腾讯安全杨光夫:企业需改变“头痛医头”现状,构建持续进化的安全免疫力

news2024/12/28 2:56:51

6月13日,腾讯安全联合IDC发布“数字安全免疫力”模型框架,主张将守护企业数据和数字业务两大资产作为企业安全建设的核心目标。腾讯安全副总裁杨光夫在《助力企业持续进化安全免疫力》的主题演讲中表示,在新业态、新威胁、新场景、强监管下,企业需要改变安全“头痛医头”的现状,通过安全左移、以终端为核心重塑信任边界、建设智能化安全运营平台三大举措,构建持续进化的安全免疫力。

(腾讯安全副总裁 杨光夫发表主题演讲)

举措一:安全左移,业务原生

近些年Solarwinds、Log4j等现象级安全事件的频发,给全球企业带来强烈冲击,安全左移成为业界的热门话题。“免疫力持续进化的第一个举措就是安全左移。在过往的整个DevOps里,很多时候安全团队其实是处于一个外置的情况,无法嵌入到整个的开发过程,如今很多安全团队都在倡导安全和业务团队共建。”杨光夫表示。

不过要实现真正的安全左移还面临诸多困难:第一,目前很多开发安全的产品扫描慢、误报多,导致很难推动业务团队在开发过程中加入相关产品;第二,过往过于依赖人工审计,工作量大导致无法保证质量。

杨光夫提到,腾讯安全通过把自研的开发安全产品嵌入开发平台和流程中,基于DevSecOps理念的整体解决方案,实现从源头降低软件供应链安全风险。通过嵌入开发平台及流程,腾讯内部打造了开发安全最佳实践。基于CI/CD的安全嵌入、安全动作自动化以及重视容器安全、API安全、第三方组件安全,腾讯安全实现了一秒万行的扫描速度,7.62%的低误报率和多语言支持,这些开发安全产品在整个腾讯的Coding和蓝鲸平台集成和流程过程中已得到验证。

(腾讯内部开发安全最佳实践)

举措二:以终端为核心重塑信任边界

数字化转型的关键是便捷地访问云上云下的数据,发挥数据的价值,客户、供应链协同、外部合作伙伴、内部员工等各种角色,在PC、移动终端、个人设备等各种设备上随时随地发起访问请求,使得原有基于网络信任的安全边界在不断地瓦解。杨光夫表示,“所以,需要以终端为核心,在可信的身份、可信的应用、可信的环境、可信的接入层面上构建新的信任体系。”

腾讯通过整合二十余年的终端安全技术、前沿实验室能力及攻防对抗经验积累,打造出客户零信任安全办公的首选——腾讯iOA零信任,助力无边界安全办公。当前,腾讯iOA支持私有化、SaaS、被集成等多种产品形态,已在金融、央国企、能源、泛互、出行、医疗、教育等行业头部客户做了广泛应用和实践。

(腾讯零信任管理系统-iOA)

从产品优势上来看,腾讯iOA具备四大核心优势:1、在可信接入层面,可实现更高效、安全、稳定地连接任何位置的人与业务,具备业务隐身、智能权限治理、自适应风险访问控制、全球加速等核心能力。2、在威胁防护层面,依托防病毒、漏洞防御、热门威胁防护,聚焦高级入侵威胁,打造更简单、有效的威胁防护能力。3、在安全管理层面,可为客户提供更精细和有效的办公安全威胁预防能力,包括资产管理、脆弱性管理、资产合规基线。4、在风险控制层面,凭借高级威胁检测、事件调查与溯源在内的核心能力,可实现更全面、更易用的威胁溯源与风险控制。

钓鱼攻击是绕过安全边界的典型攻击手法,近年来相关网络安全事件层出不穷。许多攻击者会通过邮箱/IM工具进行钓鱼攻击发起,以控制内部的终端,实现边界的绕过并进行内部横移,实现AD域控提权。杨光夫表示,腾讯iOA能够针对钓鱼攻击从样本落地敏感渠道、攻击行为捕获以及外联阻断等关键环境进行拦截,能够实现横移攻击的全覆盖,确保攻击过程“看得见”,攻击动作“防得住”。

举措三:持续进化,强化保护

在腾讯安全与安在共同发起的1500位CSO调研中,许多CSO表示,过往已经建设了大量的NTA类产品,在云安全、边界安全上做了很多部署,但是安全运营的效果和效率并没有得到有效提升。

“在安全运营领域有一句话叫做——告警多就等于没告警,今天很多安全团队受到的业务挑战就是告警太多、误报等等,导致安全运营的效率很低。”杨光夫表示,“腾讯在安全运营方面也在持续进化,主要从技能、智力和算力三个维度来进化。”

