政企业务上云凸显四大安全痛点,腾讯Cloud SOC打造智能化安全运营体系

企业动态
腾讯安全将携手合作伙伴持续致力于打造集关联分析、威胁情报、AI、UEBA、威胁阻断等为一体的开放性平台

 随着云时代加速数字化转型和智能化演进,物联网、云计算、大数据、5G等新兴技术的出现逐步跨越物理格局,推动网络空间和现实空间的相互融合,网络安全的内涵和外延得到了极大的拓展,云时代下更多的业务场景、更多的设备接入,网络边界也变得越来越模糊,企业应该如何应对新时代的云上安全新挑战?

在近日召开的第六届中国网络信息安全峰会上,腾讯安全SOC业务高级产品经理周帅奇表示,云时代下安全能力需要深度融合到内部业务系统中,在业务之上构建安全保障体系,才能真正解决业务安全问题。同时周帅奇还在大会现场分享了腾讯安全助力政府、企业解决安全问题的最佳实践和核心优势。

[[399303]]

腾讯安全SOC业务高级产品经理周帅奇

周帅奇看来,政企业务上云之后带来的安全问题主要集中在四个层面:

● 云环境下资产随时会发生变化,有新增资产也有销毁资产,导致了资产的快速变更,很难进行有效的管理;

● 多云混合环境下加剧网络安全运营的难度,威胁检测、预警、响应、处置、持续的监测闭环能力不足;

● 公有云、私有云、混合云无法实现全局统一的安全态势呈现,整体安全效果无法感知;

● 多云混合场景下导致安全运营体系建设的复杂化,运营流程管理涉及多方面,安全运营人员的紧缺,整体安全运营效果无法保障。

腾讯安全基于过去二十多年的安全沉淀,打造了“自适应安全大脑”体系,以安全运营中心为核心,实现对监管行业、政务行业、教育行业、能源行业、医疗卫生行业等政企客户的相关安全信息采集,通过六大系统检测和分析,实现对安全威胁感知、研判、响应、打击和预防为一体的态势感知能力。

在“自适应安全大脑”体系的牵引下,腾讯安全推出了云时代全场景安全运营平台Cloud SOC,通过采集NDR、EDR、云安全中心、第三方数据接入的实现网络威胁的检测、响应、预测、预防和持续安全运营的能力,腾讯Cloud SOC具备多环境场景覆盖,基于游戏3D引擎开发的安全可视化展示能力,并提供腾讯云上安全和丰富攻防经验的安全运营服务。

Cloud SOC构建检测和响应一站式闭环能力,通过采集云内安全数据、第三方安全数据以及漏洞、人员、设备等数据信息,构建威胁检测和响应快速闭环能力,检测和闭环的概念可大可小,我们认为是有两种闭环可以进行实际的落地,基于NDR小闭环,通过流量检测设备,联动网络阻断设备实现短平快的检测响应能力。基于XDR大闭环,通过NDR、EDR、运营分析中心、SOAR、阻断设备等,实现多维度的数据采集、安全检测、威胁狩猎和自动化响应的闭环能力。

腾讯Cloud SOC还具备多环境统一运营管理能力,能够实现公有云、私有云、混合云、IDC、办公网络等多种环境的数据接入和检测分析,通过云原生租户技术,实现数据权限和功能权限的隔离,并提供独立检测分析和安全可视能力。腾讯安全提供安全监测和响应服务能力,能够基于客户的云环境、IDC环境、办公网环境、生产网环境等,提供安全运营分析工具,安全运营专家和攻防经验,用于威胁攻击的检测关联分析,调查追踪溯源。同时能输出安全威胁报告,分析网络中发现的安全问题和证据整理。

未来,腾讯安全将携手合作伙伴持续致力于打造集关联分析、威胁情报、AI、UEBA、威胁阻断等为一体的开放性平台,融合生态优势,开放共享,共同推动政企网络安全运营平台的发展。

责任编辑:张诚 来源: 互联网
相关推荐

2019-11-11 14:35:44

腾讯

2010-06-13 10:00:31

云计算安全

2010-06-11 22:25:51

云计算安全隐患

2023-09-06 15:46:01

2024-01-29 00:17:02

2015-09-08 15:59:08

2010-03-11 15:05:37

云计算安全

2013-07-22 10:31:13

2013-07-22 14:35:36

2016-07-28 13:20:16

2009-05-11 21:01:58

2015-07-29 15:18:06

2021-06-25 18:27:11

SOC

2011-10-12 11:16:26

2011-01-25 09:58:51

2009-06-04 08:49:40

2017-10-31 14:24:53

2016-03-30 11:51:55

点赞
收藏

51CTO技术栈公众号