還能再漲23%!AI寵兒NVIDIA成大摩明年首選AMD FSR 4.0將與RX 9070 XT顯卡同步登場羅永浩細(xì)紅線最新進(jìn)展,暫別AR,迎來AI Jarvis構(gòu)建堅(jiān)實(shí)數(shù)據(jù)地基,南京打造可信數(shù)據(jù)空間引領(lǐng)數(shù)字城市建設(shè)下單前先比價(jià)不花冤枉錢 同款圖書京東價(jià)低于抖音6折日媒感慨中國電動(dòng)汽車/智駕遙遙領(lǐng)先:本田、日產(chǎn)、三菱合并也沒戲消委會(huì)吹風(fēng)機(jī)品質(zhì)檢測結(jié)果揭曉 徠芬獨(dú)占鰲頭 共話新質(zhì)營銷力,2024梅花數(shù)據(jù)峰會(huì)圓滿落幕索尼影像專業(yè)服務(wù) PRO Support 升級,成為會(huì)員至少需注冊 2 臺(tái) α 全畫幅相機(jī)、3 支 G 大師鏡頭消息稱vivo加碼電池軍備競賽:6500mAh 旗艦機(jī)+7500mAh中端機(jī)寶馬M8雙門轎跑車明年年初將停產(chǎn),后續(xù)無2026款車型比亞迪:2025 款漢家族車型城市領(lǐng)航智駕功能開啟內(nèi)測雷神預(yù)告2025年首次出席CES 將發(fā)布三款不同技術(shù)原理智能眼鏡realme真我全球首發(fā)聯(lián)發(fā)科天璣 8400 耐玩戰(zhàn)神共創(chuàng)計(jì)劃iQOO Z9 Turbo長續(xù)航版手機(jī)被曝電池加大到6400mAh,搭驍龍 8s Gen 3處理器普及放緩 銷量大跌:曝保時(shí)捷將重新評估電動(dòng)汽車計(jì)劃來京東參與榮耀Magic7 RSR 保時(shí)捷設(shè)計(jì)預(yù)售 享365天只換不修國補(bǔ)期間電視迎來換機(jī)潮,最暢銷MiniLED品牌花落誰家?美團(tuán)旗下微信社群團(tuán)購業(yè)務(wù)“團(tuán)買買”宣布年底停運(yùn)消息稱微軟正與第三方廠商洽談,試圖合作推出Xbox游戲掌機(jī)設(shè)備
  • 首頁 > 云計(jì)算頻道 > 云計(jì)算

    騰訊云原生安全一體化解決方案 打造全面高效的云上安全防護(hù)體系

    2022年12月02日 12:53:39   來源:中文科技資訊

      11 月 30 日— 12 月 1 日,2022 騰訊數(shù)字生態(tài)大會(huì)在深圳召開,騰訊安全攜八款自研成果及背后的創(chuàng)新技術(shù)亮相,與生態(tài)伙伴共筑數(shù)字化安全新能力,探索以 " 安全共生 " 護(hù)航企業(yè) " 行穩(wěn)致遠(yuǎn) "。

      在12月1日下午舉行的騰訊安全先行者·新品發(fā)布會(huì)場上,騰訊云原生安全高級產(chǎn)品經(jīng)理趙志廣帶來了主題為《云原生安全新引擎、新功能、新能力》的分享。

      《Gartner中國云基礎(chǔ)設(shè)施和平臺(tái)服務(wù)市場指南》預(yù)測:到2024年中國將近40%的最終用戶在系統(tǒng)的基礎(chǔ)設(shè)施和基礎(chǔ)設(shè)施的軟件上支出將會(huì)轉(zhuǎn)到“云服務(wù)”上。在此趨勢下,基于“云”建立全面高效的防護(hù)體系也將成為企業(yè)的關(guān)鍵的任務(wù)之一。

      云上安全防護(hù)難點(diǎn)

      全球網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻,各種新型攻擊手段層出不窮,為企業(yè)上云帶來了安全合規(guī)、高級威脅、應(yīng)急響應(yīng)、多云管理等四大方面的復(fù)雜挑戰(zhàn)。云上安全防護(hù)難的主要原因有以下幾個(gè)方面:

      開源軟件應(yīng)用廣泛

      開源軟件應(yīng)用增多,開源軟件漏洞也隨之增多,如:Log4j2、shiro、fastjson …

      云原生配置不當(dāng)

      云原生環(huán)境配置不當(dāng)?shù)膽?yīng)用安全風(fēng)險(xiǎn)項(xiàng),如:容器逃逸、API配置不當(dāng)、文件駐留、命令執(zhí)行

      應(yīng)用安全左移

      攻擊者的視線逐步與業(yè)務(wù)/數(shù)據(jù)安全所結(jié)合,如:業(yè)務(wù)邏輯、API問題、越權(quán)…

      多端接入

      不同端上的防護(hù)粒度/處置策略不一致,容易被攻擊者進(jìn)行針對性偽裝

      流量攻擊增加

      業(yè)務(wù)流量攻擊增加,如:CC攻擊流量、多源低頻CC、BOT爬蟲、Sniper Bot ,Fuzzer…

    圖片3.png

      漏洞管理面臨的挑戰(zhàn)

      突發(fā)重大漏洞等安全事件,往往給安全的應(yīng)急帶來重大的挑戰(zhàn)。

      0/1 day 漏洞導(dǎo)致安全事故頻發(fā)

      log4j 安全漏洞導(dǎo)致大量使用 Apache 業(yè)務(wù)的公司和機(jī)構(gòu)受到影響。

      利用漏洞入侵,植入挖礦木馬、勒索病毒等,對企業(yè)核心業(yè)務(wù)造成損害。

      漏洞修復(fù)影響業(yè)務(wù)

