DOITAPP
DOIT數據智能產業媒體與服務平臺
立即打開
DOITAPP
DOIT數據智能產業媒體與服務平臺
立即打開

等保2.0下如何做好企業安全?騰訊安全“大數據+AI+攻防”構建智慧安全體系

11月7日,由深信服與浪潮集團聯合主辦的智安全生態大會暨等保2.0國家標準貫徹大會在廣西舉行,宣貫新標準的新變化,以及網絡安全行業的新技術、新發展。監管單位、測評機構專家以及廣大政企用戶共聚一堂,探索等保2.0時代最佳踐行之路。

騰訊首席專家安全架構師陳紅炎受邀出席作專題演講。他認為,等保合規不完全等于信息安全,企業過保并不意味著在安全保障上拿到了免責牌,新形勢下企業要做好信息安全建設,要綜合運用安全大數據+AI+攻防的手段,構建閉環智慧安全體系。

(騰訊首席專家安全架構師陳紅炎)

網絡安全形勢嚴峻,效率是衡量安全能力的基準

回顧過去一年,全球范圍內的信息安全事件頻頻發生:2018年12月,“驅動人生木馬”2小時感染超10萬終端;同年12月,萬豪酒店5億客戶數據泄露,面臨超百億訴訟;今年初,澳大利亞維多利亞州政府3萬名雇員個人信息外泄;今年3月,俄羅斯50多家大型企業遭到未知攻擊者勒索……這些接連發生的信息安全事件不僅影響到公眾人身財產安全,直接損害了企業的聲譽和利益,甚至影響國家安全。

當前我們正處在數字化智能化轉型中,從互聯網時代到云計算、萬物互聯時代,隨著云計算、大數據、人工智能等新技術的大量運用,業務上云、移動辦公、物聯網等新業態不斷涌現, IT邊界逐步模糊化、業務模式日益復雜化、安全對抗高級化,網絡安全面臨的挑戰也空前巨大。尤其在安全對抗方面,不法分子發動的攻擊正在不斷進化,勒索病毒迅速肆掠、大量用戶數據泄露,商業競爭、地緣政治化、APT攻擊,物聯網成為安全攻擊新寵,這些無時無刻不在威脅著企業用戶的資產。此外,不法分子發動攻擊的背后已經醞釀出了一條集經濟牟利、組合攻擊、產業運作、變種迅速的全局閉環黑灰產業鏈,這無疑也在進一步加劇企業用戶的安全挑戰。

事前如何更早地感知新型威脅?事中如何更快進行體化防御?事后如何更高效進行全方位溯源、分析?在當下的形勢下企業要做好信息安全需要針對性解決以上痛點,“而效率是衡量安全能力的基準,海量數據、安全架構、智能分析則是實現更高效安全能力的三大要素”。

安全大數據+AI+攻防,騰訊安全構建閉環智慧安全體系

陳紅炎在現場也帶來了騰訊安全的創新實踐——以安全大數據、AI、攻防驅動構建閉環的騰訊智慧安全體系。具體為,在包含互聯網開放數據、第三方情報、每天數千億條安全數據、互聯網DNS域名解析記錄等海量數據融合下,通過AI分析引擎實現智能處置威脅,致力于幫助企業提升安全態勢評估、加速溯源調查、風險預測、策略優化和安全預防等能力。

在安全大數據方面騰訊安全依托騰訊20年為互聯網10億級用戶、自身海量業務安全運營經驗,以及全球最大、覆蓋最全的安全大數據庫,并結合大數據及可視化分析技術,打造出業內領先的態勢感知能力,通過海量數據多維度分析、及時預警,對威脅及時做出智能處置,實現企業全網安全態勢可知、可見、可控的閉環。

(騰訊安全擁有云管端最全安全數據庫)

基于安全大數據的沉淀,騰訊安全的AI安全分析,可以高效抵御APT入侵。騰訊御界高級威脅檢測系統,針對黑客從掃描偵測、滲透入侵,到植入隱匿、控制利用、盜取破壞的攻擊全過程,實現全攻擊鏈檢出,助力企業抵御APT入侵。

攻防能力更是騰訊安全的核心優勢之一。騰訊安全聯合實驗室匯聚了國際頂尖白帽黑客,是全球首個三獲Pwn2Own世界破解大師榮譽的團隊,還拿下國內強網杯、網鼎杯、護網杯三大國賽大滿貫的成就,并在6個月內為全球企業貢獻100+高危漏洞,助力企業提升安全性。

目前,在這套安全體系的指導下,騰訊安全已在數據安全、網絡安全、主機安全、終端安全、應用安全、業務安全、安全管理、行業監管等八大領域都形成了完善解決方案,為政企用戶提供全棧式的防護能力。

例如在大量政企用戶關注的辦公場景安全上,騰訊安全基于企業需求,從硬件、系統、軟件、用戶、數據、行為六個層面打造了終端無邊界零信任訪問控制系統,具備免VPN訪問內網、不區分內外網、基于身份和設備授權、持續監控和檢測四大特點。目前終端無邊界零信任訪問控制系統已服務職場超過100次,累計服務60000多次用戶,服務電腦終端數超100000臺,日處理全網數據800多億次。

值得一提的是,在打造“設備可信、用戶可信、應用可信”的零信任解決方案同時,騰訊安全還積極參與推動行業標準的制定,在今年9月瑞士舉辦的ITU-T(國際電信聯盟通信標準化組織) SG17安全研究組全體會議上,由騰訊主導的“服務訪問過程持續保護參考框架”國際標準成功立項,成為國際上首個零信任安全技術標準。此項標準對促進全球網絡安全產業健康發展,加快零信任技術和服務快速發展與普及具有重要深遠的意義。

產業互聯網時代,網絡“戰場”的攻與防遠遠沒有停止,保護網絡空間安全,維護網絡空間命運共同體將是這個時代賦予企業的重大使命。騰訊安全將攜手行業伙伴共同搭建安全生態,致力成為產業數字化升級的安全戰略官。

未經允許不得轉載:DOIT » 等保2.0下如何做好企業安全?騰訊安全“大數據+AI+攻防”構建智慧安全體系

超级大乐透开奖号码