首页 > IT业界 > 正文

腾讯安全:等保2.0时代智慧安全体系助力企业安全防护

2019-11-14 09:42:53  来源:互联网

摘要:11月7日,由深信服与浪潮集团联合主办的智安全生态大会暨等保2 0国家标准贯彻大会在广西举行,宣贯新标准的新变化,以及网络安全行业的新技术、新发展。监管单位、测评机构专家以及广大政企用户共聚一堂,探索等保2 0时代最佳践行之路
关键词: 大数据 AI
11月7日,由深信服与浪潮集团联合主办的智安全生态大会暨等保2.0国家标准贯彻大会在广西举行,宣贯新标准的新变化,以及网络安全行业的新技术、新发展。监管单位、测评机构专家以及广大政企用户共聚一堂,探索等保2.0时代最佳践行之路。

腾讯首席专家安全架构师陈红炎受邀出席作专题演讲。他认为,等保合规不完全等于信息安全,企业过保并不意味着在安全保障上拿到了免责牌,新形势下企业要做好信息安全建设,要综合运用安全大数据+AI+攻防的手段,构建闭环智慧安全体系。

\

(腾讯首席专家安全架构师陈红炎)

网络安全形势严峻,效率是衡量安全能力的基准

回顾过去一年,全球范围内的信息安全事件频频发生:2018年12月,“驱动人生木马”2小时感染超10万终端;同年12月,万豪酒店5亿客户数据泄露,面临超百亿诉讼;今年初,澳大利亚维多利亚州政府3万名雇员个人信息外泄;今年3月,俄罗斯50多家大型企业遭到未知攻击者勒索……这些接连发生的信息安全事件不仅影响到公众人身财产安全,直接损害了企业的声誉和利益,甚至影响国家安全。

当前我们正处在数字化智能化转型中,从互联网时代到云计算、万物互联时代,随着云计算、大数据、人工智能等新技术的大量运用,业务上云、移动办公、物联网等新业态不断涌现, IT边界逐步模糊化、业务模式日益复杂化、安全对抗高级化,网络安全面临的挑战也空前巨大。尤其在安全对抗方面,不法分子发动的攻击正在不断进化,勒索病毒迅速肆掠、大量用户数据泄露,商业竞争、地缘政治化、APT攻击,物联网成为安全攻击新宠,这些无时无刻不在威胁着企业用户的资产。此外,不法分子发动攻击的背后已经酝酿出了一条集经济牟利、组合攻击、产业运作、变种迅速的全局闭环黑灰产业链,这无疑也在进一步加剧企业用户的安全挑战。

事前如何更早地感知新型威胁?事中如何更快进行体化防御?事后如何更高效进行全方位溯源、分析?在当下的形势下企业要做好信息安全需要针对性解决以上痛点,“而效率是衡量安全能力的基准,海量数据、安全架构、智能分析则是实现更高效安全能力的三大要素”。

安全大数据+AI+攻防,腾讯安全构建闭环智慧安全体系

陈红炎在现场也带来了腾讯安全的创新实践——以安全大数据、AI、攻防驱动构建闭环的腾讯智慧安全体系。具体为,在包含互联网开放数据、第三方情报、每天数千亿条安全数据、互联网DNS域名解析记录等海量数据融合下,通过AI分析引擎实现智能处置威胁,致力于帮助企业提升安全态势评估、加速溯源调查、风险预测、策略优化和安全预防等能力。

在安全大数据方面腾讯安全依托腾讯20年为互联网10亿级用户、自身海量业务安全运营经验,以及全球最大、覆盖最全的安全大数据库,并结合大数据及可视化分析技术,打造出业内领先的态势感知能力,通过海量数据多维度分析、及时预警,对威胁及时做出智能处置,实现企业全网安全态势可知、可见、可控的闭环。

\

(腾讯安全拥有云管端最全安全数据库)

基于安全大数据的沉淀,腾讯安全的AI安全分析,可以高效抵御APT入侵。腾讯御界高级威胁检测系统,针对黑客从扫描侦测、渗透入侵,到植入隐匿、控制利用、盗取破坏的攻击全过程,实现全攻击链检出,助力企业抵御APT入侵。

攻防能力更是腾讯安全的核心优势之一。腾讯安全联合实验室汇聚了国际顶尖白帽黑客,是全球首个三获Pwn2Own世界破解大师荣誉的团队,还拿下国内强网杯、网鼎杯、护网杯三大国赛大满贯的成就,并在6个月内为全球企业贡献100+高危漏洞,助力企业提升安全性。

目前,在这套安全体系的指导下,腾讯安全已在数据安全、网络安全、主机安全、终端安全、应用安全、业务安全、安全管理、行业监管等八大领域都形成了完善解决方案,为政企用户提供全栈式的防护能力。

例如在大量政企用户关注的办公场景安全上,腾讯安全基于企业需求,从硬件、系统、软件、用户、数据、行为六个层面打造了终端无边界零信任访问控制系统,具备免VPN访问内网、不区分内外网、基于身份和设备授权、持续监控和检测四大特点。目前终端无边界零信任访问控制系统已服务职场超过100次,累计服务60000多次用户,服务电脑终端数超100000台,日处理全网数据800多亿次。

值得一提的是,在打造“设备可信、用户可信、应用可信”的零信任解决方案同时,腾讯安全还积极参与推动行业标准的制定,在今年9月瑞士举办的ITU-T(国际电信联盟通信标准化组织) SG17安全研究组全体会议上,由腾讯主导的“服务访问过程持续保护参考框架”国际标准成功立项,成为国际上首个零信任安全技术标准。此项标准对促进全球网络安全产业健康发展,加快零信任技术和服务快速发展与普及具有重要深远的意义。

产业互联网时代,网络“战场”的攻与防远远没有停止,保护网络空间安全,维护网络空间命运共同体将是这个时代赋予企业的重大使命。腾讯安全将携手行业伙伴共同搭建安全生态,致力成为产业数字化升级的安全战略官。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:wuqiuying

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。