騰訊雲安全2022年度產品釋出會:“3+1”一體化防護體系 助力企業實現雲上安全“最優解”

騰訊安全發表於2022-11-09

雲端計算架構下,雲平臺承載著越來越多的重要資料與使用者關鍵業務,但隨著各類威脅和攻擊不斷的升級,企業面臨的安全挑戰也越來越大。


根據騰訊雲安全中心監測資料,截至今日累計披露的漏洞達2.5萬個,其中高危漏洞超過4000個,主動修復的使用者則小於20%。除了等常見的攻擊外,複雜攻擊也日益增多,2022年騰訊雲安全中心監測到200起以上的複雜攻擊事件,越來越多攻擊者透過BOT、養號、惡意註冊、CC攻擊等高階攻擊手段進行攻擊。


為了助力企業實現實現雲上安全“最優解”,在11月8日的騰訊雲安全2022年度產品釋出會上,騰訊安全重磅釋出騰訊雲安全中心,三道安全防線——騰訊雲防火牆、騰訊雲WAF、騰訊雲主機安全也帶來了重磅升級的功能,為企業打造“ 3+1 ”一體化安全防護體系,讓安全觸手可得。


騰訊雲安全2022年度產品釋出會:“3+1”一體化防護體系 助力企業實現雲上安全“最優解”


騰訊雲安全中心重磅首發,助力企業安全“化繁為簡”


釋出會上,騰訊安全副總經理董文輝對2022年騰訊雲安全的雲上防護做了整體回顧。據董文輝介紹,騰訊安全在2022年累計攔截攻擊超過1.5萬億次,防護了百萬級主機和千萬核容器資產的安全,覆蓋全球26個地區,服務客戶超過100萬。


“在護航客戶的過程中,我們也做了大量的、深度的使用者研究,我們發現一個很嚴峻的問題:僅有不到15%的客戶配備了安全運營團隊,而且其中只有23%是有專業安全背景的。”董文輝表示,“所以總結來看,網路安全仍處於‘敵強我弱’的狀態,呈現漏洞多攻擊多、安全門檻高和安全人員嚴重不足的三大特點。”


為了解決客戶的上述痛點,騰訊安全在此次釋出會上重磅釋出了一款新產品——騰訊雲安全中心。企業可以基於三道防線快捷搭建雲上業務安全體系:只需一鍵,就能開啟全方位防護;只需一鍵,就能對雲上業務進行360度安全體檢,發現雲上所有風險與告警;只需一鍵,就能處置所有風險與告警。


騰訊安全高階產品經理周荃表示,以log4j漏洞為例,從漏洞的爆發,到企業檢測受影響的資產、開啟防護的補丁,再到最終漏洞的修復或者隔離,企業一般需要在至少5款產品中進行數十項的操作配置,整個流程往往需要花費180個小時以上的時間。而在騰訊雲安全中心,整個流程可以縮短至2個小時以內。


“騰訊雲安全中心的目標就是把這一類的安全問題簡化成三個步驟,實現資產管理、風險預防以及攻擊告警的處置,最後還有一個一站式管理的介面。攻擊發生後,企業的安全團隊不需要做各種複雜的配置和檢查,依託雲安全中心就可以解決大部分的安全問題,大大提升安全運營的效率。”周荃提到。


騰訊雲安全2022年度產品釋出會:“3+1”一體化防護體系 助力企業實現雲上安全“最優解”


騰訊雲防火牆升級三大能力,化被動防禦為主動防禦


隨著雲的邊界的不斷擴充套件,專線、混合雲、SD-WAN成為接入雲的新方式。在目前攻防角色不對等和企業業務面臨的突發需求日益增長的背景下,騰訊雲防火牆作為雲上的第一道安全防線,又做了哪些升級呢?


