騰訊云原生安全一體化解決方案，打造全面高效的云上安全防護體系

11 月 30 日— 12 月 1 日，2022 騰訊數(shù)字生態(tài)大會在深圳召開，騰訊安全攜八款自研成果及背后的創(chuàng)新技術(shù)亮相，與生態(tài)伙伴共筑數(shù)字化安全新能力，探索以 " 安全共生 " 護航企業(yè) " 行穩(wěn)致遠 "。

在12月1日下午舉行的騰訊安全先行者·新品發(fā)布會場上，騰訊云原生安全高級產(chǎn)品經(jīng)理趙志廣帶來了主題為《云原生安全新引擎、新功能、新能力》的分享。

《Gartner中國云基礎(chǔ)設(shè)施和平臺服務(wù)市場指南》預(yù)測：到2024年中國將近40%的最終用戶在系統(tǒng)的基礎(chǔ)設(shè)施和基礎(chǔ)設(shè)施的軟件上支出將會轉(zhuǎn)到“云服務(wù)”上。在此趨勢下，基于“云”建立全面高效的防護體系也將成為企業(yè)的關(guān)鍵的任務(wù)之一。

云上安全防護難點

全球網(wǎng)絡(luò)安全形勢日趨嚴峻，各種新型攻擊手段層出不窮，為企業(yè)上云帶來了安全合規(guī)、高級威脅、應(yīng)急響應(yīng)、多云管理等四大方面的復(fù)雜挑戰(zhàn)。云上安全防護難的主要原因有以下幾個方面：

開源軟件應(yīng)用廣泛

開源軟件應(yīng)用增多，開源軟件漏洞也隨之增多，如：Log4j2、shiro、fastjson …

云原生配置不當(dāng)

云原生環(huán)境配置不當(dāng)?shù)膽?yīng)用安全風(fēng)險項，如：容器逃逸、API配置不當(dāng)、文件駐留、命令執(zhí)行

應(yīng)用安全左移

攻擊者的視線逐步與業(yè)務(wù)/數(shù)據(jù)安全所結(jié)合，如：業(yè)務(wù)邏輯、API問題、越權(quán)…

多端接入

不同端上的防護粒度/處置策略不一致，容易被攻擊者進行針對性偽裝

流量攻擊增加

業(yè)務(wù)流量攻擊增加，如：CC攻擊流量、多源低頻CC、BOT爬蟲、Sniper Bot ,Fuzzer…

漏洞管理面臨的挑戰(zhàn)

突發(fā)重大漏洞等安全事件，往往給安全的應(yīng)急帶來重大的挑戰(zhàn)。

0/1 day 漏洞導(dǎo)致安全事故頻發(fā)

log4j 安全漏洞導(dǎo)致大量使用 Apache 業(yè)務(wù)的公司和機構(gòu)受到影響。

利用漏洞入侵，植入挖礦木馬、勒索病毒等，對企業(yè)核心業(yè)務(wù)造成損害。

漏洞修復(fù)影響業(yè)務(wù)

大部分漏洞修復(fù)都伴隨服務(wù)的暫停和重啟，影響正常業(yè)務(wù)。

部分漏洞的修復(fù)方案治標(biāo)不治本，只要服務(wù)脆弱性存在，就有被攻擊的風(fēng)險。

據(jù)權(quán)威數(shù)據(jù)統(tǒng)計高危漏洞語言分布情況，java類語言占比60%， php類語言占比15%， C和C++類占比15%，剩余其他語言占比10%。

騰訊云原生安全一體化解決方案

針對企業(yè)上云的核心安全，防止黑客入侵導(dǎo)致企業(yè)數(shù)據(jù)泄露、服務(wù)中斷、品牌受損等風(fēng)險，騰訊安全總結(jié)了企業(yè)上云安全必備的四大剛性需求，分別是：

針對以上需求，騰訊云原生解決方案使用3+1一體化方案解決云上安全難題：

產(chǎn)品一體化

通過騰訊云安全中心，將第一道防線云防火墻，第二道防線云WAF，第三道防線云主機安全及容器安全等產(chǎn)品進行有效的一體化管理。

技術(shù)架構(gòu)一體化

構(gòu)建大資產(chǎn)中心，統(tǒng)一日志存儲，統(tǒng)一云原生技術(shù)棧，實現(xiàn)一碼多平臺;統(tǒng)一風(fēng)險分析，統(tǒng)一事件管理，從而形成安全架構(gòu)一體化的實現(xiàn)。

安全能力一體化

借助多引擎+威脅情報的能力，實現(xiàn)安全能力一體化整合。

運維體系一體化

統(tǒng)一告警事件管理、統(tǒng)一運維監(jiān)控平臺、統(tǒng)一故障響應(yīng)等，實現(xiàn)運維一體化的高效運營。

騰訊云工作負載保護平臺

騰訊云工作負載保護平臺主要包括主機安全、容器安全和微隔離。

支持騰訊公有云的一鍵開啟防護，并支持專有云，混合云及私有云線下idc的主機防護。

支持集成第三方功能模塊，包括資產(chǎn)的管控對接，多引擎的揭露，策略框架，自動預(yù)警，情報揭露，溯源分析等。

新引擎：泰石引擎漏洞防御引擎

泰石引擎基于RASP技術(shù)實現(xiàn)精準漏洞的防御。

基于泰石引擎的能力，全新漏洞防護體系已成功應(yīng)用于騰訊主機安全漏洞管理體系，騰訊容器安全管理體系。

泰石引擎具備以下七大優(yōu)勢：

1. 精準防御，準確率99.999%

2. 免重啟技術(shù)，即開即用

3. 0day原生免疫，快速高效

4. 國內(nèi)率先支持容器內(nèi)應(yīng)用漏洞防御

5. 百萬主機+千萬核容器驗證，穩(wěn)定性99.999%

6. 輕量框架相比主流方案，性能提升60倍

7. 世界級頂尖攻防團隊做能力驗證

新功能：Web應(yīng)用防火墻·BOT管理全新升級

一直以來，騰訊安全通過立體防御，系統(tǒng)性幫助用戶防護BOT風(fēng)險流量，對惡意終端和工具的識別準確率高達90%以上，實現(xiàn)對風(fēng)險威脅的檢測高效率、準實時，尤其對低頻分布的惡意行為，比市場上平均檢出率提高了近三倍。目前，已在三個防護維度已具備獨特的產(chǎn)品優(yōu)勢：

前端對抗

信譽庫規(guī)模高達十幾億，從10種以上的維度定義對抗流量，可分析瀏覽器、APP、H5等多類型終端流量。

威脅情報

每天有近十億的查詢、幾億的調(diào)用，從50多個維度對風(fēng)險進行分類。

大數(shù)據(jù)分析

騰訊安全BOT模塊內(nèi)置了兩種威脅模式，通過20天主動智能AI學(xué)習(xí)，為業(yè)務(wù)輕松定制專家級的防護。

本次新版本的BOT，主要升級方向集中在流量管理更精細的維度：

預(yù)制核心防護場景推薦策略

最佳安全運營實踐加持，內(nèi)置登陸、秒殺、爬蟲等常見場景，精華防護配置。

多場景靈活配置

支持多場景配置，策略靈活啟用，便利針對性策略調(diào)優(yōu)，提升防護效果。

多套動作模板配置

動作模板拓展性更強，針對不同路徑、流量得分執(zhí)行不同動作，流量處置更精細化。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）