腾讯安全升级三大原子能力,助力企业构建数字安全免疫力

news2024/12/23 18:52:58

数字化时代,企业如何治好“发展”与“安全”失调症?近日,腾讯安全、IDC、腾讯研究院等联合举办研讨论坛,发布“数字安全免疫力”模型框架,提出用免疫思维应对新时期下安全建设与企业发展难以协同的挑战。

(腾讯安全联合IDC发布“数字安全免疫力”模型框架) 

腾讯安全AI、威胁情报、攻防对抗三大原子能力也在本次论坛上升级亮相,在“数字安全免疫力”模型框架下,腾讯安全三大原子能力综合为数据安全治理、业务风险控制、安全运营管理、边界安全、端点安全、应用开发安全六大领域提供底层安全动力支撑,并应用在腾讯安全全线安全产品中,助力企业高效建设数字安全免疫力体系。

在过去20多年的发展历程中,腾讯的技术、人才、数据等优势沉淀为AI、威胁情报、攻防对抗三大原子能力,经历自身安全实践验证,再形成安全产品和解决方案,助力千行百业的安全建设。腾讯集团副总裁、腾讯安全总裁丁珂表示,腾讯拥有10亿级用户和海量业务场景,全球十余万员工以及服务百万客户的云平台,这是腾讯安全“吃狗粮”最好的练习场。

威胁情报升级,精准发现安全威胁

威胁情报在企业构建数字安全免疫力体系中扮演着重要角色。在腾讯安全科恩实验室负责人吴石看来,数字安全免疫力中的威胁情报和疫苗的效果非常类似,具备多样性、专一性、记忆性、自我识别、调节和平衡、广泛适应性等人体免疫系统的相似特点。

(腾讯安全科实验室负责人吴石在研讨论坛上解读威胁情报)

依托腾讯二十多年的攻防积累和国内顶尖安全实验室的前沿情报生产技术,腾讯安全威胁情报中心(TIX) 目前已经构建了国内最完整的情报触点网,覆盖云、管、端以及安全产品等积累的安全防护数据,每日处理安全数据可达30000亿,自产情报数量占比95%以上 ,高精准IOCs情报准确率达到99.99%。

作为腾讯安全大脑的核心能力,威胁情报目前已赋能SOC、NTA、云防火墙、Web 应用防火墙、主机安全、零信任、漏洞扫描等腾讯安全全系列产品。以腾讯安全SOC为例,威胁情报极大提升了SOC检测和响应的效率。在检测阶段,SOC可以结合流量及各类日志数据,利用威胁情报进行实时及回溯分析;在响应阶段,SOC可以利用运营类情报支撑告警研判和溯源,极大提升了安全运营的效率。

经过腾讯自身以及腾讯安全全系列产品的实践检验,腾讯还将威胁情报能力输出助力企业提升安全免疫力,推出集成基础情报、攻击面情报、业务情报三大情报能力的开放平台——腾讯安全威胁情报中心(TIX) 。目前,腾讯安全威胁情报中心(TIX) 服务内外部超数千家客户,每日调用超数十亿次。

不仅如此,腾讯安全的情报能力还在持续进化和生长。吴石称,腾讯安全在威胁情报领域依托海量黑灰产数据、攻防能力、算法积累三大优势能力,正稳步迈向智能安全阶段,目前已可通过AI安全大脑对抗和识别攻击者,实现识别攻击者身份这个最高目标。

AI能力升级,提升安全对抗效率

网络安全本质是对抗,要在数字世界中发现异常数据、行为、流量等,对于信息的分析、处理和响应,是天然的AI技术应用场景。目前,腾讯安全在AI领域基础储备深厚,在AI涉及的模型后门、数据安全、深度伪造检测、代码安全等均有研究成果,屡次入选CVPR、NIPS、ICLR、ACL等人工智能国际学术顶会。

推进前沿研究的同时,腾讯安全还将AI全面应用于基础安全产品和业务风控。例如,针对困扰企业的挖矿木马,腾讯安全基于BinaryAI算法识别检测方案大幅提升了检测效率,准确率可达96%,同时正常软件误报率低于1%。目前这一能力也内置在腾讯云主机安全、腾讯零信任iOA等产品中,构成企业数字安全免疫力体系的一部分。

在业务风控领域,传统的规则型防御难以应对AGI带来的“拟真人”行为冲击,具备持续迭代升级的风控模型才能护航业务安全。腾讯安全在本次研讨上分享的自动化建模工具,充分凝聚了多种AI算法和一千多个真实的风控模型,整体的反欺诈效果比通用模型有20%左右的提升,具备自动化POC、一键建模、自动生成报告、全流程自动发布四大特点。

企业可以基于prompt模式自动生成定制模型,实现从样本收集、模型训练到部署上线的全流程“零人工”参与,建模时间也从2周缩短到仅需2天。

例如,某金融企业客户常面临迭代模型频率高、渠道变化快、客群变化大、长期需测试最新产品、建模人力需求大、模型效果急需提升的痛点,在腾讯安全的支持下,实现三次模型迭代效果相对传统建模提升15%,效率提升63%,产品能力更新和算法能力更新均可以小时级别完成,显著提升了迭代效率和成本。

