雲原生時代下,博弈的關鍵是雲安全|騰訊雲安全發佈2022年度產品
未來網絡安全應該在雲端,這已經是不爭的事實。
隨着雲計算的發展,越來越多的企業開始將業務搬上雲端。雲時代下,黑客、黑產上雲的速度比企業還要快,他們使用先進的技術,這種新型的技術威力更大,破壞更強,因而傳統的安全方法正在變得低效。
未來,安全領域博弈的關鍵點或許就在雲安全上。
談到雲安全,那麼雲上安全防護的究竟關鍵是什麼?面對當前私有云、混合雲、公有云等多雲融合發展的形勢下,雲上安全究竟要怎麼防護?而應對雲環境中雲服務器、虛擬主機、網絡中等安全威脅,我們行業內能給出什麼樣解決方案?
在11月8日的騰訊雲安全2022年度產品發佈會上,騰訊安全重磅發佈騰訊雲安全中心,三道安全防線——騰訊雲防火牆、騰訊雲WAF、騰訊雲主機安全也帶來了重磅升級的功能,爲企業打造“ 3+1 ”一體化安全防護體系。
關於此次產品發佈會,雷峰網和行業相關媒體與騰訊安全副總經理、雲原生安全產品負責人董文輝,騰訊安全副總經理、雲原生安全的研發負責人龍海等人進行了深入的交流。
降低門檻,安全極簡
騰訊雲安全中心是騰訊雲上安全的門戶,這次發佈會騰訊雲安全尤其強調其騰訊雲安全中心“一鍵開啓安全防護”的能力。
在董文輝看來,化繁爲簡,主要是想降低用戶理解和使用的門檻。“安全包括八大類,50多個子類,即便是專業安全人員追概念也不見得能跟上,雲安全中心就是爲了實現給用戶“看病”“治病”的能力。”
那麼騰訊雲安全中心是如何看病治病的?
據介紹,騰訊雲安全中心把安全問題簡化成三個步驟:
第一看病,查看自身資產情況,風險在哪裡?以及的處置。
第二治病,進行風險預防,低成本的實現“治病”,幫助客戶建立安全防護體系,進行風險攻擊溯源,做好預防。
第三治病後,進行攻擊告警,攻擊發生後,一站式管理的界面,企業的安全團隊不需要做各種複雜的配置和檢查,依託雲安全中心就可以解決大部分的安全問題,大大提升安全運營的效率。
相當於騰訊安全中心把資產中心、風險中心、告警中心集合於一體,實現一鍵開啓防護、一鍵實現體檢、一鍵處置告警中心。
據董文輝所述,我們先要做到“看病”,然後再來“治病”。“看病”的能力上,又分爲幾塊:第一塊就是在傳統的漏洞掃描的能力,其中包含兩個部分,一個是外圍的網絡側的掃描,和內部的主機安全側的掃描和容器安全側的掃描。第二個能力就是雲上的安全配置檢查,可能還會有一些合規的能力,對於用戶來說不需要了解那麼多,只要用騰訊雲安全中心做體檢就好了。
董文輝指出,這款產品面向的不僅是中小客戶,大客戶同時也會受益,在安全團隊做用戶調研之後,發現簡單輕量化的方案更加適合用戶,相比傳統安全廠商單一沒有聯動的解決方案,騰訊安全把安全相關的產品能力做到有機地整合,可能兩兩之間組成網狀的結構,多個產品之間組成門戶的結構。
未來,面對中小客戶安全人員技術能力不足的問題,騰訊安全還會把託管服務集成在騰訊安全中心,並對騰訊多項安全能力進行整合,例如DevSecOps的能力等。
“三大防線”保障雲上安全的關鍵
在當前,多雲融合環境下,安全防護也變得更加複雜。
當問及在不同的雲場景下,騰訊是如何給用戶提供安全防護方案的?董文輝告訴雷峰網:“我們的定位很明確,雲的用戶到哪裡,安全就必然會到哪裡。”
對於騰訊雲的公有云客戶,雲的租戶在哪裡,騰訊雲安全就在哪裡,騰訊雲安全的方案主要爲騰訊雲的客戶所設計,這便是雲原生安全。
對於混合雲多雲架構的客戶,一些用戶可能一部分業務在騰訊雲上面,還有一部分是在傳統的IDC裡面,在IDC裡面騰訊雲會布一套機櫃進去,同時集合安全能力。尤其一些出海的客戶,很多時候都會跨騰訊雲、阿里雲、華爲雲,或者AWS等,騰訊的WAF和主機安全,和容器安全則可以做到跨雲管理。
面對私有云客戶,騰訊在發揮自己本身客羣量級大積累經驗多的的優勢之外,結合生態廠商的交付能力,優勢互補。
據介紹,騰訊雲安全中心三大關鍵防線主要是雲防火牆、web應用防火牆、主機安全容器安全。
其實也不難理解,爲什麼這三道防線至關重要,在雲上,雲服務器、虛擬主機以及網絡中安全威脅無處不在。
隨着雲的邊界的不斷擴展,專線、混合雲、SD-WAN成爲接入雲的新方式。雲防火牆就成了第一道防線。
在發佈會上,騰訊安全高級產品經理ericyong介紹稱,騰訊雲防火牆是一款雲原生的SaaS化防火牆,在彈性擴展性能、防護邊界方面都進行了重磅升級,實現網絡流量在哪裡,防火牆邊界就拓展到哪裡;新增零信任接入和防護能力,從源頭減少暴露面;升級蜜罐服務和威脅情報能力,可實現一鍵處置、快速溯源,將防禦化被動爲主動,助力企業守好第一道安全防線。
騰訊雲安全中心的第二道防線則是騰訊雲WAF的升級,隨着後疫情時代來臨,線上生產生活的變化深度影響着每一個行業。Web應用流量也不再僅限於瀏覽器,如移動APP、小程序等也成爲了新的流量載體。
騰訊安全高級產品經理趙思雨表示,據騰訊安全2022上半年發佈的《騰訊安全BOT管理白皮書》顯示,BOT流量約佔整體互聯網流量的60%,其中具有惡意攻擊性的BOT流量佔到了整個網絡流量的46%。此外,因API惡意調用導致用戶數據泄露的事件層出不窮。新一代騰訊雲WAF在架構、方案、引擎、BOT能力及API能力上實現全面升級,以助力企業築牢應用安全防線,保護用戶免受來自滲透攻擊、0day漏洞、惡意BOT、API惡意調用等等這一系列安全問題的困擾。
騰訊雲安全中心的第三道防線則是主機安全。在發佈會上,騰訊雲主機安全發佈了重磅升級的新功能。在漏洞防禦方面,將發佈RASP+“泰石漏洞引擎”,一鍵主動防禦漏洞,爲企業帶來業務無需重啓、無感防護的升級體驗;在入侵檢測方面,騰訊雲主機安全增強200+入侵檢測安全能力,同時新增內存馬檢測功能,對抗日益變化的新型入侵技術,實現精準檢測、秒級響應和自動告警能力;在容器安全方面,全面提升鏡像安全、配置安全和運行安全等能力,爲容器資產提供從構建、部署到運行的全生命週期防護,幫助企業快速提升安全防護水位。
一直以來,騰訊安全都在積極推動以原生的思維構建雲上安全建設、部署與應用,實踐安全與雲計算的深度融合,通過基於雲原生安全的“ 3+1 ”一體化防護體系,打通雲安全中心和雲防火牆、Web應用防火牆、主機安全等產品,助力企業實現雲上安全“最優解”。