第五屆GGCC全球游戲對接會
快出海  > 出海資訊  >  騰訊云安全2022年度產品發布會:“3+1”一體化防護體系 助力企業實現云上安全“最優解

騰訊云安全2022年度產品發布會:“3+1”一體化防護體系 助力企業實現云上安全“最優解

來源:騰訊安全
作者:騰訊安全
時間:2022-11-10
云計算架構下,云平臺承載著越來越多的重要數據與用戶關鍵業務,但隨著各類威脅和攻擊不斷的升級,企業面臨的安全挑戰也越來越大。

云計算架構下,云平臺承載著越來越多的重要數據與用戶關鍵業務,但隨著各類威脅和攻擊不斷的升級,企業面臨的安全挑戰也越來越大。

根據騰訊云安全中心監測數據,截至今日累計披露的漏洞達2.5萬個,其中高危漏洞超過4000個,主動修復的用戶則小于20%。除了等常見的攻擊外,復雜攻擊也日益增多,2022年騰訊云安全中心監測到200起以上的復雜攻擊事件,越來越多攻擊者通過BOT、養號、惡意注冊、CC攻擊等高級攻擊手段進行攻擊。

為了助力企業實現實現云上安全“最優解”,在11月8日的騰訊云安全2022年度產品發布會上,騰訊安全重磅發布騰訊云安全中心,三道安全防線——騰訊云防火墻、騰訊云WAF、騰訊云主機安全也帶來了重磅升級的功能,為企業打造“3+1”一體化安全防護體系,讓安全觸手可得。

640.png

騰訊云安全中心重磅首發,

助力企業安全“化繁為簡”

發布會上,騰訊安全副總經理董文輝對2022年騰訊云安全的云上防護做了整體回顧。據董文輝介紹,騰訊安全在2022年累計攔截攻擊超過1.5萬億次,防護了百萬級主機和千萬核容器資產的安全,覆蓋全球26個地區,服務客戶超過100萬。

“在護航客戶的過程中,我們也做了大量的、深度的用戶研究,我們發現一個很嚴峻的問題:僅有不到15%的客戶配備了安全運營團隊,而且其中只有23%是有專業安全背景的?!倍妮x表示,“所以總結來看,網絡安全仍處于‘敵強我弱’的狀態,呈現漏洞多攻擊多、安全門檻高和安全人員嚴重不足的三大特點?!?/p>

為了解決客戶的上述痛點,騰訊安全在此次發布會上重磅發布了一款新產品——騰訊云安全中心。企業可以基于三道防線快捷搭建云上業務安全體系:只需一鍵,就能開啟全方位防護;只需一鍵,就能對云上業務進行360度安全體檢,發現云上所有風險與告警;只需一鍵,就能處置所有風險與告警。

騰訊安全高級產品經理周荃表示,以log4j漏洞為例,從漏洞的爆發,到企業檢測受影響的資產、開啟防護的補丁,再到最終漏洞的修復或者隔離,企業一般需要在至少5款產品中進行數十項的操作配置,整個流程往往需要花費180個小時以上的時間。而在騰訊云安全中心,整個流程可以縮短至2個小時以內。

“騰訊云安全中心的目標就是把這一類的安全問題簡化成三個步驟,實現資產管理、風險預防以及攻擊告警的處置,最后還有一個一站式管理的界面。攻擊發生后,企業的安全團隊不需要做各種復雜的配置和檢查,依托云安全中心就可以解決大部分的安全問題,大大提升安全運營的效率?!敝苘跆岬?。

640 (1).png

騰訊云防火墻升級三大能力,

化被動防御為主動防御

隨著云的邊界的不斷擴展,專線、混合云、SD-WAN成為接入云的新方式。在目前攻防角色不對等和企業業務面臨的突發需求日益增長的背景下,騰訊云防火墻作為云上的第一道安全防線,又做了哪些升級呢?