目前已有几十家头部客户接入了腾讯安全自动化建模工具,累计创建数百个定制化的风控模型。

攻防对抗升级,打造无惧复杂威胁的安全免疫系统

攻防能力一直是腾讯安全的核心优势,依托联合实验室矩阵和世界级的安全专家,腾讯安全曾拿下多个世界级的攻防赛事冠军、连续两年入选特斯拉安全研究名人堂等。

在产业互联网时代,腾讯安全攻防能力更是成为企业关键时刻重要保障。不仅多次获得国家级攻防演练的第一名,还为IPO、营销大促、超大规模赛事直播、大型展会等企业重要时刻提供重保服务。

为了能充分发挥腾讯安全专家的攻防能力,腾讯安全云鼎实验室曾经做过一个测算:发现只需要通过一些技术手段——例如提取每一种事件的抽象特征,并把相对应的专家处理流程用一种自动化工作流的方法固定下来,通过机器的自动化批量处理——把这些共性问题消除掉,就能将安全事件的处置效率提升80%。

在这样的经验启发下,腾讯安全攻防能力被凝聚为MSS——安全托管服务。这项工作让团队的效率极大提升,专家也得以从重复劳动中解放出来,去做更重要的工作。据了解,MSS模式通过自动化工作流,在业务上线、重保值守期间事件的MTTD/MTTR(平均检测时间/平均响应时间)大大降低。

目前,腾讯安全MSS已经服务于数字广东、广交会、中海地产、一汽大众、畅游、中旅集团等多个企业中,保障了第七次全国人口普查、央视频春晚重保等重大时刻的0事故、0风险。

除此之外,腾讯安全经常扮演“消防员”的角色,紧急为各行各业客户“疑难杂症”灭火。今年演唱会市场回暖,黑灰产也瞄准了这个香饽饽,利用自动化工具攻击了某大型文旅项目的票务系统,每天开启售票后的毫秒内,所有门票都被哄抢一空。腾讯安全介入后发现这不是典型的黄牛党用机器人抢票,而是在事前先用违法手段获取了真实用户的信息,再用自动化工具配合真人信息抢票,从票务系统后台看这与正常用户呈现的访问一致,最终双方在多个环节联合布防,综合判断风险,稳定了票务系统的运行,保障了用户的购票权益。

腾讯安全在去年还多次处置了非典型的勒索病毒、数据泄露、漏洞利用案例,保障了企业的业务安全。

伴随企业数字化转型不断深入,企业核心资产及价值将进一步以数据和数字业务规模呈现,如何用发展驱动的新范式护航企业发展成为当下及未来的核心命题。未来,腾讯安全将继续打磨数字安全服务能力,以安全产业发展的视角,为共建安全生态继续努力。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/652711.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Redis入门 - Redis概念和基础

原文首更地址,阅读效果更佳!Redis入门 - Redis概念和基础 https://www.codermast.com/database/redis/introduce-redis.html 什么是NoSQL NoSQL,泛指非关系型的数据库。NoSQL最常见的解释是 "non-relational", 很多人…

Spring Boot整合Redis

文章目录 一、Redis概述二、使用Spring Boot 整合 Redis(一)搭建Redis环境(二)下载和安装Redis可视化管理工具(三)创建Spring Boot项目RedisDemo(四)创建实体类1、创建地址实体类 - …

建立和使用Python自定义模块

文章目录 (一)现状以及问题(二)Python模块(2.1)包的结构(2.2)包的位置(2.2.1)site-packages目录(2.2.2)dist-packages目录 &#xff0…

更新阅读量时的常见错误:脏读

最近在对开发完的项目进行测试,于是用到了Jmeter来进行压力测试…… 这里准备压测的是一个获取详情的方法,在获取详情的通知更新阅读量! 上图中代码的逻辑是: 1. 根据ID获取实体 2. 判断实体是否存在 3. 使用三目运算获…

【c++11】c++1特性

c11 c11简介列表初始化std::initializer_list autodecltypenullptr 结语 c11简介 从C0x到C11,C标准10年磨一剑,第二个真正意义上的标准珊珊来迟。相比于C98/03,C11则带来了数量可观的变化,其中包含了约140个新特性,以…

datax-web

【DataX-Web的搭建(Windows/Linux环境)_datax源码部署_zxj19880502的博客-CSDN博客 mirrors / WeiYe-Jing / datax-web GitCode https://github.com/WeiYe-Jing/datax-web/blob/master/userGuid.md 安装使用 这里只记录关键点 1、先安装datax、参考…

LED太阳能感应庭院灯开发方案

在庭院装修的时候,常会使用一些外部美观的照明灯,提供户外照明。为此,宇凡微推出了LED太阳能感应庭院灯方案,庭院灯控制芯片采用宇凡微YF单片机。 一、LED太阳能感应庭院灯方案的原理 太阳能感应庭院灯根据不同的设计需求&#xf…

dp算法篇Day4

"我把每一天都当做新开始&#xff0c;新革命。" 16、买卖股票的最佳时机含手续费 (1) 题目分析 完成一笔交易才算达成交易。但其实你可以将手续费加在任意一处上。 (2) 算法原理 class Solution { public:int maxProfit(vector<int>& prices, int fee)…

