(事前對云上動態(tài)資產(chǎn)進行自動化盤點)
同時����,云環(huán)境下的新型威脅和傳統(tǒng)互聯(lián)網(wǎng)攻擊相互疊加,讓運維人員疲于應(yīng)付����。對于正在發(fā)生的安全事件或攻擊,T-Sec安全運營中心構(gòu)建的事中統(tǒng)一威脅檢測體系�,除了對分散在各個云安全產(chǎn)品的安全事件進行統(tǒng)一采集和集中運營分析,以便運維人員對應(yīng)管理外��,還會實時感知云上的流量威脅,對內(nèi)到外��、外到內(nèi)的攻擊進行檢測���。針對用戶風險操作�、異常API調(diào)用及SecretKey泄漏等云上新型威脅����,T-Sec安全運營中心中的Cloud UBA和泄漏監(jiān)測模塊還會保持對用戶異常行為和網(wǎng)絡(luò)黑市的檢測,為企業(yè)的數(shù)據(jù)安全護航���。
(事中實時感知云上安全威脅)
在安全事件發(fā)生后����,有些企業(yè)缺乏云上安全威脅的應(yīng)對手段和經(jīng)驗���,也無形中增加了安全威脅的風險等級。為提升安全事件發(fā)生后用戶的響應(yīng)效率�����,T-Sec安全運營中心不僅能夠根據(jù)內(nèi)置的安全編排劇本���,對事件進行自動化響應(yīng)處置和生成響應(yīng)報告���,還有專家團隊根據(jù)用戶需要針對緊急事件提供應(yīng)急響應(yīng)服務(wù)�����,為用戶提供全方位安全保障�。同時��,安全運營中心還會將用戶操作數(shù)據(jù)���、資產(chǎn)配置數(shù)據(jù)����、安全事件數(shù)據(jù)等安全相關(guān)數(shù)據(jù)統(tǒng)一采集�,為用戶提供日志審計與調(diào)查溯源平臺。
(針對安全事件作出及時的自動化響應(yīng)處置)
最后����,用戶不僅能夠通過安全儀表盤和安全大屏對安全管理的事前、事中����、事后三階段進行全過程把控��,還可以根據(jù)自身需求生成指定日期范圍和內(nèi)容的安全報表�,讓云上安全態(tài)勢盡收眼底����,在降低安全運維難度的同時提升運維人員的工作效率。
升級后功能更加全面 滿足企業(yè)上云安全管理需求
早在2019年9月底���,T-Sec安全運營中心就完成了版本升級��,在原有功能上加入了資產(chǎn)安全中心�、云安全配置管理��、云上用戶行為智能分析��、合規(guī)管理等功能����,并開放了內(nèi)測�,為參與的用戶提供功能更為全面的安全風險監(jiān)測和一站式的自動化安全運營服務(wù)。
以某銀行客戶為例�,該客戶將互聯(lián)網(wǎng)創(chuàng)新服務(wù)全部部署在云端,在搭建云上安全體系時���,發(fā)現(xiàn)傳統(tǒng)安全運營體系對云上環(huán)境適應(yīng)性極差��,不僅無法對云上資產(chǎn)實行快速盤點�����,同時也缺少應(yīng)對新型威脅的自動化響應(yīng)處置手段�。通過T-Sec安全運營中心搭載的自動化資產(chǎn)盤點及自動化響應(yīng)處置等自動化技術(shù),為企業(yè)的安全體系定制了以云原生為基礎(chǔ)的彈性化配置�,實現(xiàn)了對云上資產(chǎn)自動化動態(tài)盤點和云上威脅自動化響應(yīng),切實解決了用戶的痛點��,提升用戶在公有云上的整體安全水平���。
而在服務(wù)某互聯(lián)網(wǎng)企業(yè)的過程中���,騰訊安全發(fā)現(xiàn)客戶正處于將業(yè)務(wù)開發(fā)模式逐步切換至云上DevOps模式的關(guān)鍵時期,不僅急需針對DevOps模式中的新型威脅的檢測手段��,云環(huán)境下的安全事件也讓負責經(jīng)驗不足的安全運維人員疲于應(yīng)付��。針對這類問題���,利用T-Sec安全運營中心中的UBA功能和安全編排響應(yīng)功能�,實現(xiàn)了對云上開發(fā)模式中的新型威脅檢測和快速響應(yīng),配合云資產(chǎn)資產(chǎn)上線自動化評估和配置風險評估功能���,在提升開發(fā)模式安全水平的基礎(chǔ)上���,大大縮短了安全事件的平均修復(fù)時間,讓云上安全事件的響應(yīng)效率更上一層樓���。
不僅如此��,等保2.0標準的全面實施����,讓上云企業(yè)的合規(guī)需求更加強烈��。以某大型國企為例��,T-Sec安全運營中心除了為客戶提供滿足合規(guī)要求的統(tǒng)一日志審計����、內(nèi)到外攻擊檢測等安全管理中心要求的基礎(chǔ)功能外,還提供針對等保2.0部分要求的自動化評估功能�,以幫助其實現(xiàn)動態(tài)�、持續(xù)的合規(guī)管理��。
隨著產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的不斷深入���,未來會有更多企業(yè)選擇公有云作為承載自身數(shù)字化轉(zhuǎn)型的平臺。安全問題將不只是維持企業(yè)發(fā)展的底線�����,還會成為制約企業(yè)發(fā)展的“天花板”�����,只有重視安全問題����,企業(yè)才能夠在產(chǎn)業(yè)互聯(lián)網(wǎng)時代走得更好、更遠����。騰訊安全也將不斷探索、不斷完善云上安全解決方案�����,為產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型保駕護航���。
