11月4日,以“数实融合 安全共赢”为主题的“2021腾讯数字生态大会云安全专场”在武汉光谷科技会展中心召开。腾讯安全服务总监曾勇江,发表了题为《基于攻防的下一代智慧安全托管服务》的主题演讲,深度剖析政企安全运营挑战与趋势,并分享了腾讯云安全托管服务的前沿技术及实践成果。

9ecbff0ea0ed5de1bcb54b65caf7836.jpg

(腾讯安全服务总监曾勇江)

形势严峻 政企安全运营面临重重挑战

政企上云已是大势所趋。IDC发布的《中国政务云基础设施市场份额,2020》报告显示,2020年中国政务云基础设施市场的总规模达到了270.6亿元,增长高达24.03%。然而,上云后传统“清单式”服务由于缺乏目标驱动、指标难量化、周期过程与云时代应用生命周期不匹配,导致政企用户亟需一款基于云运营实践经验的服务管理平台。

据腾讯安全服务总监曾勇江介绍,当前政企安全运营面临着重重挑战。从宏观上来看,云时代下的网络安全形势越发复杂,高风险价值攻击日益频繁,针对企业和重要机构的高危害攻击案例每年增加约27%。

从实践上来看,政企业务深度数字化的同时也衍生出公众号、小程序及多类交互物理设备等形态复杂的业务。数实融合下业务的先机抢占要求业务团队快速部署、快速迭代,致使安全团队被动应战。

另外,从纵向发展上来看,攻击手法的不断进化,导致常规防护体系感知攻击能力变弱,由于攻防经验人力不足导致识别核心风险薄弱,日常安全运维完善流程与实际执行结果存在gap,进而导致常见安全风险演变为安全事件!

近年来,网络安全实战化攻防演练对促进网络安全保障能力提升,减少互联网侧的暴露面,加固网络内部的安全基线,降低安全事件的发生概率方面具有非常重要的意义。实战化水平逐渐成为检验网络安全能力的唯一标准,安全服务水平成为衡量整个公司安全能力的标尺,安全服务的有效性越来越成为提升安全底线的重要部分。曾勇江认为,平台交付、安全运营托管化将是政企应对未来安全挑战的主流方向。

化繁为简 实力护航全行业数字化转型

秉承“知攻更懂防,服务看得见”价值主张的腾讯安全托管服务(MSS),由腾讯安全云鼎实验室联合产业安全运营部基于“IPDRR”理念特色打造,能够实现精准实时的情报及威胁共享、护网级的常态化运营、KPI视角下的过程展示及攻击者视角下的有效防守。MSS的服务优势首先体现在过程可视、结果可视、效果可视,利用平台自动化编排能力,使得安全服务效果不再千人千面。同时,多级服务专家阶梯化7*24快速响应和国际领先红蓝对抗能力,使得MSS在减低安全服务投入成本的同时有效提升安全服务效率。

据悉,MSS基于腾讯安全服务平台MSP,构建了包含现场执行团队、安全运营中心、Cert专家中心、攻防实验室在内的服务体系。同时设计了不断优化、调整的8大工作流,采用可自动化编排让防守更具针对性。此外,安全托管服务平台将可视层、流程层和原子任务层同天幕的产品做深度融合,打造出融合管理者视角、服务者视角、服务交互者视角的可信任平台。致力于将“化繁为简、拿来即用、灵活百变”的技术优势深度赋予用户,助力实现安全服务生态产业互联。

据曾勇江介绍,MSS结合云租户最佳安全实践,通过集成腾讯自研安全系统、全网攻击数据及情报体系,覆盖安全运营全生命周期。在资产管理上,集成云原生资产管理能力,快速高效发现资产及风险,实现关联风险、关联脆弱性和关联责任;在漏洞管理上,可实现客户资产及漏洞情报结合,辅助企业高效处置闭环;在事件管理上,具备威胁情报及自动化处置能力,进而高效响应,快速止损。

目前,腾讯云安全托管服务已成功护航数字广东、2020线上“广交会”、第七次人口普查、央视频春晚直播以及大型物流、汽车企业在重大节点时刻的0事故、0风险。在政府机构、金融行业、泛互联网、医疗行业、通用行业、零售行业等领域拥有全行业安全经验。

MSS的安全能力已获得业界认可,沙利文头豹研究院已将其列入中国安全托管服务市场领袖梯队,并以“中国区安全托管服务最佳客户价值奖”肯定了腾讯云安全托管服务的技术能力和实践价值。

云时代下,托管安全服务逐步朝着服务工具的智能化、服务内容的标准化、服务人才的专业化、服务生态的规模化发展。腾讯安全将依托腾讯20年安全运营经验,不断打磨和完善云安全托管服务及能力,持续高水准为用户解决安全问题。为更多政企客户提供一站式安全运营管理服务,帮助政企无忧上“云”,构筑政企数字化转型的安全屏障。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-04-01 16:49:00
云安全 亚马逊云科技:云中安全必须是洋葱型多层防护
多层防护包括威胁检测与事件响应、身份认证与访问控制、网络与基础设施安全、数据保护与隐私、风险管控及合规。 <详情>
2022-03-22 10:50:21
云资讯 2022你不可不知的云应用及技术九大发展趋势
云技术和应用模式变化与企业和个人生活息息相关,其发展趋势反映了社会发展需要,也是数字经济进一步发展的必然选择。 <详情>
2022-03-15 08:52:34
云安全 奇安信陈华平:内生安全让“东数”更好地“西算”
网络安全是数字经济发展的底板,健康发展的数字经济需要完善的安全防护体系作保障。奇安信通过内生安全框架将东数西算的安全需求整合到国家和行业整体安全体系,并进一步建 <详情>
2022-03-14 10:11:27
云安全 筑牢西部网络空间“防护网”,亚信安全为数字经济发展夯实安全底座
“东数西算”将进一步夯实我国数字经济发展“底座”,而安全则是保证底座平稳可靠的核心。 <详情>
2022-03-03 13:31:52
云安全 Fortinet将与NTT开启OT安全深度战略合作
Fortinet和NTT的合作势必为未来工业互联网及安全生态发展起到示范引领作用,筑基网络安全底座、护航工业互联网创新发展。 <详情>