在技能进化方面,通过边界防护、横向检测、威胁情报在内的基础安全原子能力,实现以串接式独立防护到旁路式联动防护,以防御为核心到以检测为核心,以漏扫检测到以攻击面管理验证威胁的“技能进化”。

在智力进化方面,通过将秒拨对抗、0day独报、黑客画像、攻击面管理同安全运营平台的“智能感知、智能运营、平战结合、管理闭环”相结合,实现防、检、抓闭环。

在算力进化方面,依托安全数据分析与处置底座原子能力,实现存算分离、无索引、高压缩和PB级秒级查询,在保证降本增效的情况下保证日志的高效计算、存储,插件式的开发集成满足不同安全业务对于安全数据分析的业务场景需要。

(持续进化安全体系效果,强化保护效率)

 在某大型客户自建安全运营平台与腾讯安全原子能力集成的实战应用中,腾讯安全从“防—检—抓”入手,助力客户现有安全运营能力建设。具体来看,在“防”的层面,腾讯天幕能够秒级封禁百万条威胁,阻断率高达99.99%,实现各阶段总部与分管公司之间统一策略联动效果;在“检”的层面,东西横向检测49种模型,160种反沙箱技术检测,捕获未知0day漏洞,实现完整样本举证;在“抓”的层面,通过黑客攻击事件溯源举证链路,实现完整画像输出。

杨光夫指出,如何持续进化业已建设的安全能力并令其变得更强,安全左移、以终端为核心重塑信任边界、建设智能的安全运营平台三大举措是提升企业免疫力核心的关键,持续提升效果和效率。

腾讯安全作为国际研报“大满贯”获得者,和客户信赖的安全市场“领导者”,SOC+、零信任iOA、云原生安全等产品已广泛应用于金融、出行、游戏、文创、O2O、通信等各行各业。

未来,腾讯安全将依托二十多年安全能力沉淀和安全实验室科研能力,紧贴客户业务安全需求,持续提升安全效率和安全效果,以业务成效驱动安全体系建设,为企业构建持续进化的“数字安全免疫力”。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/670491.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【MySQL】MVCC是如何解决快照读下的幻读问题的

文章目录 LBCC当前读 MVCC隐藏列undo logRead View 总结 我们从上文中了解到InnoDB默认的事务隔离级别是repeatable read(后文中用简称RR),它为了解决该隔离级别下的幻读的并发问题,提出了LBCC和MVCC两种方案。其中LBCC解决的是当…

StarRocks 统一 OLAP 引擎在滴滴的探索实践

作者:余辉,滴滴出行 OLAP 团队负责人/专家工程师;李明皇,滴滴出行高级软件开发工程师 发展历程 滴滴的 OLAP 系统早期由用于实时监控系统的 Apache Druid (以下简称 Druid)和离线加速使用的 Apache Kylin&a…

随风摇曳的她——美蕨(matlab实现)

目录 1 随风摇曳的她 2 摇曳带来的哲思 3 Matlab代码实现 1 随风摇曳的她 梦幻的场景、浪漫的气息,带上心爱的人,拥抱在这片花海之下,便有了电影男女主角的氛围感; 就算阅尽了世间风貌,也抵不上和她在一起时锦短情长&a…

Idea批量删除空行

1.在编辑框中使用快捷键ctrl f 打开替换框 2.勾选正则模式 Regex 3.在条件框中输入正则^\s*\n 正则解释,匹配以0个或n个\s空白符起首的换行\n 输入正则后可以看到效果,可以看到单行和多行都被选中了 。 如果想只删除连续多行的空行,就需要…

fl studio for window 21.0.3.3517 官方中文版免费下载及新功能介绍

FL Studio 21 for Mac官方中文版免费下载是一款功能强大的音乐编曲制作软件。尽管你可能没有接触过音乐制作,也能通过fl Studio 21,撰写,整理,录制,编辑,混合,掌握和制作出专业的品质音乐。 fl…

每隔一段时间重试,重试n次 java 工具类

需求: 若代码出现异常,则每隔一段时间重试一下,重试n次 import org.slf4j.Logger; import org.slf4j.LoggerFactory;import java.util.function.Supplier;public class RetryUtils {private static final Logger log LoggerFactory.getLogg…

ASP.NET Core 依赖注入系列一

什么是ASP.NET Core 依赖注入? 依赖注入也称DI是一项技术用来实现对象松耦合以至于应用程序更容易维护,ASP.NET Core通过控制器的构造函数自动注入依赖的对象,我们创建ASP.NET Core MVC应用程序演示依赖注入特性是如何工作, 在这节中我们讲解该特性 1 …

