近年來,隨著黑產組織逐漸規模化、產業化,網路攻擊態勢愈發嚴峻;同時,由於DevOps、雲原生等新技術的落地,以及IT架構的變化,企業研發和運營的模型隨之改變,風險應對策略也越發複雜,越來越多的安全事件表明,諸多企業現有的安全建設體系已經無法滿足雲化場景下新的安全挑戰。
為了應對數實融合趨勢下的網路安全需求,2021年10月22日,騰訊安全釋出了安全託管服務MSS,依託騰訊20多年的攻防實戰經驗和行業領先的情報感知能力,通過自研服務工作流編排系統,實現了服務過程的標準化、自動化和視覺化,藉助這些能力,可為使用者提供7*24小時全天候監控分析服務和即時的應急響應能力。
產業數字化驅動安全服務模式轉變,安全託管助力企業安全建設“化繁為簡”
“依靠買硬體、買軟體、堆人力的建設思路已經無法應對當今複雜的安全態勢,企業的安全建設需要從產品驅動向服務驅動轉變。”騰訊安全副總裁、騰訊安全雲鼎實驗室負責人董志強表示。
很多敏銳的企業機構開始把眼光轉向第三方專業的安全託管服務,例如政務數字化領域的先行者“數字廣東”,其系統涉及廣東省約70%的電子政務系統,範圍⼴、 體量⼤,對於服務保障的效率與準確度要求極⾼,以堆⼈的⽅式不可能完成任務,需要敏捷精準的自動化安全平臺提供安全運營保障和有實戰經驗的專業化團隊主導支援。基於騰訊安全託管服務MSS,數字廣東在初期以紅藍攻防演練測試平臺安全完善程度,重點時期負責安全值守與應急響應,最終取得重保期間0安全事件、0安全事故、0業務故障的成果,讓全省70%政務系統執行無憂。
騰訊安全在為騰訊雲及雲租戶做安全保障過程中日常需要處理大批量安全漏洞、攻擊行為,在這個過程中沉澱了一套規模化應用的標準化、自動化能力。“騰訊全網伺服器總量超過100萬臺,海量的、持續高強度的安全對抗,採用傳統的安全運維方式是不可能完成的,因此我們引入了很多機器學習、自動化的能力,沉澱下來一整套標準化的安全研運體系。”董志強表示。騰訊安全這套標準化能力在服務企業客戶中也得到了反覆驗證,在廣交會、第七次全國人口普查、COP15等大型專案重保中均有出色表現。
騰訊安全最新發布的託管服務MSS具備4大核心能力:基於攻擊者視角下高強度防守對抗、KPI視角下的服務過程展示、攻防演練級的常態化運營分析、近實時的情報及威脅共享。通過騰訊安全託管服務,企業日常安全工作複雜度極大降低,服務流程可檢視、服務人員可管理、服務過程可跟蹤,解決了傳統安全建設中“過程不可見”和“結果不可控”的問題。當前,騰訊安全託管服務MSS已成功應用到政府機構、泛網際網路、醫療行業、零售行業、金融行業及軌道交通等多個行業,在很多大型國家級重保專案中展露身手。
聚焦於中小企業發展扶持,騰訊攜手中國中小商業企業協會發布“同舟計劃”
針對於中小規模體量的企業缺乏人力和預算來做安全建設,安全投入和企業發展難以兼顧的狀況,在此次釋出會上,中國中小商業企業協會聯合騰訊安全共同啟動“同舟計劃”,致力於為1000家企業機構提供免費應急響應及風險檢測服務,幫助眾多中小企業補齊安全建設短板,提升安全防線,護航中小企業發展。
(圖為“同舟計劃”啟動儀式)
“保障中小企業的網路安全,對於促進中小企業健康發展、可持續發展意義重大。安全‘同舟’計劃的釋出,相信會為中小企業數字化轉型提供更好的保障,切實增強中小企業應對風險的能力,實現經濟效能的最大發揮,從而為全面推動中小企業的健康發展提供重要保護。”中國中小商業企業協會名譽會長、國務院國資委監事會原主席董樹奎表示。
隨著數字經濟體量的不斷增加,數字經濟的各個生產環節分工還會進一步細化,企業會更加聚焦到自身核心業務發展和安全管理,將部分非自身擅長的安全工作託管給部分專業服務廠商進行能力補齊和體系完善。在騰訊“科技向善”願景之下,騰訊安全致力於和廣大企業客戶一起實現安全共建和共治,共同為數字時代美好生活保駕護航。