产业互联网时代,上云已成为大势所趋。在相关政策扶持和引导下,预计2022年我国公有云市场规模将达到1731 亿元,私有云市场规模将达到1172亿元。云技术在赋能数字化转型的同时,也带来了云时代所特有的安全新挑战。
11月4日,腾讯安全副总经理董文辉在腾讯数字生态大会云安全专场上,以“云原生安全为产业数字化保驾护航”为题,分享了腾讯安全在构建云原生安全体系上的案例实践,并首次对外披露以XDR的集成一体化联防联控思想搭建的云原生安全体系,以期为数字经济发展夯实安全底座。
(腾讯安全副总经理董文辉)
一系列政策组合拳为企业数字化转型赋能
上云已成为数字化转型的关键路径,国务院发展研究中心发布的《中国云计算产业发展与应用白皮书》中提出,到2023年我国政府和企业上云率将超过60%。《网络安全法》、《数据安全法》等一系列数字化法规政策的集中出台,正加速推动我国企业数字化转型的步伐。
然而上云后,企业也面临着一系列云上安全问题。从防御边界上来看,随着IT架构的快速变化,传统安全边界已经失效。从攻防对抗上来看,攻防节奏加快,安全事件频发、传统单点作战能力已无法满足快速响应的要求。从实践上来看,资产数据化迫使安全管理机制优化,进而需要引入更多专业网络安全人才。总体而言,更加弹性的云环境下,企业的传统安全机制和运营思路已无法应对新环境下产生的安全威胁。
由此,集合了云原生网络安全、云原生计算安全、云原生应用安全、云原生数据安全、云原生安全治理五大层面的云原生安全产品,则成为新形势下有序高效应对动态变化的最优解。用云的方法,去解决云上的安全问题,为用户提供更加强有力的保障。
以XDR思想构建云原生安全体系,打造易用可信的云
董文辉介绍,腾讯的云原生安全具备四大核心能力:零部署、全网威胁情报、原生的多点协同和全球顶尖攻防实战。同时还基于丰富攻防场景的洞察,提炼高精准威胁情报,高效处置威胁,做客户的“千里眼”和“顺风耳”,为客户带来更安全、更简单、更省钱的三大核心价值!此外,云原生安全体系原生还基于XDR思想设计,通过原生的XDR(Extended Detection and Response)一体化联动,让信息互联互通,实现一体化团战,让产品不再单兵作战。
跟过往的安全来比,云上面的安全像水和电一样可以即开即用,弹性扩容和按量付费。区别于传统的集中式数据上报,单产品可直接利用全网的情报和数据、联动多维数据源,单数据可服务于多安全产品。即云端的任何一个安全产品,都可以享受云的完整数据,打破信息孤岛,让防御工事更稳固。通过腾讯天幕的安全算力算法,用户可根据自身需求灵活接入SaaS化安全场景,与此同时,基于全球顶尖攻防团队构建的安全托管服务(MSS),可提供 7*24 小时安全运营托管,从而为云上客户轻松构建平台级安全防护能力。
董文辉在现场提到,云原生安全体系积累了腾讯20多年黑灰产对抗经验,并基于云原生安全设计理念以及腾讯天幕PaaS的底层安全算力驱动,为云上用户提供安全、稳定、高效的一站式云安全解决方案。目前已经服务了超过100万用户,并为用户带来了更安全、更高效、更省钱的价值收益。围绕云原生安全,腾讯安全构建了三个层次、六道防线的云原生安全体系,包括:云平台的安全、云产品的安全和云租户的安全,覆盖网络安全、应用安全、工作负载安全、数据安全、身份安全五个领域。可防御TB级网络攻击、检测千亿级威胁事件、护航百万级核心资产以及18大行业安全。
从实践上来看,使用腾讯云原生安全体系,可实现安全故障率下降60%,无效告警下降96%,同时降低了初次采购成本,避免了为峰值流量囤积冗余的资源。
数字经济时代,上云成为了驱动各行业数字化转型的新引擎,同时也是企业数字化、网络化、智能化转型的必经之路。腾讯安全凭借二十余年积累的安全技术、人才及完备的行业级安全解决方案,以XDR思想构建了新型的云原生安全体系,为数字经济发展牢筑数字安全底座,为产业数字化保驾护航。