隨著產業網際網路時代的到來,企業上雲已經成了一陣不可逆的大趨勢。其中,更多的企業選擇公有云作為其承載業務的平臺。
企業上雲後,安全管理部門不僅要面對成倍增加的安全告警,頻繁變更的雲上資產也讓運維人員疲於奔命,而云資產配置風險、雲API異常呼叫等新型安全威脅更嚴重影響到了整個企業的資料安全。為滿足廣大企業使用者迫切的雲上安全運營需求,騰訊T-Sec 安全運營中心已於2月18日正式上線!T-Sec 安全運營中心將整個安全運營體系分為事前安全預防、事中威脅檢測和事後響應處置三個部分,結合全域性安全態勢的可視體系,能夠幫助運維人員更加簡潔明瞭地認知和構建企業的雲原生安全運營體系。
事前安全預防
T-Sec 安全運營中心不僅能夠對雲上各類資產進行自動化動態盤點,杜絕影子IT所帶來的安全隱患,還會對網際網路攻擊面、合規等安全問題定期進行自動識別與評估,為使用者構建事前安全預防的“最前線”。
事中威脅檢測
T-Sec 安全運營中心能夠對雲上的流量威脅進行實時感知,檢測從內到外和從外到內的雙向攻擊。除此之外,T-Sec 安全運營中心在打通匯總雲上各個安全產品的安全事件,提供雲上安全統一管理門戶的基礎上,持續對使用者的異常行為或風險操作進行檢測,並隨時向運維人員進行風險告警。
事後響應處置
T-Sec 安全運營中心能夠通過內建的安全編排響應劇本,對安全事件進行自動化響應處置並提供響應報告詳情,同時將檢測到的安全相關資料統一採集集中儲存,在大幅提升安全事件響應處置效率的基礎上,建立安全日誌審計與調查檢索平臺。在此過程中,還有騰訊安全專家團隊根據需要提供應急響應服務,實現“產品+服務”的安全保障。
全域性安全態勢的可視體系
T-Sec 安全運營中心的儀表盤、大屏能夠為安全運維人員展現從事前到事後的安全“全景圖”,讓雲上安全態勢真正做到肉眼可視。不僅如此,內建的報表中心還可以根據使用者需求自動生成指定日期、資產範圍的安全報表,形成雲上安全的常態化報表機制。
檢視安全大屏內容
檢視雲上安全態勢報表
截至目前,騰訊T-Sec 安全運營中心已經幫助不少企業使用者解決了上雲後遇到的安全問題:以某銀行客戶為例,T-Sec 安全運營中心搭建的雲原生安全運營體系完美替代了原有的傳統安全運營體系,讓該客戶的雲上安全水平全面提升。而在大型國企的應用例項中,T-Sec 安全運營中心憑藉滿足合規硬性要求的安全管理和自動化評估功能,幫助該使用者順利通過了等保2.0合規測評。同時針對專有云和私有云場景,騰訊也推出了T-Sec安全運營中心(私有化版),助力企業客戶提升專有云和私有云安全水平。