      大部分漏洞修復(fù)都伴隨服務(wù)的暫停和重啟,影響正常業(yè)務(wù)。

      部分漏洞的修復(fù)方案治標(biāo)不治本,只要服務(wù)脆弱性存在,就有被攻擊的風(fēng)險(xiǎn)。

      據(jù)權(quán)威數(shù)據(jù)統(tǒng)計(jì)高危漏洞語言分布情況,java類語言占比60%, php類語言占比15%, C和C++類占比15%,剩余其他語言占比10%。

      騰訊云原生安全一體化解決方案

      針對企業(yè)上云的核心安全,防止黑客入侵導(dǎo)致企業(yè)數(shù)據(jù)泄露、服務(wù)中斷、品牌受損等風(fēng)險(xiǎn),騰訊安全總結(jié)了企業(yè)上云安全必備的四大剛性需求,分別是:

    圖片6.png

      針對以上需求,騰訊云原生解決方案使用3+1一體化方案解決云上安全難題:

      產(chǎn)品一體化

      通過騰訊云安全中心,將第一道防線云防火墻,第二道防線云WAF,第三道防線云主機(jī)安全及容器安全等產(chǎn)品進(jìn)行有效的一體化管理。

      技術(shù)架構(gòu)一體化

      構(gòu)建大資產(chǎn)中心,統(tǒng)一日志存儲(chǔ),統(tǒng)一云原生技術(shù)棧,實(shí)現(xiàn)一碼多平臺(tái);統(tǒng)一風(fēng)險(xiǎn)分析,統(tǒng)一事件管理,從而形成安全架構(gòu)一體化的實(shí)現(xiàn)。

      安全能力一體化

      借助多引擎+威脅情報(bào)的能力,實(shí)現(xiàn)安全能力一體化整合。

      運(yùn)維體系一體化

      統(tǒng)一告警事件管理、統(tǒng)一運(yùn)維監(jiān)控平臺(tái)、統(tǒng)一故障響應(yīng)等,實(shí)現(xiàn)運(yùn)維一體化的高效運(yùn)營。

    圖片4.png

      騰訊云工作負(fù)載保護(hù)平臺(tái)

      騰訊云工作負(fù)載保護(hù)平臺(tái)主要包括主機(jī)安全、容器安全和微隔離。

      支持騰訊公有云的一鍵開啟防護(hù),并支持專有云,混合云及私有云線下idc的主機(jī)防護(hù)。

      支持集成第三方功能模塊,包括資產(chǎn)的管控對接,多引擎的揭露,策略框架,自動(dòng)預(yù)警,情報(bào)揭露,溯源分析等。

    圖片5.png

      新引擎:泰石引擎漏洞防御引擎

      泰石引擎基于RASP技術(shù)實(shí)現(xiàn)精準(zhǔn)漏洞的防御。

      基于泰石引擎的能力,全新漏洞防護(hù)體系已成功應(yīng)用于騰訊主機(jī)安全漏洞管理體系,騰訊容器安全管理體系。

      泰石引擎具備以下七大優(yōu)勢:

      1. 精準(zhǔn)防御,準(zhǔn)確率99.999%

      2. 免重啟技術(shù),即開即用

      3. 0day原生免疫,快速高效

      4. 國內(nèi)率先支持容器內(nèi)應(yīng)用漏洞防御

      5. 百萬主機(jī)+千萬核容器驗(yàn)證,穩(wěn)定性99.999%

      6. 輕量框架相比主流方案,性能提升60倍

      7. 世界級頂尖攻防團(tuán)隊(duì)做能力驗(yàn)證

      新功能:Web應(yīng)用防火墻·BOT管理全新升級

      一直以來,騰訊安全通過立體防御,系統(tǒng)性幫助用戶防護(hù)BOT風(fēng)險(xiǎn)流量,對惡意終端和工具的識(shí)別準(zhǔn)確率高達(dá)90%以上,實(shí)現(xiàn)對風(fēng)險(xiǎn)威脅的檢測高效率、準(zhǔn)實(shí)時(shí),尤其對低頻分布的惡意行為,比市場上平均檢出率提高了近三倍。目前,已在三個(gè)防護(hù)維度已具備獨(dú)特的產(chǎn)品優(yōu)勢:

      前端對抗

      信譽(yù)庫規(guī)模高達(dá)十幾億,從10種以上的維度定義對抗流量,可分析瀏覽器、APP、H5等多類型終端流量。

      威脅情報(bào)

      每天有近十億的查詢、幾億的調(diào)用,從50多個(gè)維度對風(fēng)險(xiǎn)進(jìn)行分類。

      大數(shù)據(jù)分析

      騰訊安全BOT模塊內(nèi)置了兩種威脅模式,通過20天主動(dòng)智能AI學(xué)習(xí),為業(yè)務(wù)輕松定制專家級的防護(hù)。

      本次新版本的BOT,主要升級方向集中在流量管理更精細(xì)的維度:

      預(yù)制核心防護(hù)場景推薦策略

      最佳安全運(yùn)營實(shí)踐加持,內(nèi)置登陸、秒殺、爬蟲等常見場景,精華防護(hù)配置。

      多場景靈活配置

      支持多場景配置,策略靈活啟用,便利針對性策略調(diào)優(yōu),提升防護(hù)效果。

      多套動(dòng)作模板配置

      動(dòng)作模板拓展性更強(qiáng),針對不同路徑、流量得分執(zhí)行不同動(dòng)作,流量處置更精細(xì)化。

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。

    [No. X048]
    分享到微信

    即時(shí)

    新聞

    明火炊具市場:三季度健康屬性貫穿全類目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。

    3C消費(fèi)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實(shí)力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡直是創(chuàng)作者們的首選。