在發布會上,騰訊安全高級產品經理ericyong介紹稱,騰訊云防火墻是一款云原生的SaaS化防火墻,在彈性擴展性能、防護邊界方面都進行了重磅升級,實現網絡流量在哪里,防火墻邊界就拓展到哪里;新增零信任接入和防護能力,從源頭減少暴露面;升級蜜罐服務和威脅情報能力,可實現一鍵處置、快速溯源,將防御化被動為主動,助力企業守好第一道安全防線。

1、云原生的彈性架構,可彈性擴展到100+G:當前云上許多客戶的業務流量已經達到了30G,甚至50G的峰值水平,騰訊云防火墻基于云原生的彈性架構,可以彈性擴展至100+G,無需客戶部署維護硬件或鏡像資源,同時內置集群技術,無需部署雙機熱備系統。

2、防護邊界拓展到混合云邊界,新增零信任接入防護:騰訊云防火墻的防護邊界不斷拓展,實現了網絡流量在哪里,防火墻邊界拓展到哪里,以及云端統一管控。新增的零信任接入防護,從之前基于IP白名單的訪問控制,進化到基于身份的訪問控制。同時集成了微信和企業微信等多種認證方式,企業無需暴露管理端口,可以避免暴破等攻擊。

3、網絡蜜罐+秒級威脅情報+小時級別虛擬補丁,改變攻防的不對等:騰訊云防火墻拓展了20+蜜罐系統,只需輕松兩步,企業就能構建云上網絡蜜罐系統;基于騰訊全球的威脅情報庫,實時監測主動外聯行為,阻止用戶資產訪問惡意IP和域名,加上小時級別的虛擬補丁,幫助企業改變攻防對抗的不對等。

總之,騰訊云防火墻在事前排查、實時攔截、溯源取證上可實現云上整體聯動,通過提供訪問控制、入侵防御、身份認證等安全能力,集成漏洞掃描與網絡蜜罐,讓攻擊者無處藏匿,現已成為金融、互聯網、汽車、交通、物流、游戲等千行百業客戶的首選。

640 (2).png

騰訊云WAF升級BOT和API安全,

筑牢應用安全防線

隨著后疫情時代來臨,線上生產生活的變化深度影響著每一個行業。小到日常的游戲、點餐,大到一些公共服務、生活服務,各類新興的業態迅猛發展,Web應用流量也不再僅限于瀏覽器,如移動APP、小程序等也成為了新的流量載體。

但與此同時,惡意流量也在指數級增長。騰訊安全高級產品經理趙思雨表示,據騰訊安全2022上半年發布的《騰訊安全BOT管理白皮書》顯示,BOT流量約占整體互聯網流量的60%,其中具有惡意攻擊性的BOT流量占到了整個網絡流量的46%。此外,因API惡意調用導致用戶數據泄露的事件層出不窮。

趙思雨稱,在此背景下,新一代騰訊云WAF在架構、方案、引擎、BOT能力及API能力上實現全面升級,以助力企業筑牢應用安全防線,保護用戶免受來自滲透攻擊、0day漏洞、惡意BOT、API惡意調用等等這一系列安全問題的困擾。

1、架構升級——更強大的彈性擴展,極端情況輕松應對:容器化集群極速響應,分鐘級擴容,降低接入延遲,進一步提升穩定性;可承載單客戶千萬級QPS的業務需求和攻擊支持。

2、方案升級——更多樣的接入方式,適配全場景接入:支持內網CLB、公網CLB、微信網關、CDN、API網關等等多樣化的接入方式,更加貼合業務場景,為我們云上用戶提供更加全面的防護能力。

3、引擎升級——更強大的全新引擎,攔截能力一馬當先:發布新一代引擎,擁有近3000條的防護規則,可以提供更加精細化的流量管理;具備基于語義的規則修正的能力;更精準,顆粒度更細的http協議解析的能力,并將迭代基于指紋的防護策略模板。

4、BOT能力升級——更易用的BOT管理,解決問題簡單有效:從分析、防護和管理三大方面升級BOT管理能力。在分析方面,聯合騰訊的藍軍不斷地優化、迭代防護策略;防護配置方面,結合用戶的行業特性和典型場景解決大部分BOT配置問題;在管的層面,借助于全流量分類標簽數據逐級下鉆,實現分析-分類-管理的完整閉環運營理念。

