2022年1月9日下午,“騰訊主機安全旗艦版”釋出會線上上召開。煥新升級的雲主機安全旗艦版,以新引擎、新能力、新體驗為特點的雲原生安全能力,助力入侵檢測、入侵溯源、檔案查殺、漏洞管理及安全預警,為企業打造雲上安全防護閉環。
釋出會上,數世諮詢創始人李少鵬、信通院雲原生安全專家杜嵐、騰訊安全資深產品專家張殷、騰訊安全科恩實驗室安全專家任一林、騰訊安全雲鼎實驗室產品專家陶芬、騰訊安全反病毒實驗室安全專家畢磊、豌豆思維應用安全負責人廖翰暉、小花科技資訊保安專家羅丁華等資深安全專家,發表了前瞻性和技術性的精彩演講。
【主機安全旗艦版釋出會嘉賓】
七大核心引擎打造雲主機安全旗艦版
“當前,雲原生安全威脅凸顯,‘雲數融合、雲算融合、雲智融合’不斷深化,雲原生進入黃金髮展期,傳統基於邊界的安全防護模型,已無法滿足雲原生架構下的安全需求,亟需構建雲原生安全防護體系。”信通院雲原生安全專家杜嵐表示,隨著安全技術的主導力量從單邊走向多元,雲服務商與安全廠商必將加強深度合作,進一步豐富和完善雲原生安全生態。
雲主機安全作為企業基礎安全的最後一道防線,是雲原生安全生態的重要一環。此次釋出的騰訊雲主機安全旗艦版,順應了當前雲主機安全防護的新需求,依託七大核心引擎,助力企業高效應對安全合規、高階威脅、多雲管理、應急響應等在內的雲上安全新挑戰。
據騰訊安全資深產品專家張殷介紹,騰訊安全基於使用者核心需求,從“預防防禦檢測響應”四個階段構建主機安全防護體系。同時,雲主機安全旗艦版依託七大核心引擎、百萬級終端防護、百億威脅資料,幫助企業實時防護核心資產安全,滿足等保合規、資產風險管理及入侵防護需求。
張殷表示:“旗艦版新增安全播報、安全防護模組,支援混合雲統一管理,幫助企業實現資產視覺化,並提供一鍵檢測、自動修復、映象快照功能,實現分鐘級漏洞檢測效率,在優化掃描效能的同時提升精準度,讓安全更簡單!”
【騰訊雲主機安全旗艦版七大核心引擎】
專家解讀旗艦版核心技術
在今天釋出會的技術詳解環節,來自騰訊安全科恩實驗室、雲鼎實驗室、反病毒實驗室的專家,依次對雲主機安全旗艦版BinaryAI引擎、容器安全、TAV反病毒引擎的技術優勢和攻防實踐進行了生動、詳細的分享。
騰訊安全科恩實驗室安全專家任一林分享了BinaryAI引擎的成功經驗,該引擎在挖礦木馬檢測上的準確率達到96%+。面對迅猛發展的挖礦木馬攻擊,傳統挖礦木馬識別方法缺乏時效性、漏報率高、容易對抗。任一林表示,基於Binary AI的挖礦木馬識別,擁有最大最全的訓練資料和SOTA神經網路架構,可實現挖礦元件函式庫自動化篩選,依據15000+來自真實場景的人工標註的軟體樣本,其正常軟體誤報率低於1%。
騰訊安全雲鼎實驗室產品專家陶芬分享了“騰訊雲千萬核規模容器應用下的安全建設和運營實踐”。據《騰訊雲容器安全白皮書》和雲鼎實驗室黑產監控顯示,半數企業經歷著容器安全事件,Docker Hub中單個惡意映象最高傳播量高達1900萬次,黑產映象累計傳播量達到1.9 億次。
陶芬表示:“騰訊雲容器安全體系依據安全能力原生化、安全左移、安全防護全生命週期、零信任架構四大原則,實現了映象安全管控、容器叢集安全風險管控、容器執行時安全防護、資產定位及追溯,目前騰訊內部容器應用規模已達1600+叢集和12W+節點。”
此外,騰訊安全反病毒實驗室安全專家畢磊,對騰訊雲主機安全能力雲上Webshell攻防實踐進行了詳解。畢磊提到,TAV引擎匯聚了騰訊多年惡意軟體對抗經驗和騰訊安全產品核心防毒能力,作為主機安全兵器庫之一,其在靜態分析、虛擬執行、動態分析方面實現了突破與創新,打破了傳統檢測方案強規則、弱對抗、重運營的侷限性,是WebShell的剋星。
【騰訊安全雲工作負載平臺能力圖譜】
助力企業實現安全防護閉環
釋出會實戰案例分享環節,豌豆思維應用安全負責人廖翰暉和小花科技資訊保安專家羅丁華,分享了騰訊雲主機安全在實踐落地層面的優越效能。廖翰暉表示,通過利用騰訊雲主機安全產品雲鏡,公司實現了對惡意檔案的發現和處置,同時藉助HIDS的資產指紋監控、檔案查殺、高危命令功能,可快速發現存在漏洞的第三方元件,快速修復、處置安全漏洞以及對危險命令進行高效攔截。
小花科技羅丁華以安全漏洞事件為例,分享了騰訊容器安全服務在容器資產管理、映象安全、執行時入侵檢測等方面的安全功能。騰訊雲主機安全在實戰中,僅用5分鐘便完成雲上全量資產的安全漏洞檢測,同時騰訊雲容器安全從映象層面實現了對安全漏洞的主動檢測,完成了全量資產的修復驗證。
目前,騰訊雲主機安全產品已廣泛覆蓋於金融、媒體、汽車、交通、電商、教育等泛網際網路行業,並在頭豹&沙利文《2021年中國雲主機市場安全報告》中蟬聯領導者象限。未來,騰訊雲主機安全產品,還將依託騰訊20多年的攻防實戰經驗和數千客戶的最佳實踐,不斷優化和迭代,進而持續提升企業雲上安全防護能力!