腾讯云原生安全“3+1”一体化方案发布,重构云上安全防御体系

news2024/11/18 8:41:14

12月1日,2022腾讯全球数字生态大会上,以“安全守护,行稳致远”为主题的「云原生安全专场」顺利召开,论坛深入讨论了云原生安全的行业发展趋势、技术探索、产品创新和落地实践。

会上,腾讯安全发布了云原生安全“3+1”一体化解决方案,通过云安全中心打通云防火墙、云WAF、云主机安全三道防线,实现产品一体化、技术架构一体化、安全能力一体化和运维体系一体化,助力企业安全运营“化繁为简”。

腾讯安全副总经理董文辉在致辞中提到,上云是企业兼顾成本、效率和安全的最优解。全球网络安全形势日益严重,传统异构设备堆叠式的安全体系下,各安全产品各自为战,安全告警量巨大,处置效率极低。因此,需要以“一体化”思路重构云上安全防御体系。

(腾讯安全副总经理董文辉)

“在云原生安全架构下,威胁的处置效率会大幅提高。面对复杂攻击场景,安全原子能力可以快速地拼张组合;大流量攻击也可以依赖云的弹性能力,做到TB级的防护;应急事件的响应,在半小时内就可以完成,极大地降低企业运营成本,提升安全水位。”董文辉表示。

数字化加速云原生崛起,安全体系步入变革新阶段

近年来,云计算以弹性、灵活、低成本等特性,加速推动着千行百业的数字化转型。据IDC报告预计,到2025年,全球云计算市场规模将逾1.3万亿美元,中国也将超过万亿元人民币。

“在过去的20年时间里,IT行业最大的一件事,就是云计算的出现。”北京赛博英杰科技有限公司创始人、董事长谭晓生在《云原生安全市场趋势洞察》演讲中表示,“近几年数字化的高速发展,我们已经进入云计算3.0时代,即云原生时代,企业的IT架构和开发、运行等都是为云计算而生的。”

(赛博英杰董事长谭晓生)

实际上,多年来腾讯一直在探索云原生技术的部署与应用。在今年的6月16号,腾讯也完成了自研业务的全面上云,把微信、QQ、游戏等业务搬上了腾讯云,上云规模突破5000万核,打造了国内最大的云原生实践。

如此大规模的云原生实践,腾讯是如何保障安全性的呢?据腾讯安全云鼎实验室高级研究员江国龙介绍,腾讯安全秉承“安全能力原生化”、“安全左移”、“全生命周期安全防护”、“零信任安全架构”四大设计原则,构建了云原生的安全体系框架,同时从资产识别、安全防护、威胁检测、漏洞响应处置、风险策略修复等环节,构建了全生命周期的云原生安全运营框架。基于这套框架实现了安全风险及安全威胁的全面观测,最终达成云原生架构下持续的安全治理和运营。

(腾讯安全云鼎实验室高级研究员江国龙)

谭晓生还提到,数字化加速了云原生崛起,也给安全体系带来了诸多挑战。在物理机/虚拟机时代,网络边界还比较清晰,边界防御还勉强可以支撑,但是云原生技术深刻改变了软件的架构方式、生产方式和运行方式,比如安全防御需要做到与应用同级别的动态扩容、缩容等,网络安的边界随时在变化,需要做到动态防护。同时,对安全厂商的要求也会提高,它不仅要懂安全,更要懂云原生技术。

以“一体化”思路,重构新时代安全防御体系

近年来,腾讯在积极实践云原生技术与应用之外,也积极推动以原生的思维构建云上安全建设、部署与应用,实践安全与云计算的深度融合。在云原生安全专场上,腾讯安全不仅发布了云原生安全“3+1”一体化解决方案,还发布了腾讯云原生安全一体化能力图谱,助力企业安全化繁为简。

腾讯安全高级产品经理赵思雨在演讲中提到,全球安全形势日益严峻,漏洞层出不穷、网络攻击日益频繁,同时多云、混合云等多元化部署日益增多,企业面临着安全合规、高级威胁、多云管理、应急响应等四大安全挑战。

针对这些安全挑战,腾讯安全将攻击入侵的招法逐步拆解,总结出了七大关键要点。据赵思雨介绍,针对网络攻击中“侦查扫描、武器化投递、漏洞利用、工具安装、C&C、横向移动和数据外传”七大关键要点,腾讯安全通过云防火墙、DDoS防护、主机安全/容器安全、Web应用防火墙、云安全中心等几款产品,搭建云上安全立体防御体系,实现全方位、多层次对抗网络高级入侵,帮助企业打造更强大的云原生安全防护能力。

(腾讯安全高级产品经理赵思雨)

在会上,腾讯安全副总经理、云原生安全技术负责人龙海从技术角度深入分析了腾讯云原生安全“3+1”一体化解决方案。他表示,腾讯安全云安全中心打通云防火墙、云WAF、云主机安全三道防线,实现产品一体化、技术架构一体化、安全能力一体化和运维体系一体化。