5、API能力升級——更全面API安全能力,業務安全更有保障:基于在服務客戶過程中總結的用戶關注點,API安全此次升級提供:1、即開即用,一鍵開啟API的安全管控;2、自動發現,動態梳理資產用途和變化;3、場景識別,快速梳理敏感暴露面;4、可視化分析,指明趨勢和風險。5、聯動防護,聯動騰訊天御流量風控和威脅情報。

640 (3).png

騰訊云主機安全重磅發布“泰石引

擎”,一鍵防御0Day/Nday漏洞

終端安全,是企業安全體系中的最后一道屏障。近年來,針對終端的攻擊方式和手段日新月異,安全事件頻發。根據騰訊云主機安全的檢測數據,2022年平均每月檢測到超過5.3億次+暴力破解攻擊事件,每月識別出100萬+惡意IP等,內存馬攻擊、反序列化漏洞攻擊等新型攻擊手段快速增長。

“但是,企業在漏洞出現的時候,尤其是應用復雜的反序列化漏洞,企業IT運維和安全運維往往不知道怎么修,很多企業怕影響業務所以不敢修?!壁w志廣在演講中提到,“這就導致了企業發現漏洞存在,但無計可施的尷尬局面,這些‘老大難’問題就是騰訊安全重點要解決的痛點?!?/p>

在發布會上,騰訊云主機安全發布了重磅升級的新功能。在漏洞防御方面,將發布RASP+“泰石漏洞引擎”,一鍵主動防御漏洞,為企業帶來業務無需重啟、無感防護的升級體驗;在入侵檢測方面,騰訊云主機安全增強200+入侵檢測安全能力,同時新增內存馬檢測功能,對抗日益變化的新型入侵技術,實現精準檢測、秒級響應和自動告警能力;在容器安全方面,全面提升鏡像安全、配置安全和運行安全等能力,為容器資產提供從構建、部署到運行的全生命周期防護,幫助企業快速提升安全防護水位。

1、新技術——首創漏洞自動防御+免重啟技術:創新發布RASP+“泰石漏洞引擎”,一鍵防御0Day/Nday漏洞攻擊;首創精準防御,準確率高達99.999%;百萬主機+千萬核容器驗證,穩定性高達99.999%;輕量框架,性能提升60倍;免重啟技術,實現即開即用;國內率先支持容器內應用漏洞防御等等。

2、新能力——新增內存馬檢測:不僅增強200+入侵檢測安全能力,同時新增內存馬查殺功能,可實時監控、捕捉JavaWeb服務進程內存中存在的未知Class,結合騰訊云攻防經驗及專家知識自動識別內存木馬。

3、新架構——支持混合云統一管理:形成主機+容器一體防護,支持混合云統一管理,提供自動化資產管理,支持15種資產指紋清點,幫助企業輕松實現資產可視化。

4、新場景——容器安全:提供容器鏡像掃描、容器編排管理安全等功能,以及運行容器逃逸安全檢測及防御,并與容器能力層進行交互,幫助企業做好容器鏡像從構建,部署,運行全生命周期的安全防護。

640 (4).png

一直以來,騰訊安全都在積極推動以原生的思維構建云上安全建設、部署與應用,實踐安全與云計算的深度融合,通過基于云原生安全的“3+1”一體化防護體系,打通云安全中心和云防火墻、Web應用防火墻、主機安全等產品,助力企業實現云上安全“最優解”。

“展望未來,我們希望安全如同水電一樣觸手可得。騰訊云安全在2023年將圍繞‘安全極簡、隨時隨地’兩大關鍵詞進行發力,通過云安全一體化平臺,將安全能力無縫銜接,助力實現一鍵開啟、一鍵體檢、一鍵處置的全新時代?!彬v訊安全副總經理董文輝表示。

?點擊閱讀全文
版權說明

本文內容來自于騰訊安全,本站不擁有所有權,不承擔相關法律責任。文章內容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權,請聯系管理員(zzx@kchuhai.com)刪除!

