今天小編分享的互聯網經驗:騰訊雲安全發布“全網域安全”解決方案 助力混合雲企業實現“一朵雲”的安全,歡迎閲讀。
過去幾年,雲計算經歷了飛速發展與落地階段,企業的雲上業務規模增長迅猛,混合雲、多雲逐漸成為企業普遍選擇的部署方式。與此同時,AI 的快速發展也打開了網絡攻擊的潘多拉魔盒,企業面臨日益嚴峻的安全挑戰。
如何更加全面、有效地保障混合雲和多雲的安全性,成為了企業關注的重點。12 月 26 日," 雲安全趨勢暨騰訊雲安全年度產品發布會 " 召開,騰訊雲安全發布 " 全網域安全 " 解決方案,方案通過打造 CNAPP+SIEM 的安全一體化平台,結合雲安全 AI 助手的應用,助力企業實現智能的統一安全運營。
混合雲部署成趨勢," 統一安全管理 " 難題待解
萬企上雲時代,随着企業對雲原生等技術的深度應用,多雲技術架構得到了快速發展。據中國信通院《2023 年混合雲發展調查》數據顯示,調研的上雲企業中,使用混合雲的企業占比達到 75.5%,并且有 59.3% 的企業表示預計将在未來一年内加大在混合雲的投入。
" 混合雲具有部署靈活、成本低、最大化整合現有資產、促進業務創新等顯著優勢,随着數字化進程推進,已逐漸成為企業普遍選擇的部署方式。" 中國信通院雲大所開源和軟體安全部副主任、中國通信标準化協會 TC608 雲安全工作組組長孔松表示。
不過,硬币的另一面是多雲 / 混合雲部署會讓安全運營的復雜度進一步提高。據孔松介紹,一方面是管理更加復雜,安全運營團隊需要同時對接多個雲的安全體系,企業内部又涉及多個部門和多個安全工具,難以實現統一的安全管理。另一方面是安全風險更加復雜,跨雲連接面臨極大的數據安全風險,Gartner 預測,到 2024 年,API 濫用和相關數據泄露将翻倍。
" 企業的網絡環境可以分為業務環境和用户環境,安全的復雜度往往就體現在兩個環境的互動是紛繁多樣的,甚至是不可見的。" 騰訊雲安全產品負責人周荃表示," 而且安全運營團隊往往規模都不大,但卻同時要對接和整合多雲、多個安全廠商的不同安全產品,将會讓安全運營面臨巨大的工作負荷,甚至和多雲、混合雲的業務架構的初衷背道而馳。"
小紅書是典型的多雲部署企業,如何在多雲架構下穩定承接高流量的互動,維持業務穩定,是小紅書雲上安全建設的重點。小紅書網絡安全負責人林敏在演講中提到,多雲部署讓小紅書實現多活、冗餘備份和容災,但同時也增加了資產的暴露面和數據調用的安全風險,因此需要構建風險可視化、安全能力标準化的安全體系。
騰訊雲發布 " 全網域安全 " 解決方案,構建一體化安全運營平台
" 我們的業務可能是多雲的、混合雲部署的,但是我們希望安全運營可以是統一的。" 據周荃介紹,在多雲 / 混合雲趨勢下,越來越多企業客户提出了這樣的要求。實際上,近幾年騰訊雲安全一直在推進雲安全產品的 " 一體化 ",2022 年,騰訊雲安全發布雲安全中心,打通了雲防火牆、雲 WAF、雲主機安全三道防線,實現了雲安全產品的一體化。
今年,騰訊雲安全更新發布 " 全網域安全 " 解決方案,将雲安全中心與主機安全合二為一,打造了 CNAPP+SIEM 的安全一體化平台及可插拔式安全底座,企業可在底座上層 " 樂高式 " 搭建安全產品模塊,實現公有雲、混合雲、自研雲的多雲統一管理,以及橫跨生產網、辦公網、互聯網的三位一體防護,即 " 全網域安全 "。
周荃稱,騰訊雲安全之所以要打通雲安全中心和主機安全,是因為高效的安全運營往往是基于數據和驅動的,安全數據的收集是安全運營工作的基礎。而伺服器上的業務運行數據,以及網絡側的訪問和請求數據等基本上是在主機安全和安全運營中心之上,兩個產品結合有利于數據的高效收集。
" 我們認為,實現全網域安全的前提是平台化,主機安全和雲安全中心融合為一體化平台的底座,是為後續的全網域融合打下基礎,同時騰訊雲防火牆 4.0 版本、騰訊雲 WAF5.0 也都是沿着全網域安全方向進一步防護更新。" 周荃表示。
騰訊雲 AI 安全助手亮相,助力安全運營步入智能時代
實際上,對于安全行業來説,通過平台化、一體化是在流程結構上提升效率。" 企業的安全運維人員仍然面臨着威脅告警多、漏洞處置復雜、各類攻擊層出不窮的難題,直到 2023 年 AI 大模型的出現和廣泛應用,讓我們看到了安全在本質上提效的可能性。" 周荃表示。
在發布會上,騰訊雲安全首次對外發布了 AI 安全助手。據騰訊安全科恩實驗室高級安全研究員唐祺壹介紹,騰訊雲安全在通用模型基礎上,投喂安全知識語料庫二次訓練出安全大模型,并且基于安全大模型打造了一款騰訊雲 AI 安全助手,覆蓋告警解釋、漏洞修復、日志處理、智能客服等四大能力,產品将會在 2024 年 1 月全量正式上線。
據周荃介紹,騰訊雲 AI 安全助手主要解決兩大類的需求。一類是高頻場景,即确定性的、重復的工作可以交給 AI 來完成,例如封禁一個 IP、封禁 10000 個 IP 和封禁 " 過去 30 天攻擊過我的高危告警 IP" 都是确定性的事情,通過 AI 安全助手,企業只需要一次對話就可以完成。
第二類是硬核場景,即需要安全專業能力和經驗判斷的工作,例如告警解釋、事件溯源分析、應急響應等,都可以交給騰訊雲 AI 安全助手來進行輔助。
總結來説,AI 安全助手有三個方面的價值。第一,可以提升產品體驗和互動效率。以漏洞修復為例,以往漏洞處理至少需要 2-3 天、20 多次操作,在 AI 安全助手的助力下,可以簡化為 3 次對話。第二,提升產品的安全能力:例如攻擊者通常會通過樣本的快速變種繞過安全產品的防護,AI 安全助手則可以快速生成規則,提升樣本的檢出率。第三,提升安全服務的能力和效率,更好地服務每一個客户。
" 我們一直希望,安全如水電一樣觸手可得。" 周荃表示。在 2024 年,騰訊雲将持續圍繞 " 全網域安全 "、" 智能化 "、" 平台化 " 關鍵詞持續發力,打造更适應發展趨勢、更符合業務需求的雲安全產品,助力企業更安全、穩定地在雲上生長。