从敏捷到精益-漫谈敏捷实践

敏捷宣言与12条原则 让我们一起来回顾一下敏捷宣言和12条原则&#xff0c;不了解这些&#xff0c;怎么进行实践呢。 敏捷宣言&#xff1a; 个体与交互 胜过 过程与工具 可以工作的软件 胜过 面面俱到的文档 客户协作 胜过 合同谈判 响应变化 胜过 遵循计划 敏捷12条原则 1、…

Python学习49:词频统计

类型&#xff1a;文件‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‮‬‪‬‪‬‪‬‪‬‪‬‮‬‭‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‪‬‪‬‪‬‪‬‪‬‪‬‮‬‭‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‪‬ 描述‪‬‪‬…

WPS表格:使用技巧

文章目录 1、时间1&#xff09;调整时间格式① 连接符② 将“常规、短日期、长日期”格式下的时间调整为自定格式③出现“数字”的情况④ 日期格式方便筛选、统计&#xff1b;转换格式&#xff1b;计算⑤出现#的几种情况⑥ 用“数据---分列”统一变成日期格式 2&#xff09;计算…

SpringBatch从入门到实战(三):作业参数

一&#xff1a;JobParameters传参 api获取 Spring Batch认为一个Job的唯一依据是 job_name hash(JobParameters) 作为联合主键盘 &#xff0c;所以每次执行都会传入一个唯一变动的参数&#xff0c;spring batch 就会认为这是不同的job&#xff0c;就可以重复执行同一个job。 …

Excel中数据转换成甘特图(wps)

数据准备 Excel数据如下表所示&#xff1b; 耗时这一列需要有&#xff0c;没有的话先添加耗时列&#xff1a;单元格E3-C31 自动计算耗时&#xff1b; 转换甘特图 1、调整数据 开始时间列&#xff0c;单元格格式 设置为 常规 2、插入堆积条形图 选中 关键人物 开始时间 和…

Axure必备入门知识

导语 Axure作为专业的原型工具&#xff0c;深受众多产品经理的喜爱&#xff0c;同样也是产品经理应聘的必备技能工具。本期小编将从软件安装及汉化、软件授权、软件使用、案例学习、使用问答、元件库、原型模板及实战原型、原型托管演示等方面介绍Axure必备入门知识&#xff0c…

基于vue搭建的网站如何防范XSS攻击

1.对于从接口请求的数据&#xff0c;尽量使用{{}}加载,而不是v-html ue中的大括号会把数据解释为普通文本。通常如果要解释成html代码则要用v-html。而此指令相当于innerHTML。虽然像innerHTML一样不会直接输出script标签&#xff0c;但也可以输出img&#xff0c;iframe等标签…

国产自主GPU架构“天狼星”在北京亮相

GPU&#xff08;Graphic Processing Unit&#xff09;即图形处理器&#xff0c;是数字世界图形内容生成的基石&#xff0c;不管是桌面应用、游戏、电影、数字孪生还是元宇宙&#xff1b;与此同时&#xff0c;强大的并行计算能力业已成为各种应用加速的主流手段&#xff0c;正广…

混淆矩阵和语义分割评价指标

语义分割评价指标 混淆矩阵和评价指标 https://cocodataset.org/#stuff-eval 混淆矩阵&#xff08;Confusion Matrix) 指标公式准确率、正确率 T P T N ТР T N F P F N \frac{TP TN}{ ТР TNFPFN} ТРTNFPFNTPTN​精确率、精度 P T P ТР F P P \frac{TP }{ ТР F…

VLAN基础知识1_整体介绍

目录 1.VLAN概述 2.VLAN帧格式 3.VLAN端口类型 4.缺省VLAN 5.VLAN打标签和去标签 6.VLAN划分的方法 1.VLAN概述 VLAN&#xff08;虚拟局域网&#xff09;是一种逻辑上划分网络设备的技术&#xff0c;用于将单个物理网络划分成多个虚拟网络。VLAN可以将网络中的设备分组&…

uni-app开发壁纸图像小程序 瀑布流、懒加载展示

标题&#xff1a;使用uni-app开发壁纸图像小程序&#xff1a;瀑布流与懒加载展示 引言&#xff1a; 在今天的移动应用市场中&#xff0c;壁纸图像小程序备受欢迎。为了提高用户体验&#xff0c;我们可以使用uni-app框架来开发这样的小程序&#xff0c;并实现瀑布流和懒加载展示…

Mybatis常见问题

Mybatis执行流程 理解各组件的联系Sql的执行过程&#xff08;参数映射&#xff0c;sql解析&#xff0c;执行和处理结果&#xff09;首先通过mybatis-config.xml文件去加载连接数据库的相关配置&#xff0c;加载sql的映射文件 通过mybatis的配置文件然后去构建会话工厂SqlSess…