騰訊雲安全產品升級發佈,打造“全域安全”安全運營體系
過去幾年,雲計算經歷了飛速發展與落地階段,企業的雲上業務規模增長迅猛,混合雲、多雲逐漸成爲企業普遍選擇的部署方式。與此同時,AI的快速發展也打開了網絡攻擊的潘多拉魔盒,企業面臨日益嚴峻的安全挑戰。
如何更加全面、有效地保障混合雲和多雲的安全性,成爲了企業關注的重點。12月26日,“雲安全趨勢暨騰訊雲安全年度產品發佈會”召開,騰訊雲安全發佈“全域安全”解決方案,通過打造CNAPP+SIEM的安全一體化平臺,結合AI安全助手的應用,助力企業實現智能的統一安全運營。
騰訊雲安全產品全新升級,打造“全域安全”的安全運營體系
當前,混合雲逐漸成爲企業上雲普遍選擇的部署方式。中國信通院雲大所開源和軟件安全部副主任、中國通信標準化協會TC608雲安全工作組組長孔鬆介紹,在信通院組織開展的混合雲發展調查中,使用混合雲的企業在上雲企業中佔比高達75.5%,且59.3%的企業預計將在未來一年內加大在混合雲的投入。
中國信通院雲大所開源和軟件安全部副主任、中國通信標準化協會TC608雲安全工作組組長孔鬆
伴隨着多雲、混合雲架構的進一步普及和發展,安全運營的複雜度會進一步上升。據孔鬆介紹,一方面是管理更加複雜,安全運營團隊需要同時對接多個雲的安全體系,企業內部又涉及多個部門和多個安全工具,難以實現統一的安全管理。另一方面是安全風險更加複雜,跨雲連接面臨極大的數據安全風險,Gartner預測,到2024年,API濫用和相關數據泄露將翻倍。
騰訊雲安全產品負責人周荃表示,在未來,安全應該是一體的、統一的、標準的,這種一體化體現在針對公有云、混合雲、自研雲的多雲統一管理,以及橫跨生產網、辦公網、互聯網的三位一體防護,即是“全域安全”。
騰訊雲安全產品負責人周荃
爲助力企業更好打造“全域安全”的安全運營體系,騰訊安全帶來全新升級的雲安全中心、雲防火牆4.0、Web應用防火牆5.0:
●騰訊雲安全中心:作爲“全域安全”一體化平臺的基礎,全新的雲安全中心將與主機安全合二爲一,其基於CNAPP + SIEM打造可插拔式安全底座,上層可“樂高化”集成不同企業不同業務需求的安全模塊,並實現一站式安全策略配置,覆蓋“事前-事中-事後”全生命週期的高效安全運營。
●騰訊雲防火牆4.0:針對多雲環境全新升級,升級串行模式,有效解決旁路模式不支持UDP協議、阻斷率較低、雲內攻擊可繞過等缺陷;聯合DNSPod團隊創新研發DNS防火牆,原生覆蓋雲上DNS流量,基於域名進行流量管控;聯動騰訊零信任iOA,引入辦公網IDaaS身份管理,高效與企業內部身份系統對接,提升運維安全同時帶來更好的體驗。
●騰訊雲Web應用防火牆 5.0:面向新應用形態的安全、業務、數據全面升級守護,支持混合雲部署、小程序安全加速、升級API防護,基於業務新需求,積極跟隨並適配Web應用形態的發展,致力守護企業業務安全與穩定發展。
騰訊雲AI安全助手亮相,助力安全運營步入智能時代
威脅告警多、漏洞處置複雜、各類攻擊層出不窮……企業的安全運維人員面臨的安全挑戰日益嚴峻。周荃表示,騰訊雲安全一直在通過平臺化、一體化在流程結構上提升效率,直到2023年AI大模型的出現,讓安全行業看到了在本質上提效的可能性。
在發佈會上,騰訊雲安全首次對外發布了AI安全助手。據周荃介紹,騰訊雲安全在通用模型基礎上,投喂安全知識語料庫二次訓練出安全大模型,並且基於安全大模型打造了一款騰訊雲AI安全助手,覆蓋告警解釋、漏洞修復、日誌處理、智能客服等四大能力,產品將會在2024年1月全量正式上線。