剑指offer45 把数组排成最小的数

剑指offer45 把数组排成最小的数 文章目录 剑指offer45 把数组排成最小的数题目描述思路实现参考文献 题目描述 输入一个非负整数数组,把数组里的所有数字拼接起来排成一个数,打印能拼接出来的所有数字中最小的一个。 思路 此题求拼接起来的最小数字&…

Selenium教程__使用switch_to.window方法处理窗口切换(12)

想一下这样的场景,打开页面A点击一个链接,在一个新的窗口打开页面B,由于之前的driver实例对象在页面A,但是你接下来操作的元素在页面B中,此时脚本就会报错找不到元素。该场景需要使用到selenium的switch_to.window&…

CMake 编译并链接动态库

问题描述 目录结构如下: |---CMP|---mmath|---mmath.h|---mmath.cpp|---CMakeLists.txt|---CMP.cpp|---CMakeLists.txt需要把mmath子项目编译成动态链接库并被CMP.cpp调用 代码如下: //mmath.h namespace mmath { int __declspec(dllexport) add(int…

Python基础(20)——Python函数讲解二

Python基础(20)——Python函数讲解二 文章目录 Python基础(20)——Python函数讲解二目标一. 变量作用域二. 多函数程序执行流程三. 函数的返回值四. 函数的参数4.1 位置参数4.2 关键字参数4.3 缺省参数4.4 不定长参数 五. 拆包和交…

pytest和ValueError: Expect x to not have duplicates(个人笔记)

1.项目在新环境报错为没有pytest 解决办法: 在设置里面的Tools里面的某个选项改为(如下图) 2.同一个项目在旧电脑正常运行,到了新电脑新环境莫名报错 报错为 interpolate.interp1d里面的某个函数报错 具体报错为:Valu…

Bean属性校验

Servlet是一个规范,Tomcat实现的 JDBC是一个规范,各个厂商实现的 JSR303也是一个规范,有人提供实现 我们只需要面向接口编程即可。 一般来说,以javax开头的groupId,都是规范 JSR303提供规范,其余框架实现规…

软考A计划-系统集成项目管理工程师-信息化系统的生命周期-下

点击跳转专栏>Unity3D特效百例点击跳转专栏>案例项目实战源码点击跳转专栏>游戏脚本-辅助自动化点击跳转专栏>Android控件全解手册点击跳转专栏>Scratch编程案例点击跳转>软考全系列 👉关于作者 专注于Android/Unity和各种游戏开发技巧&#xff…

Mysql数据库操作总结

文章目录 1. DDL(Data Definition Language - 数据定义语言)1.1 数据库1.2 数据表(创建查询删除)1.3 数据表(修改) 2. 数据类型2.1 数值2.2 字符2.3 日期 3. 字段约束3.1 约束3.2 主键约束修改3.3 主键自增 联合主键 4. DML(Data Manipulation Language - 数据操作语言)4.1 添…

本地搭建svn仓库 + 调试svn hooks

本地搭建SVN仓库 调试svn hooks : 文章目录 本地搭建SVN仓库 调试svn hooks :1. 环境准备:2. 搭建本地仓库的过程:3. 将写好的svn hooks pre-commit.bat放到hooks目录内。4. 创建仓库的本地working copy: 1. 环境准备: 需要安装TortoiseSV…

APP专项测试之——网络测试

软件网络测试考虑四种状态下的测试 1、正常网络 wifi:无线网络情况下,软件可正常使用 流量:手机数据情况下,软件可正常使用 2、弱网 概念:在厕所,电梯,停车场,地下商场等封闭性的…

python 包(模块)制作

文档:Quickstart - setuptools 68.0.0.post20230619 documentation 目录结构 sdk目录里面存放源码 在setup.py所在层级目录下执行如下命令既可生成wheel文件 python setup.py sdist bdist_wheel 上传: 需要把生成的.wheel文件上传到 pypi上,才能使用pi…

优秀的测试用例是如何设计的?

这篇文章我们主要聊一下测试工程师最通用的也是最根本的技能,测试用例的设计能力。 测试用例 测试用例是通过使用在测试计划中确定的测试技术,对于已确定的测试条件进行逐步推敲,精炼而设计出来的重点说明如何具体操作产生何种结果的文档。…

Linux自主学习 - 2

一、gcc编译器 第一个HelloWorld 1、查看当前工作目录/home/yang/coding下为空 2、使用vim写一个C源程序hello.c 进入vim界面后,按下i键进入编辑模式,vim窗口下方出现“INSERT”字样 编辑完成后,先按ESC键退出编辑模式,然后输入:…