首页|滚动|国内|国际|运营|制造|监管|原创|业务|技术|报告|测试|博客|特约记者
手机|互联网|IT|5G|光通信|LTE|云计算|芯片|电源|虚拟运营商|移动互联网|会展
首页 >> 移动互联网 >> 正文

腾讯SOC+安全运营体系升级发布,构建安全防护新理念

2022年12月2日 13:47  CCTIME飞象网  

11 月 30 日— 12 月 1 日,2022 腾讯数字生态大会在深圳召开,腾讯安全携八款自研成果及背后的创新技术亮相,与生态伙伴共筑数字化安全新能力,探索以“安全共生”护航企业 “行稳致远 ”。

在12月1日下午举行的腾讯安全先行者·新品发布会场上,腾讯SOC+产品策划负责人黄羽带来了腾讯SOC+安全运营体系的升级与发布。

企业安全运营面临新形势

随着数字经济快速发展,网络安全事件不断发生,各类企业意识到网络安全的重要性和紧迫性,“安全漏洞层出不穷、攻击手段越来越有针对性、给企业安全带来较大挑战”,目前来看安全运营新形势主要有以下四个方面:

1.数字化转型推动企业上云步伐,并且呈现云上、云下结合的混合云形态;疫情催生远程办公、企业SaaS应用兴起等等,导致企业IT架构被重塑,业务面临的攻击面扩大。

2.数字时代,APT攻击、勒索攻击、供应链攻击等针对数据资产的攻击方法层出不穷;尤其是网络攻击已转向一些专业的黑产、勒索组织等,安全工作面临不断创新的攻击手法,安全挑战指数级增长。

3.企业在安全防御体系上部署了较为完备的基础安全产品,但仍以异构设备堆叠式建设为主,产品能力之间相互割裂,“体系化能力建设不足”,难以将现有的安全能力进行统筹,达成理想的安全防御效果。

4.安全人才短缺与网络安全事件层出不穷的矛盾不断加剧。安全团队在成本和效益方面难以平衡,由于缺乏专业人员,安全运营效果难以保障。

面对安全运营出现的新特征新挑战,传统的安全运营中心难以全面应对,需要加快技术创新和能力提升,从产业链与生态全局的角度制定安全策略、提升安全能力,从而适应新的安全挑战。

为此,新形势下安全运营需要具备以下几点重要的能力:

首先需要“持续赋能”,需要依托攻防实战经验、安全能力积累、安全大数据、AI技术,持续赋能,不断完善安全运营体系;通过云端能力不断提升安全防护水平,丰富检测数据源,形成多维度能力矩阵,通过预测、防御、检测和响应打造安全生命周期“闭环能力”。

其次,需要逐步完善产品和服务的“连接效能”,开展业务侧和产品侧的协同,打破安全能力碎片化、割裂化的问题,连接融合安全能力,提升安全能力“集群效应”。

同时要更加注重对生态伙伴的开放与合作,以“开放平台”为核心,实现产业链的协作共振与价值提升,构建产业链共赢“朋友圈”。

腾讯安全发布“腾讯SOC+安全运营体系”

基于以上的挑战和思考,结合客户调研和实践经验,腾讯安全发布“腾讯SOC+安全运营体系”——支持更多的企业从“安全建设”向“安全运营”转变,由“满足合规要求”导向“提升安全能力”,从被动式防御过渡到“原生式”的主动安全建设,具备成熟、智能、可持续的安全建设及管理机制,不断提升安全防护和安全运营能力。

腾讯SOC+安全运营体系,区别于过去烟囱式的安全建设方式,充分融合情报、攻防、管理与规划四大能力矩阵,通过原子力、产品力和生态力打造全新的安全运营体系与架构,从安全形态、安全价值、安全思维等战略视角,更全面审视安全问题,有效解决制约SOC建设过程中的诸多瓶颈问题。

“腾讯SOC+安全运营体系”具有三大能力:

