chǎn)的管控對接,多引擎的揭露,策略框架,自動(dòng)預(yù)警,情報(bào)揭露,溯源分析等。
新引擎:泰石引擎漏洞防御引擎
泰石引擎基于RASP技術(shù)實(shí)現(xiàn)精準(zhǔn)漏洞的防御。
基于泰石引擎的能力,全新漏洞防護(hù)體系已成功應(yīng)用于騰訊主機(jī)安全漏洞管理體系,騰訊容器安全管理體系。
泰石引擎具備以下七大優(yōu)勢:
1. 精準(zhǔn)防御,準(zhǔn)確率99.999%
2. 免重啟技術(shù),即開即用
3. 0day原生免疫,快速高效
4. 國內(nèi)率先支持容器內(nèi)應(yīng)用漏洞防御
5. 百萬主機(jī)+千萬核容器驗(yàn)證,穩(wěn)定性99.999%
6. 輕量框架相比主流方案,性能提升60倍
7. 世界級頂尖攻防團(tuán)隊(duì)做能力驗(yàn)證
新功能:Web應(yīng)用防火墻·BOT管理全新升級
一直以來,騰訊安全通過立體防御,系統(tǒng)性幫助用戶防護(hù)BOT風(fēng)險(xiǎn)流量,對惡意終端和工具的識(shí)別準(zhǔn)確率高達(dá)90%以上,實(shí)現(xiàn)對風(fēng)險(xiǎn)威脅的檢測高效率、準(zhǔn)實(shí)時(shí),尤其對低頻分布的惡意行為,比市場上平均檢出率提高了近三倍。目前,已在三個(gè)防護(hù)維度已具備獨(dú)特的產(chǎn)品優(yōu)勢:
前端對抗
信譽(yù)庫規(guī)模高達(dá)十幾億,從10種以上的維度定義對抗流量,可分析瀏覽器、APP、H5等多類型終端流量。
威脅情報(bào)
每天有近十億的查詢、幾億的調(diào)用,從50多個(gè)維度對風(fēng)險(xiǎn)進(jìn)行分類。
大數(shù)據(jù)分析
騰訊安全BOT模塊內(nèi)置了兩種威脅模式,通過20天主動(dòng)智能AI學(xué)習(xí),為業(yè)務(wù)輕松定制專家級的防護(hù)。
本次新版本的BOT,主要升級方向集中在流量管理更精細(xì)的維度:
預(yù)制核心防護(hù)場景推薦策略
最佳安全運(yùn)營實(shí)踐加持,內(nèi)置登陸、秒殺、爬蟲等常見場景,精華防護(hù)配置。
多場景靈活配置
支持多場景配置,策略靈活啟用,便利針對性策略調(diào)優(yōu),提升防護(hù)效果。
多套動(dòng)作模板配置
動(dòng)作模板拓展性更強(qiáng),針對不同路徑、流量得分執(zhí)行不同動(dòng)作,流量處置更精細(xì)化。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會(huì)上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專題論壇在沈陽成功舉辦。