為加強行業(yè)技術(shù)交流,促進信息安全技術(shù)分享,7月16日,由上交所技術(shù)有限責任公司主辦的金橋數(shù)據(jù)中心技術(shù)沙龍活動在上海舉行。上交所金橋數(shù)據(jù)中心運行部總經(jīng)理鐘益民為會議致辭、騰訊安全尹思凡、魚勇、孫方霆、廖湘平、胡龍等專家現(xiàn)場分享了騰訊安全零信任安全實踐以及威脅情報驅(qū)動的SOC&WAF安全運營實踐,到場嘉賓共同針對2021年安全技術(shù)經(jīng)驗及實踐進行了交流與探討。
持續(xù)驗證,踐行零信任安全體系
孫方霆介紹說,隨著辦公邊界被打破,比特幣興起,勒索病毒、信息泄露等事件頻發(fā),企業(yè)在強調(diào)辦公效率的同時,更需要關(guān)注辦公安全問題。
他認為,零信任既不是技術(shù)也不是產(chǎn)品,而是一種安全理念。針對企業(yè)IT終端基數(shù)大、操作系統(tǒng)多樣、辦公位置不確定、互聯(lián)網(wǎng)應用使用量過大等挑戰(zhàn),騰訊安全結(jié)合自身十多年的網(wǎng)絡安全管理實踐,形成零信任安全管理系統(tǒng),并應用于日常職場管理當中。2020年疫情期間,騰訊最高峰iOA可支撐6萬員工、10萬+設備同時在線工作,包括國內(nèi)外員工的接入。期間還上線了騰訊健康、健康碼、騰訊會議等諸多產(chǎn)品,助力國家抗疫工作以及企業(yè)復工復產(chǎn)。
目前,騰訊零信任安全體系圍繞身份、終端、應用、接入四個要素,依托騰訊iOA,建立了從 人->設備->行為->業(yè)務->告警->處置的全方位響應流程。整個零信任體系基于4T可信原則,通過動態(tài)監(jiān)測,持續(xù)驗證,永不信任,來實現(xiàn)零信任方案在企業(yè)安全和運營體系中的高效運轉(zhuǎn)。
情報驅(qū)動,鞏固網(wǎng)絡安全防御底座
IDC《中國威脅情報安全服務市場》中指出,威脅情報將成為未來網(wǎng)絡安全防御體系的關(guān)鍵組成部分,貫穿于態(tài)勢感知平臺、下一代防火墻、入侵檢測系統(tǒng)等眾多的安全平臺和安全產(chǎn)品之中,這對提高企業(yè)網(wǎng)絡安全防御體系的防御能力將起到積極而關(guān)鍵的作用。
情報驅(qū)動的安全運營可以為企業(yè)帶來失陷分析、決策支持、溯源畫像、主動防御等多重應用價值!昂玫腟OC需要配合好的情報生產(chǎn)系統(tǒng),企業(yè)需建立自有的情報生產(chǎn)和運營體系!绷蜗嫫奖硎。
結(jié)合企業(yè)常見問題和騰訊安全情報能力優(yōu)勢,廖湘平在會上分享了WAF關(guān)于基礎(chǔ)阻斷能力、Bot IP識別、嚴格模式、去誤報、威脅分析、專項情報等不同場景的運營實踐。
廖湘平認為,依托騰訊在云、管、端的多年的安全積累,騰訊安全擁有豐富的威脅感知觸點,基于此建立一個強大的云端安全大腦,可為各類客戶提供不同場景,形式多樣的安全威脅情報服務,如機器人IP識別、非法外聯(lián)IP和域名識別、IP去誤報等。
作為奮戰(zhàn)安全重保項目一線的安全專家,騰訊安全專家魚勇結(jié)合近兩年攻擊增幅趨勢以及背后成因,在現(xiàn)場分享了安全攻防領(lǐng)域的寶貴經(jīng)驗,重點分析了企業(yè)較容易遭受攻擊的維度,例如APP、供應鏈、弱口令、IoT等,以及如何通過技術(shù)方案采取風控應對措施。