11月4日,以“数实融合 安全共赢”为主题的“2021腾讯数字生态大会云安全专场”在武汉光谷科技会展中心召开。腾讯安全服务总监曾勇江,发表了题为《基于攻防的下一代智慧安全托管服务》的主题演讲,深度剖析政企安全运营挑战与趋势,并分享了腾讯云安全托管服务的前沿技术及实践成果。

9ecbff0ea0ed5de1bcb54b65caf7836.jpg

(腾讯安全服务总监曾勇江)

形势严峻 政企安全运营面临重重挑战

政企上云已是大势所趋。IDC发布的《中国政务云基础设施市场份额,2020》报告显示,2020年中国政务云基础设施市场的总规模达到了270.6亿元,增长高达24.03%。然而,上云后传统“清单式”服务由于缺乏目标驱动、指标难量化、周期过程与云时代应用生命周期不匹配,导致政企用户亟需一款基于云运营实践经验的服务管理平台。

据腾讯安全服务总监曾勇江介绍,当前政企安全运营面临着重重挑战。从宏观上来看,云时代下的网络安全形势越发复杂,高风险价值攻击日益频繁,针对企业和重要机构的高危害攻击案例每年增加约27%。

从实践上来看,政企业务深度数字化的同时也衍生出公众号、小程序及多类交互物理设备等形态复杂的业务。数实融合下业务的先机抢占要求业务团队快速部署、快速迭代,致使安全团队被动应战。

另外,从纵向发展上来看,攻击手法的不断进化,导致常规防护体系感知攻击能力变弱,由于攻防经验人力不足导致识别核心风险薄弱,日常安全运维完善流程与实际执行结果存在gap,进而导致常见安全风险演变为安全事件!

近年来,网络安全实战化攻防演练对促进网络安全保障能力提升,减少互联网侧的暴露面,加固网络内部的安全基线,降低安全事件的发生概率方面具有非常重要的意义。实战化水平逐渐成为检验网络安全能力的唯一标准,安全服务水平成为衡量整个公司安全能力的标尺,安全服务的有效性越来越成为提升安全底线的重要部分。曾勇江认为,平台交付、安全运营托管化将是政企应对未来安全挑战的主流方向。

化繁为简 实力护航全行业数字化转型

秉承“知攻更懂防,服务看得见”价值主张的腾讯安全托管服务(MSS),由腾讯安全云鼎实验室联合产业安全运营部基于“IPDRR”理念特色打造,能够实现精准实时的情报及威胁共享、护网级的常态化运营、KPI视角下的过程展示及攻击者视角下的有效防守。MSS的服务优势首先体现在过程可视、结果可视、效果可视,利用平台自动化编排能力,使得安全服务效果不再千人千面。同时,多级服务专家阶梯化7*24快速响应和国际领先红蓝对抗能力,使得MSS在减低安全服务投入成本的同时有效提升安全服务效率。

据悉,MSS基于腾讯安全服务平台MSP,构建了包含现场执行团队、安全运营中心、Cert专家中心、攻防实验室在内的服务体系。同时设计了不断优化、调整的8大工作流,采用可自动化编排让防守更具针对性。此外,安全托管服务平台将可视层、流程层和原子任务层同天幕的产品做深度融合,打造出融合管理者视角、服务者视角、服务交互者视角的可信任平台。致力于将“化繁为简、拿来即用、灵活百变”的技术优势深度赋予用户,助力实现安全服务生态产业互联。

据曾勇江介绍,MSS结合云租户最佳安全实践,通过集成腾讯自研安全系统、全网攻击数据及情报体系,覆盖安全运营全生命周期。在资产管理上,集成云原生资产管理能力,快速高效发现资产及风险,实现关联风险、关联脆弱性和关联责任;在漏洞管理上,可实现客户资产及漏洞情报结合,辅助企业高效处置闭环;在事件管理上,具备威胁情报及自动化处置能力,进而高效响应,快速止损。

目前,腾讯云安全托管服务已成功护航数字广东、2020线上“广交会”、第七次人口普查、央视频春晚直播以及大型物流、汽车企业在重大节点时刻的0事故、0风险。在政府机构、金融行业、泛互联网、医疗行业、通用行业、零售行业等领域拥有全行业安全经验。

MSS的安全能力已获得业界认可,沙利文头豹研究院已将其列入中国安全托管服务市场领袖梯队,并以“中国区安全托管服务最佳客户价值奖”肯定了腾讯云安全托管服务的技术能力和实践价值。

云时代下,托管安全服务逐步朝着服务工具的智能化、服务内容的标准化、服务人才的专业化、服务生态的规模化发展。腾讯安全将依托腾讯20年安全运营经验,不断打磨和完善云安全托管服务及能力,持续高水准为用户解决安全问题。为更多政企客户提供一站式安全运营管理服务,帮助政企无忧上“云”,构筑政企数字化转型的安全屏障。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-07-12 08:51:42
云安全 奇安信齐向东:面对数智时代新挑战,企业更需重视内生安全
数智化时代,安全防护面临新的变化,遇到了新的挑战。不仅有流动的数据带来的防护挑战,还有人工智能大爆发给企业带来的生产挑战。 <详情>
2023-07-04 14:13:37
市场情报 如何在云中实现安全与合规的规模化?
本文将通过一些关键策略和最佳实践,介绍亚马逊云科技在保持创新文化的同时,如何实现安全与合规的规模化。 <详情>
2023-06-02 10:49:30
云安全 全国信安标委“标准周”在昆明召开,腾讯安全受邀分享标准实践经验
腾讯安全一直以来积极参与网络安全标准的制定,将腾讯安全的经验、方法分享给行业。自2016年开始,腾讯云积极参与国家在云计算安全方面的标准建设,包括不限于关键信息基础 <详情>
2023-05-26 15:21:00
云安全 攻击面管理(ASM)成热门赛道,腾讯安全携手合作伙伴共探行业创新
在企业数字化转型的浪潮下,丰富的数字资产为企业带来了巨大的机遇。然而,随之而来的是风险暴露面的扩大和安全盲点的增多,企业必须采取有效的措施来应对不断进化的威胁。 <详情>
2023-04-14 09:41:26
云资讯 信通院董航等:基于内生安全的云服务平台安全度量指标体系研究
随着5G商用落地,伴随云计算、人工智能等新兴技术逐步研究发展,网络将面临更加复杂的内生安全问题,迫切需要建立新的实践规范来应对网络空间中“未知的未知”安全威胁。 <详情>