据龙海介绍,腾讯安全全新发布的腾讯云安全中心,只需一键,就能开启全方位防护、体检和处置风险告警。除此之外,三道防线的安全产品也进行了重磅功能的升级。其中,腾讯云防火墙升级弹性扩展性能和防护边界,升级蜜罐+威胁情报能力,实现一键处置、快速溯源;腾讯云WAF全新升级BOT和API安全防护,新一代引擎强化能力基石;腾讯云主机安全则创新发布了“泰石漏洞引擎”,首创精准防御+免重启技术,一键防御 0Day/Nday 漏洞攻击。

(腾讯安全副总经理、云原生安全技术负责人龙海)

腾讯云原生安全解决方案,助力销售易实现安全最优解

随着千行百业数字化转型的加速,“网络安全”作为数字经济发展的“生命线”,不仅是企业数字化转型的底座工程,也越来越成为企业发展的天花板。

在云原生安全专场上,销售易安全负责人李哲祎发表了《SaaS安全体系落地实践——打造客户信任的企业级CRM软件》的主题演讲。李哲袆提到,销售易的CRM系统是基于SaaS形态构建的,安全性可以说是销售易CRM的一个核心竞争优势。

据李哲祎介绍,销售易主要有三个方面的安全需求。第一,数据安全性。销售易系统承载着企业核心商业机密,对系统抗攻击能力、数据防泄漏、防丢失能力等要求极高。第二,在通过灵活、抽象化的低代码平台能力满足各个企业对CRM业务定制化需求的同时,也给安全性带来巨大挑战。第三,销售易的开发、测试、生产环境全部上云。云原生产品的安全特性及安全专项产品有严格要求。

 (销售易安全负责人李哲祎)

据了解,2021年12月的log4j漏洞爆发并被公开之时,基于腾讯WAF、云防火墙、主机安全等产品提供的防护能力和检测能力,销售易及时发现中间件中存在的安全风险,及时止损,更好地满足了下游客户的安全需求,有效推进了安全标准化、流程化、自动化。

“借助腾讯云的安全能力,包括渗透测试、WAF、主机安全、容器安全等产品,销售易实现了云原生安全的最佳实践。”李哲祎表示。

经过多年的创新发展,腾讯云原生安全解决方案已支持云上企业防御TB级网络攻击、检测千亿级威胁事件,护航了百万级核心资产,有效助力企业构建云上安全防御体系。如今,腾讯云原生安全解决方案已广泛应用到泛互联网、智慧金融、智慧零售、智慧出行、数字政府等为代表的18大行业,受到客户的广泛认可。

面向未来,腾讯云原生安全将围绕“安全极简、随时随地”两大关键词持续发力,通过云安全一体化平台,将安全能力无缝衔接,助力实现一键开启、一键体检、一键处置的全新时代。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/55068.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

java面向对象-----再谈方法

目录 方法的重载(overload) 可变个数的形参 方法参数的值传递机制 基本数据类型的参数传递 引用数据类型的参数传递 递归(recursion)方法 总结 方法的重载(overload) 重载的概念 :在同一个类中,允许存在一个以上的同名方法,只要它们的参…

基于粒子群优化的神经网络PID控制(Matlab)代码实现

🍒🍒🍒欢迎关注🌈🌈🌈 📝个人主页:我爱Matlab 👍点赞➕评论➕收藏 养成习惯(一键三连)🌻🌻🌻 🍌希…

“空间代谢组学“用于食管鳞状细胞癌早期筛查的研究

​ 代谢组学文献分享—研究背景 近几年代谢组学的研究如火如荼的开展,极大地促进了各学科的发展,如疾病诊断与治疗、营养学、环境毒理学、进化和发育及药物等;与此同时,质谱成像技术(mass spectrometry imaging, MSI…

动态规划思想

1.动态规划思想:因为计算量太大而提出的解放方式。将一件大的事情分成若干个小的事情。2.找一个最优的隐藏序列,结合动态规划思想,可以把这个隐藏序列分成多个时间步,如果每个时间步都是最优的,那么最终的这个序列就是…

软件测试流程分享

工作以来,大大小小参与的项目也有十几个了,涵盖财务类、保险类、OA办公类软件,从测试流程上看,基本也都大同小异,这里将常见的测试流程做一些梳理,供刚入行的朋友学习参考,也欢迎大家完善补充。…

GD32F30x系列ADC源码,对初学者参考价值巨大,(非常详细篇)万字源码

GD32F30x系列ADC源码【1】adc_reg.h [参考]【2】ctrl_adc.h [重点]【3】gd32f30x_dma_reg.h [参考]【4】mon_adc.h [参考 1]【5】rcu.h [参考]【6】ctrl_adc.c [重要]【7】mon_adc.c [参考1]【8】main.c [参考2]这篇文章必须配合这个连接文件一起看,即ADC手册 嵌入式…

我的学校网页期末作业(纯html+css实现)

