随着互联网的飞速发展,云计算等新技术逐渐渗透到各行各业。产业升级已经成为必然趋势,而过程中所带来攻击面日益复杂的问题也逐渐凸显出来,安全问题已经成为产业数字化转型过程中重大门槛。尤其是对于政府单位以及传统企业而言,原有的基础设施及技术水平相对落后,“上云”后现有业务可能会面临新的安全挑战。
在腾讯第五届互联网安全领袖峰会(Cyber Security Summit,简称CSS)大中型政企通用安全专场上,腾讯安全副总裁方斌在致辞中表示,腾讯试图利用自身安全技术实力,通过一体化安全解决方案赋能产业互联网升级,为政企单位数字化转型过程中提供安全保障。
政企单位数字化转型面临安全风险
网络安全法、等保2.0等相关法规逐渐推行,国家对企业、政府机构的安全监管力度和要求也越来越高,这也迫使更多的企业和机构高度重视安全工作。
会上,各位专家深入讨论了产业数字化过程中所面临的威胁。政企单位业务模式升级,相应的IT基础架构和设施都需要同步升级;业务上云之后,原本封闭的系统可能会更加开放,业务运作更加便捷高效,但也会让云业务对外暴露更多的攻击面;同时云上业务的复杂性也会给运营人员提出更高的要求,给安全运营带来新的挑战。
除此之外,互联网产业所面临的共同问题是,攻击者技术和手段的不断提升,给整个产业蒙上一层阴影。攻击目的趋利化,攻击方法武器化,一旦漏洞被曝出,攻击者响应时间也大幅缩短,这给安全从业者带来巨大挑战。
腾讯一体化安全解决方案
自产业互联网的概念出现以来,引发了诸多互联网巨头的重视,腾讯也是其中之一。在互联网+、数字化转型的浪潮下,产业升级已经成了必然趋势,与此同时安全升维也成了今年CSS 峰会核心主题。
在会后采访中,方斌阐述腾讯安全的发展概况,从最开始的QQ医生升级到电脑管家、手机管家,在2018年9月份之前,腾讯安全更多的精力是面向个人用户的安全管理软件;自“930变革”之后,腾讯安全大举进军产业互联网,提供2B、2G的安全产品和服务。
当网络安全逐渐上升到国家战略层面,政企单位数字化转型迫在眉睫,安全建设优先级也被大幅提高。尤其是政府单位,数据保护、安全防护等工作是重点。
在这种情况下,腾讯倡导打造开放、协同共治的安全管理模式,希望通过开放基础安全能力,服务和数据,助力政企单位产业升级。依托于腾讯御见安全中心的核心技术优势,接入腾讯内部及生态合作伙伴安全能力,打造出一体化智慧安全管理体系,具备一体化、自动化和可视化三大特点。能够适应不同的行业实际需要,实现全天候、24小时的情报感知、攻击防御,并助力提升安全规划、管理效率。
在采访中,梁玉博士透露,应对企业单位运营人员、安全人员技术水平参差不齐的情况,腾讯可以让一些安全措施实现自动化或者智能化,可以一定程度上减免水平差异性造成的麻烦;同时由于部分安全人员可能更偏向于安全运维,我们可以把一些事情尽可能呈现地简单直观、产品可用性和体验上进一步提升,能够有效改善安全人员不足导致的效率问题。
一体化的安全解决方案,能够让政企单位在有限的人力、成本条件下,实现最高效、最大化发挥安全建设的价值。不少企业内部烟囱式安全设施及零散的流程机制,在腾讯御见安全中心的智能安全驱动运营体系下,能够使杂乱的安全设施、工作流程规范化,在统一的控制平面实现以图画协同安全管理。
梁玉博士认为,自动化的体系构建能够大幅提升安全运营效率以及主动性水平,这也是智能驱动安全运营的核心之一。
此外,基于自身实践的经验,腾讯为一体化安全解决方案提供了零信任网络接入等产品,提升企业威胁、用户行为风险识别等安全能力。
零信任安全实践成果
零信任最早于2010年由Forrester提出,在谷歌BeyondCorp项目中在全世界第一个落地。腾讯企业IT部运营中心总监蔡晨透露,2016年开始腾讯就在内网启动了基础网络环境改造工程,差不多3年时间基本完成了整个基础架构的变化,是国内最早一批把零信任安全架构的概念时间落地的企业,即现在的腾讯无边界访问控制体系。
腾讯实践具体落地的无边界控制方案里,无边界零信任概念是对设备可信、用户可信、应用可信,能够终端在任意网络中安全、稳定、高效访问企业资源和数据,这主要要解决的技术挑战和技术问题是如何做到设备的可信,如何做到用户可信,如何做到应用可信,怎么保障通路任意网络环境中是安全和稳定高效访问到企业中去,这是腾讯无边界访问控制的核心概念和理念。
可以通过三个典型的案例来体现腾讯零信任安全建设的成果:
1.2017年永恒之蓝病毒爆发,整个腾讯10万台终端只有1台从外面环境中感染了永恒之蓝,没有对腾讯造成任何迫害。而且在5分钟内发现和隔离了,15分钟内把相应的端口或者风险隔离策略下发到全网。
2.2018年业内大规模爆发Xshell带有后门的软件供应链攻击事件,腾讯是早于业界24小时发现了这个事情,一天内对全网进行了Xshell软件供应链排查和处理工作,700台潜在威胁在整个行业爆发事件之前把风险全部解除掉了。\
3.2019年大型攻防演练活动中,腾讯遭受了来自于叫ABT28海莲花组织的反向域名的鱼叉式的攻击,利用腾讯的保障终端安全的方案,两个小时内就发现威胁,普查了腾讯10万台终端有没有其它终端遭受过海莲花样本的鱼叉式攻击,或者进行了感染。
基于自身实践及大量的安全技术经验,腾讯针对政企单位提供的一体化安全解决方案,能够帮助企业更快推进数字化转型升级。从合规性出发,提供了覆盖终端防护及管理、办公网络、移动业务等多种场景的终端一体化安全解决方案,结合腾讯御点终端安全管理系统、零信任无边界办公系统(iOA)、统一端点管理系统(UEM)等,助力政企客户提升安全运营管理效率。
*本文作者:shidongqi,转载请注明来自FreeBuf.COM
来源:freebuf.com 2019-08-02 06:09:48 by: shidongqi
请登录后发表评论
注册