政企数字化转型增速 如何解决业务上云的核心安全难点
当前,随着我国进入高质量发展阶段,经济数字化转型加速,数字经济正成为撬动经济增长的新杠杆,在“十四五”规划中,数字化改革浪潮奔涌正盛,数字化作为当前经济社会发展的战略底座,其稳固性在很大程度上取决于网络安全。
4月28日,2021(第六届)中国网络信息安全峰会在北京举行,峰会聚焦“原生安全铺就政企智能化升级之路”主题,就政务安全、内生安全、云原生安全、数据安全等安全行业热点问题展开研讨,共同分析政企行业面临的安全挑战,并针对性的提出应对网络安全问题的有效策略。
本次会议中,在关于云时代网络信息安全、政企业务上云带来的安全问题方面,腾讯安全产品高级经理周帅奇作了发言,立足自身在产业互联网安全建设、云原生安全建设等多方面实践,分享了他们在关于解决政企业务上云安全问题上的思路和实践。
政企数字化转型增速 业务上云遭遇三类安全难题
随着云时代加速数字化转型和智能化演进,物联网、云计算、大数据、5G等新兴技术的出现逐步跨越物理格局,推动网络空间和现实空间的相互融合,网络安全的内涵和外延得到了极大的拓展。与此同时,我国云计算产业的发展,政务云、行业云、私有云、公有云等等各类云计算服务越来越多,政府和企业也在逐步的将业务系统迁入到云端。
但随着更多业务场景、更多设备接入,网络安全边界也越来越模糊,政企单位所暴露出来的攻击也前所未有的增大,面临着更复杂的网络安全威胁和挑战。
在上云的过程中,政企单位通常会提出诸多的疑虑和担忧,选择公有云还是私有云?谁更安全?安全怎么来保障?数据泄露了怎么办?遇到黑客攻击怎么办?攻击导致业务中断怎么办?出现安全事故谁来担责?
诸如此类的问题还有很多很多,企业的发展离不开云,但发展绝不能以损害安全为代价。这些问题正是政府和企业将业务迁移上云前都会遇到的难题。
针对这些问题,腾讯安全根据长期积累的实践经验,将政企业务上云带来的安全风险归结为:资产不清晰、安全分析弱、安全闭环能力不足、全局安全态势视角缺失,以及安全运营体系建设薄弱等。
首先是云环境下资产随时会发生变化,有新增资产也有销毁资产,导致了资产的快速变更,很难进行有效的管理。
其次是公有云、私有云、混合云无法实现全局统一的安全态势呈现,整体安全效果无法感知,使得用户无法感知自有业务是否在遭受攻击、遭受何种类型的攻击。
最后是多云混合环境下网络安全运营的难度正在加剧,威胁检测,预警,响应,处置,持续的监测闭环能力不足,多云混合场景还会导致安全运营体系建设的复杂化,运营流程管理涉及多方面,安全运营人员的紧缺,整体安全运营效果无法保障。
面对业务上云的安全痛点 腾讯安全以“一个中心,三层监护”为思路推出解决方案
作为产业互联网安全建设的推动者,腾讯安全依托20余年来的安全技术和攻防经验,围绕政企业务上云的安全问题,当前已经探索出了一套行之有效的安全建设方案。
腾讯安全围绕“一个中心、三层监测防护”的设计理念推出腾讯安全大脑,该产品以安全运营为中心,通过安全监测响应中心对关键新型基础设施进行智能化感知,自动研判,定位决策以及联动处置,实现三层的立体监控和防护能力。这三层具体为:
第一层以微情报为驱动的监测能力,包括云扫描、云监测、云稽查等。
第二层关键网络信息节点部署节点检测、日志采集,实现威胁数据的发现和管理。
第三层将单位内部自身的安全监测防御能力,纳入到整个安全运营体系中。
那么这套安全大脑如何赋能于政企客户呢?
具体而言,它可以帮助监管行业、政务行业、教育行业、能源行业、医疗卫生行业等政企客户实现对相关安全信息的采集,通过六大子系统(多事件关联分析子系统、异常行为分析子系统、漏洞数据采集子系统、日志数据刺激子系统、流量威胁检测子系统、威胁情报子系统)实时监测和分析,基于企业业务纵深以及全数据生命周期实现云、管、端+服务自适应安全防护体系,通过云端联动,管道保护,端点安全,安全增加服务,帮助政企客户综合提升对安全威胁感知、研判、响应、打击和预防为一体的态势感知能力,以及包括情报利用、关联分析、动态防御、体系联动在内的安全闭环总体能力。
云时代下全场景的安全运营平台 为政企数字化转型构筑安全护城河
在安全运营方面,腾讯安全已积累和实践出了一套成熟的安全运营打法和解决方案。
腾讯安全不久前推出的云时代全场景安全运营中心Cloud SOC,通过采集NDR、EDR、云安全中心、第三方接入数据,帮助政企机构打造围绕网络威胁的检测、响应、预测、预防和持续安全运营的能力。
那么针对前文提到的政企业务上云的核心难点,Cloud SOC是如何具体的解决呢?
一是资产不清晰方面,腾讯Cloud SOC能够做到对云服务器、CSPM等云端原生资产的数据进行采集和管理,帮助政企用户实现整体的云上和云下整体资产统一管理。
二是全局安全态势呈现方面,由于有了清晰的资产数据基础,腾讯Cloud SOC进而通过开展自动化、云配置风险检查,就能够主动的发现潜在安全问题,并主动的优化和加固自身的安全薄弱环节,提升防御能力。
三是在多云混合环境下网络安全运营难度大的问题。可以说,解决这个难点恰好是Cloud SOC安全运营中心最强悍的地方,由于它本身具备多环境统一运营管理能力,因此能够实现公有云、私有云、混合云、IDC、办公网络等多种环境的数据接入和检测分析,并通过云原生技术,实现在数据权限和功能权限的隔离,检测分析和安全状态可视等方面的需求。
使用这套安全运营平台,政企机构还可以将NDR、EDR、云安全中心等第三方数据接入Cloud Soc平台中,综合提升自身围绕网络威胁的检测、响应、预测、防御和持续安全运营的能力。
通过分析可以看出,针对政企业务上云的核心难点问题,腾讯安全基于多年来在相关领域的研究积累和实践经验,通过安全运营中心Cloud SOC给市场交出了一份近乎完美的答卷。
随着产业数字化程度的不断加深,未来还会有更多的政企单位将业务搬上云端,安全将成为企业发展的生命线,作为产业安全的积极践行者,腾讯安全正在通过自己的云上安全解决方案,为产业数字化转型构筑坚实的城墙。
#我们同样欢迎热爱文字且热衷于推动网络安全产业发展的您为我们提供优质内容,期待您的参与!投稿邮箱:tg@anquan419.com