🎉精彩专栏推荐 💭文末获取联系 ✍️ 作者简介: 一个热爱把逻辑思维转变为代码的技术博主 💂 作者主页: 【主页——🚀获取更多优质源码】 🎓 web前端期末大作业: 【📚毕设项目精品实战案例 (10…

在js中使用grpc(包括代理)后端使用Go

叙述 最近在研究web端的聊天系统,准备使用grpc作为通讯协议,因为客户端要主动的接受到消息,所以想要使用双向流的grpc。 但是经过几天的研究发现,grpc在浏览器上是不支持的,因为浏览器使用的协议是http1.1&#xff0c…

Apipost自动化测试功能详解

如何快速掌握接口自动化测试?首先我们看看: 1、什么是接口自动化测试? 通常,在设计了测试用例并通过评审之后,由测试人员根据测试用例中描述的规程一步步执行测试,得到实际结果与期望结果的比较。自动化测…

新浪股票行情数据接口有什么作用?

通过新浪股票行情数据接口可以让投资者在实际交易当中能够更加精准的洞悉盘口变化。该接口可以说是目前最好用的免费股票行情数据接口了,虽然一直并未公开,但暂时使用良好。大家用浏览器访问新浪的股票行情数据接口就能查看最新行情数据了。那么今天小编…

New Features Of JDK - JDK9 Modular System

Modular System 是 JAVA9 中提供的新特性,它从一个独立的开源项目而来,名为 Jigsaw Project。在此之前,我们对于 Java 技术栈中模块化的认知是基于 OSGI 的,实际上 OSGI 也确实形成了它自己独有的体系,并且是一定程度上…

TFT espi相关

文章目录1 .库文件设置1-1:这是库文件 tft _espi1-2:如何确定像素排列方式1-3:颜色显示异常处理方法2 .显示图片3.显示图片方法1 .库文件设置 1-1:这是库文件 tft _espi 链接:https://pan.baidu.com/s/1sT6s6VtpuwNV…

Spring【五大类注解的存储和读取Bean方法注解】

Spring【5大类注解的存储和读取Bean对象】🍎一. 五大类存储 Bean 对象🍒1.1 配置spring-config.xml扫描路径🍒1.2 添加五大类注解存储 Bean 对象🍉1.2.1 Controller(控制器存储)🍉1.2.2 Service…

ADAU1860调试心得(14)单片机启动与控制ADAU1860详解

ADAU1860实现脱机运行,是开发这个DSP的最后一步。这颗芯片有一颗HIFI 3Z的蓝牙MCU内嵌,用户可以用这颗MCU来进行脱机,甚至直接用C来开发1860(有专门的SDK,不在此做更多阐述),但是这个HIFI 3Z的软…

零代码使用air32做USB转串口

零代码实现USB转串口 环境搭建参考Air32F103使用手册 创建工程 新建工程 选择设备为AIR32F103CB 在弹出的RTE窗口勾选如下组件 配置工程 修改编译器为AC5,并启用MicroLIB 启用C99标准支持 添加代码 添加功能代码,在Source Group文件夹右键&#xff…

观测云产品更新|应用性能新增服务清单功能;用户访问监测 Session 查看器调整;事件新增移动端跳转选项等

观测云更新 应用性能新增服务清单功能 应用性能监测服务清单,支持实时查看不同服务的所有权、依赖关系、性能、关联的仪表版以及关联分析,快速发现和解决服务的性能问题,帮助团队高效地构建及管理大规模的端到端的分布式应用。 更多详情可…

FineReport可视化数据图表- 函数计算组成和语法示例

1.1设计报表 例如,使用内置数据集「销量」创建数据集ds1,对不同地区销量高低做判断。 将「地区」字段拖入 A2,将「销量」字段拖入B2,并设置「销量」展示方式为求和,然后对不同地区的销量情况进行求和,如下…

【吴恩达机器学习笔记】九、机器学习系统的设计

✍个人博客:https://blog.csdn.net/Newin2020?spm1011.2415.3001.5343 📣专栏定位:为学习吴恩达机器学习视频的同学提供的随堂笔记。 📚专栏简介:在这个专栏,我将整理吴恩达机器学习视频的所有内容的笔记&…

Allegro如何用list文件抓取器件操作指导

Allegro如何用list文件抓取器件操作指导 Allegro支持list文件在PCB上抓取器件,具体操作如下 在pcb相同目录下新建一个后缀为.lst文件,任意命名一个名字比如123.lst 原理图中批量选择需要抓取器件的信息,支持批量选择,无用的信息框选进去也是可以的 复制到新建lst文件中去…

主流嵌入式操作系统有哪些

嵌入式操作系统EOS(Embedded OperatingSystem)是一种用途广泛的系统软件,过去它主要应用于工业控制和国防系统领域。常见的嵌入式操作系统有wince、PALM OS、linux、Android、FreeRTOS。 WINDOWS CE是微软开发的一个开放的、可升级的32位嵌入式操作系统,…