公有云上新型威胁企业如何应对 腾讯安全“安全运营中心”提供一站式解决方案
近年来,在技术发展和政策激励的双重推动下,越来越多企业选择公有云作为自身数字化转型的平台。企业上云后,在享受公有云提供的便利、高效服务的同时,也需要面对新的安全问题和挑战:传统的安全体系和技术已经无法应对新环境下产生的安全威胁,资产动态盘点、云产品原生安全配置管理及自动化响应机制等基本功能的缺失也成为了企业安全的一大隐患。
企业上云后,安全管理部门不仅要面对成倍增加的安全告警,频繁变更的云上资产也让运维人员疲于奔命,而云资产配置风险、云API异常调用等新型安全威胁更严重影响到了整个企业的数据安全。为此,腾讯安全为公有云用户打造的“T-Sec安全运营中心”于2月18日正式上线,致力于帮助企业解决公有云上安全管理的各类难题,提升云上安全水平。
打造“事前—事中—事后”云原生安全运营体系
依托过去20年积淀的安全攻防经验,结合业内领先的安全大数据及AI技术积累,腾讯安全在构建T-Sec安全运营中心时,提出了“以云原生为中心,以安全左移、数据驱动及自动化为基本支撑”的云时代安全运营体系构建理念。并以此理念为基础,将T-Sec安全运营中心打造成集事前安全预防、事中威胁检测、事后响应处置于一体的云原生安全运营体系架构,同时保证云上安全态势整体可视,帮助企业用户全面提升云上安全水平。
业务上云后,公有云强大的计算能力和弹性扩展优势虽然大幅提升了业务的处理效率,但也让弹性资产动态盘点、资产安全合规成为安全运维的难题。针对影子IT、云资产配置风险等内在安全隐患,T-Sec安全运营中心能够对云上各类资产进行自动化动态盘点,帮助企业杜绝影子IT所带来的安全隐患;除此之外,T-Sec安全运营中心还会对各类云产品配置风险、 互联网 攻击面、合规等安全问题定期进行自动识别与评估,结合腾讯安全的关键漏洞预警支持,通过构建安全事件来临前的安全预防体系来提升整体安全水平。
(事前对云上动态资产进行自动化盘点)
同时,云环境下的新型威胁和传统互联网攻击相互叠加,让运维人员疲于应付。对于正在发生的安全事件或攻击,T-Sec安全运营中心构建的事中统一威胁检测体系,除了对分散在各个云安全产品的安全事件进行统一采集和集中运营分析,以便运维人员对应管理外,还会实时感知云上的流量威胁,对内到外、外到内的攻击进行检测。针对用户风险操作、异常API调用及SecretKey泄漏等云上新型威胁,T-Sec安全运营中心中的Cloud UBA和泄漏监测模块还会保持对用户异常行为和网络黑市的检测,为企业的数据安全护航。
(事中实时感知云上安全威胁)
在安全事件发生后,有些企业缺乏云上安全威胁的应对手段和经验,也无形中增加了安全威胁的风险等级。为提升安全事件发生后用户的响应效率,T-Sec安全运营中心不仅能够根据内置的安全编排剧本,对事件进行自动化响应处置和生成响应报告,还有专家团队根据用户需要针对紧急事件提供应急响应服务,为用户提供全方位安全保障。同时,安全运营中心还会将用户操作数据、资产配置数据、安全事件数据等安全相关数据统一采集,为用户提供日志审计与调查溯源平台。
(针对安全事件作出及时的自动化响应处置)
最后,用户不仅能够通过安全仪表盘和安全大屏对安全管理的事前、事中、事后三阶段进行全过程把控,还可以根据自身需求生成指定日期范围和内容的安全报表,让云上安全态势尽收眼底,在降低安全运维难度的同时提升运维人员的工作效率。
升级后功能更加全面 满足企业上云安全管理需求
早在2019年9月底,T-Sec安全运营中心就完成了版本升级,在原有功能上加入了资产安全中心、云安全配置管理、云上用户行为智能分析、合规管理等功能,并开放了内测,为参与的用户提供功能更为全面的安全风险监测和一站式的自动化安全运营服务。
以某银行客户为例,该客户将互联网创新服务全部部署在云端,在搭建云上安全体系时,发现传统安全运营体系对云上环境适应性极差,不仅无法对云上资产实行快速盘点,同时也缺少应对新型威胁的自动化响应处置手段。通过T-Sec安全运营中心搭载的自动化资产盘点及自动化响应处置等自动化技术,为企业的安全体系定制了以云原生为基础的弹性化配置,实现了对云上资产自动化动态盘点和云上威胁自动化响应,切实解决了用户的痛点,提升用户在公有云上的整体安全水平。
而在服务某互联网企业的过程中,腾讯安全发现客户正处于将业务开发模式逐步切换至云上DevOps模式的关键时期,不仅急需针对DevOps模式中的新型威胁的检测手段,云环境下的安全事件也让负责经验不足的安全运维人员疲于应付。针对这类问题,利用T-Sec安全运营中心中的UBA功能和安全编排响应功能,实现了对云上开发模式中的新型威胁检测和快速响应,配合云资产资产上线自动化评估和配置风险评估功能,在提升开发模式安全水平的基础上,大大缩短了安全事件的平均修复时间,让云上安全事件的响应效率更上一层楼。
不仅如此,等保2.0标准的全面实施,让上云企业的合规需求更加强烈。以某大型国企为例,T-Sec安全运营中心除了为客户提供满足合规要求的统一日志审计、内到外攻击检测等安全管理中心要求的基础功能外,还提供针对等保2.0部分要求的自动化评估功能,以帮助其实现动态、持续的合规管理。
随着产业数字化转型的不断深入,未来会有更多企业选择公有云作为承载自身数字化转型的平台。安全问题将不只是维持企业发展的底线,还会成为制约企业发展的“天花板”,只有重视安全问题,企业才能够在产业互联网时代走得更好、更远。腾讯安全也将不断探索、不断完善云上安全解决方案,为产业数字化转型保驾护航。