2019年6月13日,第七屆中國網路安全大會(NSC 2019)在北京召開。騰訊安全平臺部的安全專家常優在會上分享了當前企業網路安全治理的現狀及痛點,介紹了騰訊天幕採取“3+2+N”的協同防禦模式,助力政企雲構建協同防禦體系的實踐案例。
圖:騰訊安全專家常優在NSC 2019發表演講
企業安全管理現狀:“串糖葫蘆”式的防禦方案割裂分散
“現階段國內企業的安全防禦建設,大部分是‘串糖葫蘆式’的。”常優表示,當前安全技術細分領域眾多,安全產品呈碎片化。面對如今日益複雜的攻擊型別及多樣化的網路威脅,企業很多時候只能採取打補丁式的方案,透過一個又一個地疊加安全產品,填補防護空檔。長久以往,就形成了如“串糖葫蘆”般的部署環境。
然而,在這樣的防護佈局中,各個安全產品很難形成合力,容易造成企業防禦割裂分散,且運維成本高,給安全運營管理帶來巨大挑戰。割裂的防護環境也讓企業此前購買的很多安全裝置沒能有效利用起來,造成成本浪費。
騰訊天幕:3+2+N協同防禦,全面盤活安全能力
面對企業網路防護的困境以及日益嚴格的監管規範,常優認為,隨著數字生態的不斷髮展,協同防禦和集中化管控是企業安全管理的必由之路。
基於“3+2+N”協同防禦的戰略思想,騰訊天幕將網路管控能力高度API化,將底層技術和核心能力輸送至多種產品形態,聯動盤活企業原有的安全產品和裝置,使得各項功能優勢聯動起來,共同發揮最大效益。
這裡的“3+2+N”,是指以騰訊安全沉澱的3大核心能力(威脅情報大資料、計算能力、AI演算法能力)驅動,以2大基礎平臺(安全治理平臺、專家服務協同平臺)支撐,N個行業產品聯動,共同構建的精準、及時、全面的協同防禦戰略體系。在這種防禦佈局之下,企業可整合聯動各家廠商的核心能力,實現集中化的安全管控,整體提升安全防禦效果。
騰訊近20年防護經驗打包輸出,助力企業安全護網
會上,常優還以服務某金融行業頭部客戶為例,分享了天幕在助力企業安全治理中的最佳實踐。依託騰訊安全近20年沉澱的核心能力和防護經驗,天幕透過網路流量的實時關聯分析和旁路阻斷技術,覆蓋了企業日常安全運維、重大活動安全保障、護網攻防演練行動等多種場景。
據常優介紹,騰訊天幕可實現全環境適配,支援多個雲和區域下的集中管控,並能夠在統一的大屏或者控制檯響應威脅告警和管控各區域的網路流量。基於旁路部署的方式,企業原有的網路架構和業務系統的穩定性不會受到任何影響。一旦感知惡意行為,能夠立即告警並在旁路進行實時阻斷,實現網路層安全檢測與防禦的一體化。
此外,天幕將網路管控核心能力高度API化,方便企業整合到現有安全系統中聯動響應與處置,以盤活原有的安全裝置,實現協同防禦。例如,當其他安全裝置檢測到威脅,可透過天幕API聯動阻斷,從而有效滿足“封IP、禁介面、斷網路”等安全護網的應急需求。
數字化時代,產業網際網路將為實體經濟高質量發展提供歷史機遇和技術條件,騰訊希望努力做好各行業的數字化助手,積極助力經濟和社會發展。騰訊天幕結合騰訊安全近20年的核心能力沉澱,助力客戶構建企業網路安全體系架構,推動產業互聯時代安全新實踐。