在釋出會上,騰訊安全高階產品經理ericyong介紹稱,騰訊雲防火牆是一款雲原生的SaaS化防火牆,在彈性擴充套件效能、防護邊界方面都進行了重磅升級,實現網路流量在哪裡,防火牆邊界就擴充到哪裡;新增零信任接入和防護能力,從源頭減少暴露面;升級蜜罐服務和威脅情報能力,可實現一鍵處置、快速溯源,將防禦化被動為主動,助力企業守好第一道安全防線。


1、雲原生的彈性架構,可彈性擴充套件到 100+G:當前雲上許多客戶的業務流量已經達到了30G,甚至50G的峰值水平,騰訊雲防火牆基於雲原生的彈性架構,可以彈性擴充套件至100+G,無需客戶部署維護硬體或映象資源,同時內建叢集技術,無需部署雙機熱備系統。


2、防護邊界擴充到混合雲邊界,新增零信任接入防護:騰訊雲防火牆的防護邊界不斷擴充,實現了網路流量在哪裡,防火牆邊界擴充到哪裡,以及雲端統一管控。新增的零信任接入防護,從之前基於IP白名單的訪問控制,進化到基於身份的訪問控制。同時整合了微信和企業微信等多種認證方式,企業無需暴露管理埠,可以避免暴破等攻擊。


3、網路蜜罐+秒級威脅情報+小時級別虛擬補丁,改變攻防的不對等:騰訊雲防火牆擴充了20+蜜罐系統,只需輕鬆兩步,企業就能構建雲上網路蜜罐系統;基於騰訊全球的威脅情報庫,實時監測主動外聯行為,阻止使用者資產訪問惡意IP和域名,加上小時級別的虛擬補丁,幫助企業改變攻防對抗的不對等。


總之,騰訊雲防火牆在事前排查、實時攔截、溯源取證上可實現雲上整體聯動,透過提供訪問控制、入侵防禦、身份認證等安全能力,整合漏洞掃描與網路蜜罐,讓攻擊者無處藏匿,現已成為金融、網際網路、汽車、交通、物流、遊戲等千行百業客戶的首選。


騰訊雲安全2022年度產品釋出會:“3+1”一體化防護體系 助力企業實現雲上安全“最優解”


騰訊雲WAF升級BOT和API安全,築牢應用安全防線


隨著後疫情時代來臨,線上生產生活的變化深度影響著每一個行業。小到日常的遊戲、點餐,大到一些公共服務、生活服務,各類新興的業態迅猛發展,Web應用流量也不再僅限於瀏覽器,如移動APP、小程式等也成為了新的流量載體。


但與此同時,惡意流量也在指數級增長。騰訊安全高階產品經理趙思雨表示,據騰訊安全2022上半年釋出的《騰訊安全BOT管理白皮書》顯示,BOT流量約佔整體網際網路流量的60%,其中具有惡意攻擊性的BOT流量佔到了整個網路流量的46%。此外,因API惡意呼叫導致使用者資料洩露的事件層出不窮。


趙思雨稱,在此背景下,新一代騰訊雲WAF在架構、方案、引擎、BOT能力及API能力上實現全面升級,以助力企業築牢應用安全防線,保護使用者免受來自滲透攻擊、0day漏洞、惡意BOT、API惡意呼叫等等這一系列安全問題的困擾。


1、架構升級——更強大的彈性擴充套件,極端情況輕鬆應對:容器化叢集極速響應,分鐘級擴容,降低接入延遲,進一步提升穩定性;可承載單客戶千萬級QPS的業務需求和攻擊支援。


2、方案升級——更多樣的接入方式,適配全場景接入:支援內網CLB、公網CLB、微信閘道器、CDN、API閘道器等等多樣化的接入方式,更加貼合業務場景,為我們雲上使用者提供更加全面的防護能力。


3、引擎升級——更強大的全新引擎,攔截能力一馬當先:釋出新一代引擎,擁有近3000條的防護規則,可以提供更加精細化的流量管理;具備基於語義的規則修正的能力;更精準,顆粒度更細的http協議解析的能力,並將迭代基於指紋的防護策略模板。


4、BOT能力升級——更易用的BOT管理,解決問題簡單有效:從分析、防護和管理三大方面升級BOT管理能力。在分析方面,聯合騰訊的藍軍不斷地最佳化、迭代防護策略;防護配置方面,結合使用者的行業特性和典型場景解決大部分BOT配置問題;在管的層面,藉助於全流量分類標籤資料逐級下鑽,實現分析-分類-管理的完整閉環運營理念。


