12月1日,2022腾讯全球数字生态大会上,以“安全守护,行稳致远”为主题的「云原生安全专场」顺利召开,论坛深入讨论了云原生安全的行业发展趋势、技术探索、产品创新和落地实践。
会上,腾讯安全发布了云原生安全“3+1”一体化解决方案,通过云安全中心打通云防火墙、云WAF、云主机安全三道防线,实现产品一体化、技术架构一体化、安全能力一体化和运维体系一体化,助力企业安全运营“化繁为简”。
腾讯安全副总经理董文辉在致辞中提到,上云是企业兼顾成本、效率和安全的最优解。全球网络安全形势日益严重,传统异构设备堆叠式的安全体系下,各安全产品各自为战,安全告警量巨大,处置效率极低。因此,需要以“一体化”思路重构云上安全防御体系。
(腾讯安全副总经理董文辉)
“在云原生安全架构下,威胁的处置效率会大幅提高。面对复杂攻击场景,安全原子能力可以快速地拼张组合;大流量攻击也可以依赖云的弹性能力,做到TB级的防护;应急事件的响应,在半小时内就可以完成,极大地降低企业运营成本,提升安全水位。”董文辉表示。
数字化加速云原生崛起,安全体系步入变革新阶段
近年来,云计算以弹性、灵活、低成本等特性,加速推动着千行百业的数字化转型。据IDC报告预计,到2025年,全球云计算市场规模将逾1.3万亿美元,中国也将超过万亿元人民币。
“在过去的20年时间里,IT行业最大的一件事,就是云计算的出现。”北京赛博英杰科技有限公司创始人、董事长谭晓生在《云原生安全市场趋势洞察》演讲中表示,“近几年数字化的高速发展,我们已经进入云计算3.0时代,即云原生时代,企业的IT架构和开发、运行等都是为云计算而生的。”
(赛博英杰董事长谭晓生)
实际上,多年来腾讯一直在探索云原生技术的部署与应用。在今年的6月16号,腾讯也完成了自研业务的全面上云,把微信、QQ、游戏等业务搬上了腾讯云,上云规模突破5000万核,打造了国内最大的云原生实践。
如此大规模的云原生实践,腾讯是如何保障安全性的呢?据腾讯安全云鼎实验室高级研究员江国龙介绍,腾讯安全秉承“安全能力原生化”、“安全左移”、“全生命周期安全防护”、“零信任安全架构”四大设计原则,构建了云原生的安全体系框架,同时从资产识别、安全防护、威胁检测、漏洞响应处置、风险策略修复等环节,构建了全生命周期的云原生安全运营框架。基于这套框架实现了安全风险及安全威胁的全面观测,最终达成云原生架构下持续的安全治理和运营。
(腾讯安全云鼎实验室高级研究员江国龙)
谭晓生还提到,数字化加速了云原生崛起,也给安全体系带来了诸多挑战。在物理机/虚拟机时代,网络边界还比较清晰,边界防御还勉强可以支撑,但是云原生技术深刻改变了软件的架构方式、生产方式和运行方式,比如安全防御需要做到与应用同级别的动态扩容、缩容等,网络安的边界随时在变化,需要做到动态防护。同时,对安全厂商的要求也会提高,它不仅要懂安全,更要懂云原生技术。
以“一体化”思路,重构新时代安全防御体系
近年来,腾讯在积极实践云原生技术与应用之外,也积极推动以原生的思维构建云上安全建设、部署与应用,实践安全与云计算的深度融合。在云原生安全专场上,腾讯安全不仅发布了云原生安全“3+1”一体化解决方案,还发布了腾讯云原生安全一体化能力图谱,助力企业安全化繁为简。
腾讯安全高级产品经理赵思雨在演讲中提到,全球安全形势日益严峻,漏洞层出不穷、网络攻击日益频繁,同时多云、混合云等多元化部署日益增多,企业面临着安全合规、高级威胁、多云管理、应急响应等四大安全挑战。
针对这些安全挑战,腾讯安全将攻击入侵的招法逐步拆解,总结出了七大关键要点。据赵思雨介绍,针对网络攻击中“侦查扫描、武器化投递、漏洞利用、工具安装、C&C、横向移动和数据外传”七大关键要点,腾讯安全通过云防火墙、DDoS防护、主机安全/容器安全、Web应用防火墙、云安全中心等几款产品,搭建云上安全立体防御体系,实现全方位、多层次对抗网络高级入侵,帮助企业打造更强大的云原生安全防护能力。
(腾讯安全高级产品经理赵思雨)
在会上,腾讯安全副总经理、云原生安全技术负责人龙海从技术角度深入分析了腾讯云原生安全“3+1”一体化解决方案。他表示,腾讯安全云安全中心打通云防火墙、云WAF、云主机安全三道防线,实现产品一体化、技术架构一体化、安全能力一体化和运维体系一体化。
据龙海介绍,腾讯安全全新发布的腾讯云安全中心,只需一键,就能开启全方位防护、体检和处置风险告警。除此之外,三道防线的安全产品也进行了重磅功能的升级。其中,腾讯云防火墙升级弹性扩展性能和防护边界,升级蜜罐+威胁情报能力,实现一键处置、快速溯源;腾讯云WAF全新升级BOT和API安全防护,新一代引擎强化能力基石;腾讯云主机安全则创新发布了“泰石漏洞引擎”,首创精准防御+免重启技术,一键防御 0Day/Nday 漏洞攻击。
(腾讯安全副总经理、云原生安全技术负责人龙海)
腾讯云原生安全解决方案,助力销售易实现安全最优解
随着千行百业数字化转型的加速,“网络安全”作为数字经济发展的“生命线”,不仅是企业数字化转型的底座工程,也越来越成为企业发展的天花板。
在云原生安全专场上,销售易安全负责人李哲祎发表了《SaaS安全体系落地实践——打造客户信任的企业级CRM软件》的主题演讲。李哲袆提到,销售易的CRM系统是基于SaaS形态构建的,安全性可以说是销售易CRM的一个核心竞争优势。
据李哲祎介绍,销售易主要有三个方面的安全需求。第一,数据安全性。销售易系统承载着企业核心商业机密,对系统抗攻击能力、数据防泄漏、防丢失能力等要求极高。第二,在通过灵活、抽象化的低代码平台能力满足各个企业对CRM业务定制化需求的同时,也给安全性带来巨大挑战。第三,销售易的开发、测试、生产环境全部上云。云原生产品的安全特性及安全专项产品有严格要求。
(销售易安全负责人李哲祎)
据了解,2021年12月的log4j漏洞爆发并被公开之时,基于腾讯WAF、云防火墙、主机安全等产品提供的防护能力和检测能力,销售易及时发现中间件中存在的安全风险,及时止损,更好地满足了下游客户的安全需求,有效推进了安全标准化、流程化、自动化。
“借助腾讯云的安全能力,包括渗透测试、WAF、主机安全、容器安全等产品,销售易实现了云原生安全的最佳实践。”李哲祎表示。
经过多年的创新发展,腾讯云原生安全解决方案已支持云上企业防御TB级网络攻击、检测千亿级威胁事件,护航了百万级核心资产,有效助力企业构建云上安全防御体系。如今,腾讯云原生安全解决方案已广泛应用到泛互联网、智慧金融、智慧零售、智慧出行、数字政府等为代表的18大行业,受到客户的广泛认可。
面向未来,腾讯云原生安全将围绕“安全极简、随时随地”两大关键词持续发力,通过云安全一体化平台,将安全能力无缝衔接,助力实现一键开启、一键体检、一键处置的全新时代。