2019年6月13日,第七届中国网络安全大会(NSC 2019)在北京召开。腾讯安全平台部的安全专家常优在会上分享了当前企业网络安全治理的现状及痛点,介绍了腾讯天幕采取“3+2+N”的协同防御模式,助力政企云构建协同防御体系的实践案例。
图:腾讯安全专家常优在NSC 2019发表演讲
企业安全管理现状:“串糖葫芦”式的防御方案割裂分散
“现阶段国内企业的安全防御建设,大部分是‘串糖葫芦式’的。”常优表示,当前安全技术细分领域众多,安全产品呈碎片化。面对如今日益复杂的攻击类型及多样化的网络威胁,企业很多时候只能采取打补丁式的方案,通过一个又一个地叠加安全产品,填补防护空档。长久以往,就形成了如“串糖葫芦”般的部署环境。
然而,在这样的防护布局中,各个安全产品很难形成合力,容易造成企业防御割裂分散,且运维成本高,给安全运营管理带来巨大挑战。割裂的防护环境也让企业此前购买的很多安全设备没能有效利用起来,造成成本浪费。
腾讯天幕:3+2+N协同防御,全面盘活安全能力
面对企业网络防护的困境以及日益严格的监管规范,常优认为,随着数字生态的不断发展,协同防御和集中化管控是企业安全管理的必由之路。
基于“3+2+N”协同防御的战略思想,腾讯天幕将网络管控能力高度API化,将底层技术和核心能力输送至多种产品形态,联动盘活企业原有的安全产品和设备,使得各项功能优势联动起来,共同发挥最大效益。
这里的“3+2+N”,是指以腾讯安全沉淀的3大核心能力(威胁情报大数据、计算能力、AI算法能力)驱动,以2大基础平台(安全治理平台、专家服务协同平台)支撑,N个行业产品联动,共同构建的精准、及时、全面的协同防御战略体系。在这种防御布局之下,企业可集成联动各家厂商的核心能力,实现集中化的安全管控,整体提升安全防御效果。
腾讯近20年防护经验打包输出,助力企业安全护网
会上,常优还以服务某金融行业头部客户为例,分享了天幕在助力企业安全治理中的最佳实践。依托腾讯安全近20年沉淀的核心能力和防护经验,天幕通过网络流量的实时关联分析和旁路阻断技术,覆盖了企业日常安全运维、重大活动安全保障、护网攻防演练行动等多种场景。
据常优介绍,腾讯天幕可实现全环境适配,支持多个云和区域下的集中管控,并能够在统一的大屏或者控制台响应威胁告警和管控各区域的网络流量。基于旁路部署的方式,企业原有的网络架构和业务系统的稳定性不会受到任何影响。一旦感知恶意行为,能够立即告警并在旁路进行实时阻断,实现网络层安全检测与防御的一体化。
此外,天幕将网络管控核心能力高度API化,方便企业集成到现有安全系统中联动响应与处置,以盘活原有的安全设备,实现协同防御。例如,当其他安全设备检测到威胁,可通过天幕API联动阻断,从而有效满足“封IP、禁接口、断网络”等安全护网的应急需求。
数字化时代,产业互联网将为实体经济高质量发展提供历史机遇和技术条件,腾讯希望努力做好各行业的数字化助手,积极助力经济和社会发展。腾讯天幕结合腾讯安全近20年的核心能力沉淀,助力客户构建企业网络安全体系架构,推动产业互联时代安全新实践。