11月4日,以“数实融合 安全共赢”为主题的“2021腾讯数字生态大会云安全专场”在武汉光谷科技会展中心召开。腾讯安全服务总监曾勇江,发表了题为《基于攻防的下一代智慧安全托管服务》的主题演讲,深度剖析政企安全运营挑战与趋势,并分享了腾讯云安全托管服务的前沿技术及实践成果。
(腾讯安全服务总监曾勇江)
形势严峻 政企安全运营面临重重挑战
政企上云已是大势所趋。IDC发布的《中国政务云基础设施市场份额,2020》报告显示,2020年中国政务云基础设施市场的总规模达到了270.6亿元,增长高达24.03%。然而,上云后传统“清单式”服务由于缺乏目标驱动、指标难量化、周期过程与云时代应用生命周期不匹配,导致政企用户亟需一款基于云运营实践经验的服务管理平台。
据腾讯安全服务总监曾勇江介绍,当前政企安全运营面临着重重挑战。从宏观上来看,云时代下的网络安全形势越发复杂,高风险价值攻击日益频繁,针对企业和重要机构的高危害攻击案例每年增加约27%。
从实践上来看,政企业务深度数字化的同时也衍生出公众号、小程序及多类交互物理设备等形态复杂的业务。数实融合下业务的先机抢占要求业务团队快速部署、快速迭代,致使安全团队被动应战。
另外,从纵向发展上来看,攻击手法的不断进化,导致常规防护体系感知攻击能力变弱,由于攻防经验人力不足导致识别核心风险薄弱,日常安全运维完善流程与实际执行结果存在gap,进而导致常见安全风险演变为安全事件!
近年来,网络安全实战化攻防演练对促进网络安全保障能力提升,减少互联网侧的暴露面,加固网络内部的安全基线,降低安全事件的发生概率方面具有非常重要的意义。实战化水平逐渐成为检验网络安全能力的唯一标准,安全服务水平成为衡量整个公司安全能力的标尺,安全服务的有效性越来越成为提升安全底线的重要部分。曾勇江认为,平台交付、安全运营托管化将是政企应对未来安全挑战的主流方向。
化繁为简 实力护航全行业数字化转型
秉承“知攻更懂防,服务看得见”价值主张的腾讯安全托管服务(MSS),由腾讯安全云鼎实验室联合产业安全运营部基于“IPDRR”理念特色打造,能够实现精准实时的情报及威胁共享、护网级的常态化运营、KPI视角下的过程展示及攻击者视角下的有效防守。MSS的服务优势首先体现在过程可视、结果可视、效果可视,利用平台自动化编排能力,使得安全服务效果不再千人千面。同时,多级服务专家阶梯化7*24快速响应和国际领先红蓝对抗能力,使得MSS在减低安全服务投入成本的同时有效提升安全服务效率。
据悉,MSS基于腾讯安全服务平台MSP,构建了包含现场执行团队、安全运营中心、Cert专家中心、攻防实验室在内的服务体系。同时设计了不断优化、调整的8大工作流,采用可自动化编排让防守更具针对性。此外,安全托管服务平台将可视层、流程层和原子任务层同天幕的产品做深度融合,打造出融合管理者视角、服务者视角、服务交互者视角的可信任平台。致力于将“化繁为简、拿来即用、灵活百变”的技术优势深度赋予用户,助力实现安全服务生态产业互联。
据曾勇江介绍,MSS结合云租户最佳安全实践,通过集成腾讯自研安全系统、全网攻击数据及情报体系,覆盖安全运营全生命周期。在资产管理上,集成云原生资产管理能力,快速高效发现资产及风险,实现关联风险、关联脆弱性和关联责任;在漏洞管理上,可实现客户资产及漏洞情报结合,辅助企业高效处置闭环;在事件管理上,具备威胁情报及自动化处置能力,进而高效响应,快速止损。
目前,腾讯云安全托管服务已成功护航数字广东、2020线上“广交会”、第七次人口普查、央视频春晚直播以及大型物流、汽车企业在重大节点时刻的0事故、0风险。在政府机构、金融行业、泛互联网、医疗行业、通用行业、零售行业等领域拥有全行业安全经验。
MSS的安全能力已获得业界认可,沙利文头豹研究院已将其列入中国安全托管服务市场领袖梯队,并以“中国区安全托管服务最佳客户价值奖”肯定了腾讯云安全托管服务的技术能力和实践价值。
云时代下,托管安全服务逐步朝着服务工具的智能化、服务内容的标准化、服务人才的专业化、服务生态的规模化发展。腾讯安全将依托腾讯20年安全运营经验,不断打磨和完善云安全托管服务及能力,持续高水准为用户解决安全问题。为更多政企客户提供一站式安全运营管理服务,帮助政企无忧上“云”,构筑政企数字化转型的安全屏障。