互聯網行業安全管理體系?收藏 近年來,在技術發展和政策激勵的雙重推動下,越來越多企業選擇公有雲作為自身數字化轉型的平台企業上雲後,在享受公有雲提供的便利、高效服務的同時,也需要面對新的安全問題和挑戰:傳統的安全體系和技術已經無法應對新環境下産生的安全威脅,資産動态盤點、雲産品原生安全配置管理及自動化響應機制等基本功能的缺失也成為了企業安全的一大隐患,我來為大家科普一下關于互聯網行業安全管理體系?以下内容希望對你有幫助!
收藏
近年來,在技術發展和政策激勵的雙重推動下,越來越多企業選擇公有雲作為自身數字化轉型的平台。企業上雲後,在享受公有雲提供的便利、高效服務的同時,也需要面對新的安全問題和挑戰:傳統的安全體系和技術已經無法應對新環境下産生的安全威脅,資産動态盤點、雲産品原生安全配置管理及自動化響應機制等基本功能的缺失也成為了企業安全的一大隐患。
企業上雲後,安全管理部門不僅要面對成倍增加的安全告警,頻繁變更的雲上資産也讓運維人員疲于奔命,而雲資産配置風險、雲API異常調用等新型安全威脅更嚴重影響到了整個企業的數據安全。為此,騰訊安全為公有雲用戶打造的“T-Sec安全運營中心”于2月18日正式上線,緻力于幫助企業解決公有雲上安全管理的各類難題,提升雲上安全水平。
打造“事前—事中—事後”雲原生安全運營體系
依托過去20年積澱的安全攻防經驗,結合業内領先的安全大數據及AI技術積累,騰訊安全在構建T-Sec安全運營中心時,提出了“以雲原生為中心,以安全左移、數據驅動及自動化為基本支撐”的雲時代安全運營體系構建理念。并以此理念為基礎,将T-Sec安全運營中心打造成集事前安全預防、事中威脅檢測、事後響應處置于一體的雲原生安全運營體系架構,同時保證雲上安全态勢整體可視,幫助企業用戶全面提升雲上安全水平。
業務上雲後,公有雲強大的計算能力和彈性擴展優勢雖然大幅提升了業務的處理效率,但也讓彈性資産動态盤點、資産安全合規成為安全運維的難題。針對影子IT、雲資産配置風險等内在安全隐患,T-Sec安全運營中心能夠對雲上各類資産進行自動化動态盤點,幫助企業杜絕影子IT所帶來的安全隐患;除此之外,T-Sec安全運營中心還會對各類雲産品配置風險、互聯網攻擊面、合規等安全問題定期進行自動識别與評估,結合騰訊安全的關鍵漏洞預警支持,通過構建安全事件來臨前的安全預防體系來提升整體安全水平。
同時,雲環境下的新型威脅和傳統互聯網攻擊相互疊加,讓運維人員疲于應付。對于正在發生的安全事件或攻擊,T-Sec安全運營中心構建的事中統一威脅檢測體系,除了對分散在各個雲安全産品的安全事件進行統一采集和集中運營分析,以便運維人員對應管理外,還會實時感知雲上的流量威脅,對内到外、外到内的攻擊進行檢測。針對用戶風險操作、異常API調用及SecretKey洩漏等雲上新型威脅,T-Sec安全運營中心中的Cloud UBA和洩漏監測模塊還會保持對用戶異常行為和網絡黑市的檢測,為企業的數據安全護航。
在安全事件發生後,有些企業缺乏雲上安全威脅的應對手段和經驗,也無形中增加了安全威脅的風險等級。為提升安全事件發生後用戶的響應效率,T-Sec安全運營中心不僅能夠根據内置的安全編排劇本,對事件進行自動化響應處置和生成響應報告,還有專家團隊根據用戶需要針對緊急事件提供應急響應服務,為用戶提供全方位安全保障。同時,安全運營中心還會将用戶操作數據、資産配置數據、安全事件數據等安全相關數據統一采集,為用戶提供日志審計與調查溯源平台。
最後,用戶不僅能夠通過安全儀表盤和安全大屏對安全管理的事前、事中、事後三階段進行全過程把控,還可以根據自身需求生成指定日期範圍和内容的安全報表,讓雲上安全态勢盡收眼底,在降低安全運維難度的同時提升運維人員的工作效率。
升級後功能更加全面 滿足企業上雲安全管理需求
早在2019年9月底,T-Sec安全運營中心就完成了版本升級,在原有功能上加入了資産安全中心、雲安全配置管理、雲上用戶行為智能分析、合規管理等功能,并開放了内測,為參與的用戶提供功能更為全面的安全風險監測和一站式的自動化安全運營服務。
以某銀行客戶為例,該客戶将互聯網創新服務全部部署在雲端,在搭建雲上安全體系時,發現傳統安全運營體系對雲上環境适應性極差,不僅無法對雲上資産實行快速盤點,同時也缺少應對新型威脅的自動化響應處置手段。通過T-Sec安全運營中心搭載的自動化資産盤點及自動化響應處置等自動化技術,為企業的安全體系定制了以雲原生為基礎的彈性化配置,實現了對雲上資産自動化動态盤點和雲上威脅自動化響應,切實解決了用戶的痛點,提升用戶在公有雲上的整體安全水平。
而在服務某互聯網企業的過程中,騰訊安全發現客戶正處于将業務開發模式逐步切換至雲上DevOps模式的關鍵時期,不僅急需針對DevOps模式中的新型威脅的檢測手段,雲環境下的安全事件也讓負責經驗不足的安全運維人員疲于應付。針對這類問題,利用T-Sec安全運營中心中的UBA功能和安全編排響應功能,實現了對雲上開發模式中的新型威脅檢測和快速響應,配合雲資産資産上線自動化評估和配置風險評估功能,在提升開發模式安全水平的基礎上,大大縮短了安全事件的平均修複時間,讓雲上安全事件的響應效率更上一層樓。
不僅如此,等保2.0标準的全面實施,讓上雲企業的合規需求更加強烈。以某大型國企為例,T-Sec安全運營中心除了為客戶提供滿足合規要求的統一日志審計、内到外攻擊檢測等安全管理中心要求的基礎功能外,還提供針對等保2.0部分要求的自動化評估功能,以幫助其實現動态、持續的合規管理。
随着産業數字化轉型的不斷深入,未來會有更多企業選擇公有雲作為承載自身數字化轉型的平台。安全問題将不隻是維持企業發展的底線,還會成為制約企業發展的“天花闆”,隻有重視安全問題,企業才能夠在産業互聯網時代走得更好、更遠。騰訊安全也将不斷探索、不斷完善雲上安全解決方案,為産業數字化轉型保駕護航。
責編:李文瑤
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
