(事前對(duì)云上動(dòng)態(tài)資產(chǎn)進(jìn)行自動(dòng)化盤點(diǎn))
同時(shí)���,云環(huán)境下的新型威脅和傳統(tǒng)互聯(lián)網(wǎng)攻擊相互疊加����,讓運(yùn)維人員疲于應(yīng)付�。對(duì)于正在發(fā)生的安全事件或攻擊,T-Sec安全運(yùn)營(yíng)中心構(gòu)建的事中統(tǒng)一威脅檢測(cè)體系�����,除了對(duì)分散在各個(gè)云安全產(chǎn)品的安全事件進(jìn)行統(tǒng)一采集和集中運(yùn)營(yíng)分析��,以便運(yùn)維人員對(duì)應(yīng)管理外�,還會(huì)實(shí)時(shí)感知云上的流量威脅����,對(duì)內(nèi)到外�����、外到內(nèi)的攻擊進(jìn)行檢測(cè)����。針對(duì)用戶風(fēng)險(xiǎn)操作�����、異常API調(diào)用及SecretKey泄漏等云上新型威脅��,T-Sec安全運(yùn)營(yíng)中心中的Cloud UBA和泄漏監(jiān)測(cè)模塊還會(huì)保持對(duì)用戶異常行為和網(wǎng)絡(luò)黑市的檢測(cè)��,為企業(yè)的數(shù)據(jù)安全護(hù)航���。
(事中實(shí)時(shí)感知云上安全威脅)
在安全事件發(fā)生后���,有些企業(yè)缺乏云上安全威脅的應(yīng)對(duì)手段和經(jīng)驗(yàn),也無(wú)形中增加了安全威脅的風(fēng)險(xiǎn)等級(jí)�����。為提升安全事件發(fā)生后用戶的響應(yīng)效率,T-Sec安全運(yùn)營(yíng)中心不僅能夠根據(jù)內(nèi)置的安全編排劇本���,對(duì)事件進(jìn)行自動(dòng)化響應(yīng)處置和生成響應(yīng)報(bào)告�����,還有專家團(tuán)隊(duì)根據(jù)用戶需要針對(duì)緊急事件提供應(yīng)急響應(yīng)服務(wù)�,為用戶提供全方位安全保障����。同時(shí),安全運(yùn)營(yíng)中心還會(huì)將用戶操作數(shù)據(jù)��、資產(chǎn)配置數(shù)據(jù)�、安全事件數(shù)據(jù)等安全相關(guān)數(shù)據(jù)統(tǒng)一采集,為用戶提供日志審計(jì)與調(diào)查溯源平臺(tái)�。
(針對(duì)安全事件作出及時(shí)的自動(dòng)化響應(yīng)處置)
最后,用戶不僅能夠通過(guò)安全儀表盤和安全大屏對(duì)安全管理的事前��、事中�、事后三階段進(jìn)行全過(guò)程把控,還可以根據(jù)自身需求生成指定日期范圍和內(nèi)容的安全報(bào)表,讓云上安全態(tài)勢(shì)盡收眼底���,在降低安全運(yùn)維難度的同時(shí)提升運(yùn)維人員的工作效率���。
升級(jí)后功能更加全面 滿足企業(yè)上云安全管理需求
早在2019年9月底,T-Sec安全運(yùn)營(yíng)中心就完成了版本升級(jí)�����,在原有功能上加入了資產(chǎn)安全中心�、云安全配置管理���、云上用戶行為智能分析����、合規(guī)管理等功能��,并開(kāi)放了內(nèi)測(cè)��,為參與的用戶提供功能更為全面的安全風(fēng)險(xiǎn)監(jiān)測(cè)和一站式的自動(dòng)化安全運(yùn)營(yíng)服務(wù)�����。
以某銀行客戶為例,該客戶將互聯(lián)網(wǎng)創(chuàng)新服務(wù)全部部署在云端����,在搭建云上安全體系時(shí),發(fā)現(xiàn)傳統(tǒng)安全運(yùn)營(yíng)體系對(duì)云上環(huán)境適應(yīng)性極差����,不僅無(wú)法對(duì)云上資產(chǎn)實(shí)行快速盤點(diǎn),同時(shí)也缺少應(yīng)對(duì)新型威脅的自動(dòng)化響應(yīng)處置手段�。通過(guò)T-Sec安全運(yùn)營(yíng)中心搭載的自動(dòng)化資產(chǎn)盤點(diǎn)及自動(dòng)化響應(yīng)處置等自動(dòng)化技術(shù),為企業(yè)的安全體系定制了以云原生為基礎(chǔ)的彈性化配置���,實(shí)現(xiàn)了對(duì)云上資產(chǎn)自動(dòng)化動(dòng)態(tài)盤點(diǎn)和云上威脅自動(dòng)化響應(yīng)��,切實(shí)解決了用戶的痛點(diǎn)����,提升用戶在公有云上的整體安全水平�。
而在服務(wù)某互聯(lián)網(wǎng)企業(yè)的過(guò)程中,騰訊安全發(fā)現(xiàn)客戶正處于將業(yè)務(wù)開(kāi)發(fā)模式逐步切換至云上DevOps模式的關(guān)鍵時(shí)期��,不僅急需針對(duì)DevOps模式中的新型威脅的檢測(cè)手段���,云環(huán)境下的安全事件也讓負(fù)責(zé)經(jīng)驗(yàn)不足的安全運(yùn)維人員疲于應(yīng)付���。針對(duì)這類問(wèn)題��,利用T-Sec安全運(yùn)營(yíng)中心中的UBA功能和安全編排響應(yīng)功能�,實(shí)現(xiàn)了對(duì)云上開(kāi)發(fā)模式中的新型威脅檢測(cè)和快速響應(yīng)�,配合云資產(chǎn)資產(chǎn)上線自動(dòng)化評(píng)估和配置風(fēng)險(xiǎn)評(píng)估功能,在提升開(kāi)發(fā)模式安全水平的基礎(chǔ)上��,大大縮短了安全事件的平均修復(fù)時(shí)間����,讓云上安全事件的響應(yīng)效率更上一層樓。
不僅如此�����,等保2.0標(biāo)準(zhǔn)的全面實(shí)施���,讓上云企業(yè)的合規(guī)需求更加強(qiáng)烈。以某大型國(guó)企為例���,T-Sec安全運(yùn)營(yíng)中心除了為客戶提供滿足合規(guī)要求的統(tǒng)一日志審計(jì)����、內(nèi)到外攻擊檢測(cè)等安全管理中心要求的基礎(chǔ)功能外,還提供針對(duì)等保2.0部分要求的自動(dòng)化評(píng)估功能�,以幫助其實(shí)現(xiàn)動(dòng)態(tài)、持續(xù)的合規(guī)管理�����。
隨著產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的不斷深入�����,未來(lái)會(huì)有更多企業(yè)選擇公有云作為承載自身數(shù)字化轉(zhuǎn)型的平臺(tái)��。安全問(wèn)題將不只是維持企業(yè)發(fā)展的底線���,還會(huì)成為制約企業(yè)發(fā)展的“天花板”�����,只有重視安全問(wèn)題�����,企業(yè)才能夠在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代走得更好��、更遠(yuǎn)����。騰訊安全也將不斷探索、不斷完善云上安全解決方案�,為產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航。
