2019年6月13日,第七屆中國網(wǎng)絡(luò)安全大會(huì)(NSC 2019)在北京召開。騰訊安全平臺(tái)部的安全專家常優(yōu)在會(huì)上分享了當(dāng)前企業(yè)網(wǎng)絡(luò)安全治理的現(xiàn)狀及痛點(diǎn),介紹了騰訊天幕采取“3+2+N”的協(xié)同防御模式,助力政企云構(gòu)建協(xié)同防御體系的實(shí)踐案例。
圖:騰訊安全專家常優(yōu)在NSC 2019發(fā)表演講
企業(yè)安全管理現(xiàn)狀:“串糖葫蘆”式的防御方案割裂分散
“現(xiàn)階段國內(nèi)企業(yè)的安全防御建設(shè),大部分是‘串糖葫蘆式’的。”常優(yōu)表示,當(dāng)前安全技術(shù)細(xì)分領(lǐng)域眾多,安全產(chǎn)品呈碎片化。面對(duì)如今日益復(fù)雜的攻擊類型及多樣化的網(wǎng)絡(luò)威脅,企業(yè)很多時(shí)候只能采取打補(bǔ)丁式的方案,通過一個(gè)又一個(gè)地疊加安全產(chǎn)品,填補(bǔ)防護(hù)空檔。長久以往,就形成了如“串糖葫蘆”般的部署環(huán)境。
然而,在這樣的防護(hù)布局中,各個(gè)安全產(chǎn)品很難形成合力,容易造成企業(yè)防御割裂分散,且運(yùn)維成本高,給安全運(yùn)營管理帶來巨大挑戰(zhàn)。割裂的防護(hù)環(huán)境也讓企業(yè)此前購買的很多安全設(shè)備沒能有效利用起來,造成成本浪費(fèi)。
騰訊天幕:3+2+N協(xié)同防御,全面盤活安全能力
面對(duì)企業(yè)網(wǎng)絡(luò)防護(hù)的困境以及日益嚴(yán)格的監(jiān)管規(guī)范,VPS,常優(yōu)認(rèn)為,隨著數(shù)字生態(tài)的不斷發(fā)展,協(xié)同防御和集中化管控是企業(yè)安全管理的必由之路。
基于“3+2+N”協(xié)同防御的戰(zhàn)略思想,騰訊天幕將網(wǎng)絡(luò)管控能力高度API化,將底層技術(shù)和核心能力輸送至多種產(chǎn)品形態(tài),聯(lián)動(dòng)盤活企業(yè)原有的安全產(chǎn)品和設(shè)備,使得各項(xiàng)功能優(yōu)勢聯(lián)動(dòng)起來,共同發(fā)揮最大效益。
這里的“3+2+N”,是指以騰訊安全沉淀的3大核心能力(威脅情報(bào)大數(shù)據(jù)、計(jì)算能力、AI算法能力)驅(qū)動(dòng),以2大基礎(chǔ)平臺(tái)(安全治理平臺(tái)、專家服務(wù)協(xié)同平臺(tái))支撐,免備案主機(jī),N個(gè)行業(yè)產(chǎn)品聯(lián)動(dòng),共同構(gòu)建的精準(zhǔn)、及時(shí)、全面的協(xié)同防御戰(zhàn)略體系。在這種防御布局之下,企業(yè)可集成聯(lián)動(dòng)各家廠商的核心能力,實(shí)現(xiàn)集中化的安全管控,整體提升安全防御效果。
騰訊近20年防護(hù)經(jīng)驗(yàn)打包輸出,助力企業(yè)安全護(hù)網(wǎng)
會(huì)上,常優(yōu)還以服務(wù)某金融行業(yè)頭部客戶為例,分享了天幕在助力企業(yè)安全治理中的最佳實(shí)踐。依托騰訊安全近20年沉淀的核心能力和防護(hù)經(jīng)驗(yàn),天幕通過網(wǎng)絡(luò)流量的實(shí)時(shí)關(guān)聯(lián)分析和旁路阻斷技術(shù),覆蓋了企業(yè)日常安全運(yùn)維、重大活動(dòng)安全保障、護(hù)網(wǎng)攻防演練行動(dòng)等多種場景。
據(jù)常優(yōu)介紹,騰訊天幕可實(shí)現(xiàn)全環(huán)境適配,支持多個(gè)云和區(qū)域下的集中管控,并能夠在統(tǒng)一的大屏或者控制臺(tái)響應(yīng)威脅告警和管控各區(qū)域的網(wǎng)絡(luò)流量。基于旁路部署的方式,企業(yè)原有的網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)系統(tǒng)的穩(wěn)定性不會(huì)受到任何影響。一旦感知惡意行為,能夠立即告警并在旁路進(jìn)行實(shí)時(shí)阻斷,實(shí)現(xiàn)網(wǎng)絡(luò)層安全檢測與防御的一體化。
此外,天幕將網(wǎng)絡(luò)管控核心能力高度API化,方便企業(yè)集成到現(xiàn)有安全系統(tǒng)中聯(lián)動(dòng)響應(yīng)與處置,以盤活原有的安全設(shè)備,實(shí)現(xiàn)協(xié)同防御。例如,當(dāng)其他安全設(shè)備檢測到威脅,可通過天幕API聯(lián)動(dòng)阻斷,從而有效滿足“封IP、禁接口、斷網(wǎng)絡(luò)”等安全護(hù)網(wǎng)的應(yīng)急需求。
數(shù)字化時(shí)代,產(chǎn)業(yè)互聯(lián)網(wǎng)將為實(shí)體經(jīng)濟(jì)高質(zhì)量發(fā)展提供歷史機(jī)遇和技術(shù)條件,騰訊希望努力做好各行業(yè)的數(shù)字化助手,積極助力經(jīng)濟(jì)和社會(huì)發(fā)展。騰訊天幕結(jié)合騰訊安全近20年的核心能力沉淀,助力客戶構(gòu)建企業(yè)網(wǎng)絡(luò)安全體系架構(gòu),推動(dòng)產(chǎn)業(yè)互聯(lián)時(shí)代安全新實(shí)踐。
【凡本網(wǎng)注明來源非中國IDC圈的作品,均轉(zhuǎn)載自其它媒體,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。】