周荃表示,騰訊雲AI安全助手主要解決兩大類的需求。一類是高頻場景,即確定性的、重複的工作可以交給AI來完成,例如封禁一個IP、封禁10000個IP和封禁“過去30天攻擊過我的高危告警IP”都是確定性的事情,通過AI安全助手,企業只需要一次對話就可以完成。
第二類是硬核場景,即需要安全專業能力和經驗判斷的工作,例如告警解釋、事件溯源分析、應急響應等,都可以交給騰訊雲AI安全助手來進行輔助。
總結來說,AI安全助手有三個方面的價值。第一,可以提升產品體驗和交互效率。以漏洞修復爲例,以往漏洞處理至少需要2-3天、20多次操作,在AI安全助手的助力下,可以簡化爲3次對話。第二,提升產品的安全能力:例如攻擊者通常會通過樣本的快速變種繞過安全產品的防護,AI安全助手則可以快速生成規則,提升樣本的檢出率。第三,提升安全服務的能力和效率,更好地服務每一個客戶。
騰訊安全科恩實驗室高級安全研究員唐祺壹介紹,騰訊雲AI安全助手通過遷移學習騰訊安全積累了20餘年的安全知識,集成到騰訊安全產品中,可以在產品界面、平臺托盤、告警解釋甚至在企業微信對話列表中通過自然語言喚起交互,宛如一個貼身伴行的虛擬安全專家。安全運營人員通過AI 安全助手可直接對話騰訊安全知識庫和情報威脅庫,以更簡單的方式執行漏洞掃描、漏洞修復、日誌查詢等操作,從繁瑣硬核的操作中解放出來,助力安全運營步入智能時代。
騰訊安全科恩實驗室高級安全研究員唐祺壹
頭部企業雲安全最佳實踐,共探雲上安全“最優解”
發佈會上,小紅書、蔚來汽車的安全負責人也分別從泛互聯網行業和智能網聯汽車行業的角度分享雲安全建設的思考和實踐,爲企業探尋雲上安全免疫力建設路徑提供借鑑與參考。
小紅書網絡安全負責人林敏介紹,從單雲服務發展到多雲自主,小紅書的應用服務是完全生長於雲原生架構上的。截至2022年底,小紅書月活用戶超2.6億,分享者達6900萬,筆記日均發佈量高達300萬,如何在多雲架構下穩定承接高流量的交互,維持業務穩定,是小紅書雲上安全建設的重點。
小紅書網絡安全負責人林敏
林敏表示,多雲部署同時也擴大了資產的暴露面和數據調用的安全風險,並且由於不同雲的架構區別,對基礎安全的適應性提出了有更高的要求。因此,小紅書將多雲原生的安全建設目標放在安全能力的標準化上,核心關注通用性、一致性、擴展性,例如通過HIDS實現多雲統一管控,構建預防→防禦→檢測→響應閉環的主機安全防護體系。
而車企上雲,面臨着暴露面擴大、關鍵基礎設施保護合規風險、供應鏈安全風險等挑戰。蔚來汽車信息安全基礎設施負責人馬磊指出,蔚來汽車的雲安全建設應對策略主要爲:被動防禦轉換主動防禦,重在預防和檢測;持續雲上風險發現、巡檢和安全左移;持續威脅暴露面管理;數據驅動安全,提升事件響應能力。
蔚來汽車信息安全基礎設施負責人馬磊
此外,在混合雲架構下,蔚來汽車藉助騰訊雲單VPC架構,並通過專線與數據中心聯通,支持對外提供四、七層公網應用,最終實現企業應用防護、網絡隔離與訪問控制的一體化運營。依託騰訊安全威脅情報原子能力,將情報集成到防火牆中,實現IP自動化導入和封禁;建設起持續威脅暴露面管理,實現安全風險的持續性運營管理。
“我們一直希望,安全如水電一樣觸手可得。”騰訊雲安全產品負責人周荃表示。在2024年,騰訊雲將持續圍繞“全域安全”、“智能化”、“平臺化”關鍵詞持續發力,打造更適應發展趨勢、更符合業務需求的雲安全產品,助力企業更安全、穩定地在雲上生長。