11 月 30 日— 12 月 1 日,2022 腾讯数字生态大会在深圳召开,腾讯安全携八款自研成果及背后的创新技术亮相,与生态伙伴共筑数字化安全新能力,探索以“安全共生”护航企业 “行稳致远 ”。
在12月1日下午举行的腾讯安全先行者·新品发布会场上,腾讯SOC+产品策划负责人黄羽带来了腾讯SOC+安全运营体系的升级与发布。
企业安全运营面临新形势
随着数字经济快速发展,网络安全事件不断发生,各类企业意识到网络安全的重要性和紧迫性,“安全漏洞层出不穷、攻击手段越来越有针对性、给企业安全带来较大挑战”,目前来看安全运营新形势主要有以下四个方面:
1.数字化转型推动企业上云步伐,并且呈现云上、云下结合的混合云形态;疫情催生远程办公、企业SaaS应用兴起等等,导致企业IT架构被重塑,业务面临的攻击面扩大。
2.数字时代,APT攻击、勒索攻击、供应链攻击等针对数据资产的攻击方法层出不穷;尤其是网络攻击已转向一些专业的黑产、勒索组织等,安全工作面临不断创新的攻击手法,安全挑战指数级增长。
3.企业在安全防御体系上部署了较为完备的基础安全产品,但仍以异构设备堆叠式建设为主,产品能力之间相互割裂,“体系化能力建设不足”,难以将现有的安全能力进行统筹,达成理想的安全防御效果。
4.安全人才短缺与网络安全事件层出不穷的矛盾不断加剧。安全团队在成本和效益方面难以平衡,由于缺乏专业人员,安全运营效果难以保障。
面对安全运营出现的新特征新挑战,传统的安全运营中心难以全面应对,需要加快技术创新和能力提升,从产业链与生态全局的角度制定安全策略、提升安全能力,从而适应新的安全挑战。
为此,新形势下安全运营需要具备以下几点重要的能力:
首先需要“持续赋能”,需要依托攻防实战经验、安全能力积累、安全大数据、AI技术,持续赋能,不断完善安全运营体系;通过云端能力不断提升安全防护水平,丰富检测数据源,形成多维度能力矩阵,通过预测、防御、检测和响应打造安全生命周期“闭环能力”。
其次,需要逐步完善产品和服务的“连接效能”,开展业务侧和产品侧的协同,打破安全能力碎片化、割裂化的问题,连接融合安全能力,提升安全能力“集群效应”。
同时要更加注重对生态伙伴的开放与合作,以“开放平台”为核心,实现产业链的协作共振与价值提升,构建产业链共赢“朋友圈”。
腾讯安全发布“腾讯SOC+安全运营体系”
基于以上的挑战和思考,结合客户调研和实践经验,腾讯安全发布“腾讯SOC+安全运营体系”——支持更多的企业从“安全建设”向“安全运营”转变,由“满足合规要求”导向“提升安全能力”,从被动式防御过渡到“原生式”的主动安全建设,具备成熟、智能、可持续的安全建设及管理机制,不断提升安全防护和安全运营能力。
腾讯SOC+安全运营体系,区别于过去烟囱式的安全建设方式,充分融合情报、攻防、管理与规划四大能力矩阵,通过原子力、产品力和生态力打造全新的安全运营体系与架构,从安全形态、安全价值、安全思维等战略视角,更全面审视安全问题,有效解决制约SOC建设过程中的诸多瓶颈问题。
“腾讯SOC+安全运营体系”具有三大能力:
1.原子力是腾讯SOC+安全运营体系基础能力引擎,包含丰富的威胁情报和坚实的攻防对抗能力。
在威胁情报方面,对于企业安全运营者而言,掌握全面、准确的威胁信息有利于缩短威胁发现时间,提高响应速度,使企业防御体系得到大幅提升。缺少情报,安全就大打折扣。
安全的本质就是攻防,在攻防对抗方面,只有掌握先进技术和人才,才能有效对抗攻击入侵。
2.产品力是腾讯SOC+安全运营体系关键所在,腾讯SOC+安全运营体系产品力主要由四个核心模块组成,打造“核心-基础-抓手-载体”产品理念。
3.生态力是腾讯SOC+安全运营体系持续发展的重保补给,与生态合作伙伴实现“共享-互补-共建”的安全协同机制。
腾讯SOC+安全运营体系具备较强的实时性、精准性、完整性,处于行业领先地位。同时,云端迭代能力可以更好的保证腾讯SOC+安全运营体系的持续性。具体来看,方案优势表现在以下四个方面:
1.威胁情报云打造一站式TIX威胁情报中心,具有丰富的情报数据能力、高级威胁精准检测能力、强大的资产暴露面测绘、以及重大安全事件快速响应能力等优势。
2.智能化平台化SOC能力,通过安全事件自动调查、响应和处置大幅提升威胁运营效率,实现企业全网安全态势可知、可见、可控的闭环。
3.多技术融合NDR能力,腾讯NDR具备全流量威胁检测分析与响应闭环,实现开箱即用的八大安全专题,能够实时更新安全能力来应对各类攻击手法和漏洞;针对新型攻击手段,具有领先的未知威胁检测能力,可对抗绕过类攻击和0day。
4.MDR构建标准化生态服务,以标准化服务包的形式提供各类服务内容,依托强大的安全工具、云端能力和广泛覆盖的服务人员等措施支持服务落地,全面持续的对安全事件进行监控、威胁检测并协助企业完成威胁处置。
腾讯SOC+安全运营体系,基于原子力引擎打造出具有独特优势的四大模块,构建腾讯SOC+的产品力矩阵,从而为用户提供区别于传统SOC 的进阶能力和持续安全保障,进阶价值主要体现在:
1.TIX威胁情报中心构建弹性协同安全体系,可以通过威胁情报云赋能生态产品,实现“云网端”立体的安全能力协同。
2.SOC聚焦威胁检测与事件响应,统一管理企业内安全产品,收集安全信息做分析,通过安全事件自动调查、响应和处置大幅提升威胁运营效率。
3.NDR以实战驱动,覆盖互联网侧(南北向流量)及内网侧(东西向流量),采用非侵入式旁路部署方式,不影响企业原有网络架构的情况下,实现智能化部署网络安全防护体系。
4.MDR构建最佳的安全运营效果,通过引入ASP、CSP合作伙伴,建立起覆盖全国范围的服务支撑体系和人员储备,建立完善的服务生态。
通过这些进阶价值,可以为客户提供:
一手威胁情报,一站式情报服务;
进行威胁闭环管理,混合云安全管理;
实现威胁检测响应,一体化解决方案;
以及,客户享有专家经验结合的标准化服务体系……
安全运营工作思路势必将逐步走向强调“实战化”、“体系化”、“平台化”,具备“原子力”、“产品力”和“生态力”的安全运营体系,未来腾讯安全将依托自身能力,提供紧贴客户业务需要的最佳实践方案,为产业数字化升级保驾护航。
文章来源:网络