1.原子力是腾讯SOC+安全运营体系基础能力引擎,包含丰富的威胁情报和坚实的攻防对抗能力。

在威胁情报方面,对于企业安全运营者而言,掌握全面、准确的威胁信息有利于缩短威胁发现时间,提高响应速度,使企业防御体系得到大幅提升。缺少情报,安全就大打折扣。

安全的本质就是攻防,在攻防对抗方面,只有掌握先进技术和人才,才能有效对抗攻击入侵。

2.产品力是腾讯SOC+安全运营体系关键所在,腾讯SOC+安全运营体系产品力主要由四个核心模块组成,打造“核心-基础-抓手-载体”产品理念。

3.生态力是腾讯SOC+安全运营体系持续发展的重保补给,与生态合作伙伴实现“共享-互补-共建”的安全协同机制。

腾讯SOC+安全运营体系具备较强的实时性、精准性、完整性,处于行业领先地位。同时,云端迭代能力可以更好的保证腾讯SOC+安全运营体系的持续性。具体来看,方案优势表现在以下四个方面:

1.威胁情报云打造一站式TIX威胁情报中心,具有丰富的情报数据能力、高级威胁精准检测能力、强大的资产暴露面测绘、以及重大安全事件快速响应能力等优势。

2.智能化平台化SOC能力,通过安全事件自动调查、响应和处置大幅提升威胁运营效率,实现企业全网安全态势可知、可见、可控的闭环。

3.多技术融合NDR能力,腾讯NDR具备全流量威胁检测分析与响应闭环,实现开箱即用的八大安全专题,能够实时更新安全能力来应对各类攻击手法和漏洞;针对新型攻击手段,具有领先的未知威胁检测能力,可对抗绕过类攻击和0day。

4.MDR构建标准化生态服务,以标准化服务包的形式提供各类服务内容,依托强大的安全工具、云端能力和广泛覆盖的服务人员等措施支持服务落地,全面持续的对安全事件进行监控、威胁检测并协助企业完成威胁处置。

腾讯SOC+安全运营体系,基于原子力引擎打造出具有独特优势的四大模块,构建腾讯SOC+的产品力矩阵,从而为用户提供区别于传统SOC 的进阶能力和持续安全保障,进阶价值主要体现在:

1.TIX威胁情报中心构建弹性协同安全体系,可以通过威胁情报云赋能生态产品,实现“云网端”立体的安全能力协同。

2.SOC聚焦威胁检测与事件响应,统一管理企业内安全产品,收集安全信息做分析,通过安全事件自动调查、响应和处置大幅提升威胁运营效率。

3.NDR以实战驱动,覆盖互联网侧(南北向流量)及内网侧(东西向流量),采用非侵入式旁路部署方式,不影响企业原有网络架构的情况下,实现智能化部署网络安全防护体系。

4.MDR构建最佳的安全运营效果,通过引入ASP、CSP合作伙伴,建立起覆盖全国范围的服务支撑体系和人员储备,建立完善的服务生态。

通过这些进阶价值,可以为客户提供:

一手威胁情报,一站式情报服务;

进行威胁闭环管理,混合云安全管理;

实现威胁检测响应,一体化解决方案;

以及,客户享有专家经验结合的标准化服务体系……

安全运营工作思路势必将逐步走向强调“实战化”、“体系化”、“平台化”,具备“原子力”、“产品力”和“生态力”的安全运营体系,未来腾讯安全将依托自身能力,提供紧贴客户业务需要的最佳实践方案,为产业数字化升级保驾护航。

编 辑:T01
声明:刊载本文目的在于传播更多行业信息,本站只提供参考并不构成任何投资及应用建议。如网站内容涉及作品版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容。本站联系电话为86-010-87765777,邮件后缀为#cctime.com,冒充本站员工以任何其他联系方式,进行的“内容核实”、“商务联系”等行为,均不能代表本站。本站拥有对此声明的最终解释权。
相关新闻              
 
人物
中国工程院院士邬贺铨:2022年9月中国建成5G基站数占全球60%
精彩专题
直播丨2022全球移动宽带论坛
专题报道丨喜迎二十大 打通经济社会信息大动脉
专题报道丨2022世界5G大会
直播丨北京电信5G“京品网”暨AI智算中心联合发布会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2022 By CCTIME.COM
京ICP备08004280号-1  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像