5、API能力升級——更全面API安全能力,業務安全更有保障:基於在服務客戶過程中總結的使用者關注點,API安全此次升級提供:1、即開即用,一鍵開啟API的安全管控;2、自動發現,動態梳理資產用途和變化;3、場景識別,快速梳理敏感暴露面;4、視覺化分析,指明趨勢和風險。5、聯動防護,聯動騰訊天御流量風控和威脅情報。


騰訊雲安全2022年度產品釋出會:“3+1”一體化防護體系 助力企業實現雲上安全“最優解”


騰訊雲主機安全重磅釋出“泰石引擎”,一鍵防禦 0Day/Nday 漏洞


終端安全,是企業安全體系中的最後一道屏障。近年來,針對終端的攻擊方式和手段日新月異,安全事件頻發。根據騰訊雲主機安全的檢測資料,2022年平均每月檢測到超過5.3億次+暴力破解攻擊事件,每月識別出100萬+惡意IP等,記憶體馬攻擊、反序列化漏洞攻擊等新型攻擊手段快速增長。


“但是,企業在漏洞出現的時候,尤其是應用複雜的反序列化漏洞,企業IT運維和安全運維往往不知道怎麼修,很多企業怕影響業務所以不敢修。”趙志廣在演講中提到,“這就導致了企業發現漏洞存在,但無計可施的尷尬局面,這些‘老大難’問題就是騰訊安全重點要解決的痛點。”


在釋出會上,騰訊雲主機安全釋出了重磅升級的新功能。在漏洞防禦方面,將釋出RASP+“泰石漏洞引擎”,一鍵主動防禦漏洞,為企業帶來業務無需重啟、無感防護的升級體驗;在入侵檢測方面,騰訊雲主機安全增強200+入侵檢測安全能力,同時新增記憶體馬檢測功能,對抗日益變化的新型入侵技術,實現精準檢測、秒級響應和自動告警能力;在容器安全方面,全面提升映象安全、配置安全和執行安全等能力,為容器資產提供從構建、部署到執行的全生命週期防護,幫助企業快速提升安全防護水位。


1、新技術——首創漏洞自動防禦+免重啟技術:創新發布RASP+“泰石漏洞引擎”,一鍵防禦 0Day/Nday 漏洞攻擊;首創精準防禦,準確率高達99.999%;百萬主機+千萬核容器驗證,穩定性高達99.999%;輕量框架,效能提升60 倍;免重啟技術,實現即開即用;國內率先支援容器內應用漏洞防禦等等。


2、新能力——新增記憶體馬檢測:不僅增強200+入侵檢測安全能力,同時新增記憶體馬查殺功能,可實時監控、捕捉JavaWeb服務程式記憶體中存在的未知Class,結合騰訊雲攻防經驗及專家知識自動識別記憶體木馬。


3、新架構——支援混合雲統一管理:形成主機+容器一體防護,支援混合雲統一管理,提供自動化資產管理,支援15種資產指紋清點,幫助企業輕鬆實現資產視覺化。


4、新場景——容器安全:提供容器映象掃描、容器編排管理安全等功能,以及執行容器逃逸安全檢測及防禦,並與容器能力層進行互動,幫助企業做好容器映象從構建,部署,執行全生命週期的安全防護。


騰訊雲安全2022年度產品釋出會:“3+1”一體化防護體系 助力企業實現雲上安全“最優解”


一直以來,騰訊安全都在積極推動以原生的思維構建雲上安全建設、部署與應用,實踐安全與雲端計算的深度融合,透過基於雲原生安全的“ 3+1 ”一體化防護體系,打通雲安全中心和雲防火牆、Web應用防火牆、主機安全等產品,助力企業實現雲上安全“最優解”。


“展望未來,我們希望安全如同水電一樣觸手可得。騰訊雲安全在2023年將圍繞‘安全極簡、隨時隨地’兩大關鍵詞進行發力,透過雲安全一體化平臺,將安全能力無縫銜接,助力實現一鍵開啟、一鍵體檢、一鍵處置的全新時代。”騰訊安全副總經理董文輝表示。

相關文章