在近日召开的第六届中国网络信息安全峰会上,腾讯安全SOC业务高级产品经理周帅奇表示,云时代下安全能力需要深度融合到内部业务系统中,在业务之上构建安全保障体系,才能真正解决业务安全问题。同时周帅奇还在大会现场分享了腾讯安全助力政府、企业解决安全问题的最佳实践和核心优势。
腾讯安全SOC业务高级产品经理周帅奇
在周帅奇看来,政企业务上云之后带来的安全问题主要集中在四个层面:
● 云环境下资产随时会发生变化,有新增资产也有销毁资产,导致了资产的快速变更,很难进行有效的管理;
● 多云混合环境下加剧网络安全运营的难度,威胁检测、预警、响应、处置、持续的监测闭环能力不足;
● 公有云、私有云、混合云无法实现全局统一的安全态势呈现,整体安全效果无法感知;
● 多云混合场景下导致安全运营体系建设的复杂化,运营流程管理涉及多方面,安全运营人员的紧缺,整体安全运营效果无法保障。
腾讯安全基于过去二十多年的安全沉淀,打造了“自适应安全大脑”体系,以安全运营中心为核心,实现对监管行业、政务行业、教育行业、能源行业、医疗卫生行业等政企客户的相关安全信息采集,通过六大系统检测和分析,实现对安全威胁感知、研判、响应、打击和预防为一体的态势感知能力。
在“自适应安全大脑”体系的牵引下,腾讯安全推出了云时代全场景安全运营平台Cloud SOC,通过采集NDR、EDR、云安全中心、第三方数据接入的实现网络威胁的检测、响应、预测、预防和持续安全运营的能力,腾讯Cloud SOC具备多环境场景覆盖,基于游戏3D引擎开发的安全可视化展示能力,并提供腾讯云上安全和丰富攻防经验的安全运营服务。
Cloud SOC构建检测和响应一站式闭环能力,通过采集云内安全数据、第三方安全数据以及漏洞、人员、设备等数据信息,构建威胁检测和响应快速闭环能力,检测和闭环的概念可大可小,我们认为是有两种闭环可以进行实际的落地,基于NDR小闭环,通过流量检测设备,联动网络阻断设备实现短平快的检测响应能力。基于XDR大闭环,通过NDR、EDR、运营分析中心、SOAR、阻断设备等,实现多维度的数据采集、安全检测、威胁狩猎和自动化响应的闭环能力。
腾讯Cloud SOC还具备多环境统一运营管理能力,能够实现公有云、私有云、混合云、IDC、办公网络等多种环境的数据接入和检测分析,通过云原生租户技术,实现数据权限和功能权限的隔离,并提供独立检测分析和安全可视能力。腾讯安全提供安全监测和响应服务能力,能够基于客户的云环境、IDC环境、办公网环境、生产网环境等,提供安全运营分析工具,安全运营专家和攻防经验,用于威胁攻击的检测关联分析,调查追踪溯源。同时能输出安全威胁报告,分析网络中发现的安全问题和证据整理。
未来,腾讯安全将携手合作伙伴持续致力于打造集关联分析、威胁情报、AI、UEBA、威胁阻断等为一体的开放性平台,融合生态优势,开放共享,共同推动政企网络安全运营平台的发展。