相關文章
影響Twitter最深的不是馬斯克,而是蘋果與Google?
影響Twitter最深的不是馬斯克,而是蘋果與Google?
外界大多認為,Twitter在馬斯克入主后有了許多驚天動地的變化,像是多位高層卷鋪蓋走人、裁員比例大幅增高等。但是身為Twitter前安全與誠信部門負責人的Yoel Roth日前投書《紐約時報》解釋,他認為影響Twitter最大的是蘋果與Google。
十輪網
19小時前
YouTube播片前都來“登登”音效 希望借此宣傳品牌
YouTube播片前都來“登登”音效 希望借此宣傳品牌
Netflix、Disney+等流媒體視頻商,都會在播片之前加插一段自家公司標志的畫面,配合如Netflix的“打登”、Disney+的“撻”音效,令人對公司品牌有更深印象。YouTube就似乎有樣學樣,與音樂工作室合作,設計了幾款不同音效,預計會在更多國家地區的不同視頻中加入。
十輪網
20小時前
亞馬遜裁員內情,高管們一度保持沉默,基層員工很慌
亞馬遜裁員內情,高管們一度保持沉默,基層員工很慌
美國零售巨頭亞馬遜本周開始了其歷史上規模最大的裁員行動,并將持續到2023年。如今,裁員行動已經進行了一周,它對亞馬遜產生了怎樣的影響。美國主流網絡媒體BI稱,十多年來始終充當就業增長引擎的亞馬遜突然停轉,而痛苦的調整才剛剛開始。
小小
20小時前
TikTok逆勢宣布3年招3000名工程師,計劃擴大硅谷團隊
TikTok逆勢宣布3年招3000名工程師,計劃擴大硅谷團隊
在美國各大科技公司紛紛裁員之際,熱門短視頻平臺TikTok仍在招聘員工。公司表示,將在全球各地增加約3000名工程師,并擴充美國加州山景城的辦事處規模。
辰辰
20小時前
Snap和亞馬遜宣布重磅合作:上線數千款商品的AR購物體驗
Snap和亞馬遜宣布重磅合作:上線數千款商品的AR購物體驗
今年,Snap攜手美國電商巨頭亞馬遜全新推出數十款AR購物濾鏡,覆蓋數千款商品,合作規模破兩家公司紀錄。
Snapchat 全球營銷
20小時前
掃描關注獲取更多 出海資訊 的相關信息
服務商推薦 更多 >
Sanuker Inc. Limited
Sanuker
Sanuker是一家專注為中國出海品牌打造對話式商務體驗的服務商,我們2017年有幸開始成為Messenger的開發者合作伙伴,并在2019年成為WhatsApp全球商業方案的提供商,為各大品牌設計并開發售前,轉換和售后的對話式商務體驗。
支付推廣數據服務
3YData
3YData
海內外ASA廣告代投服務
推廣應用商店
Xsolla
Xsolla
中國游戲開發者出海全球市場一站式解決方案專家!
支付
Airwallex
Airwallex 空中云匯
Airwallex 空中云匯通過科技構建新一代的數字化金融基礎設施,提供端到端金融服務平臺。提供網頁端應用和API解決方案,覆蓋從大型機構到到中小企業的不同需求。收(收單、收款)管(換匯、多幣種賬戶)付(國際付款、云匯Visa卡)
支付投資
Universe Action Limited
UNAL全球通訊
全球云通訊短信、全球OTP驗證碼短信、全球語音線路、云服務器、MVNO卡
云服務推廣海外落地
福瑞笙(寧波)信息技術有限公司
福瑞笙
FRS福瑞笙是提供多種專業接入方式的云通信服務公司,支持企業的通信需求,提供包括營銷短信、通知短信、驗證碼短信、私人短信、語音提醒、語音播報、語音驗證、私人語音、郵件服務、社交媒體服務等等,我們致力于為客戶提供個性化的專屬服務,擁有多樣化的通信產品可供客戶自主選擇,多類型的需求在FRS都能得到滿足。
云服務推廣海外落地
掃碼登錄
打開掃一掃, 關注公眾號后查看更多
加載中
二維碼已失效 請重試
刷新
賬號登錄/注冊
小程序
公眾號
商務合作
投稿采訪
出海管家
活動推薦
報名中 音視頻如何幫助企業出海實現新增長?
美女在线看免费视频网站,秘霞网,免费a级毛片18禁止免费网站,免费观看性行为视频的网站