首頁(yè)|必讀|視頻|專(zhuān)訪|運(yùn)營(yíng)|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁(yè) >> 移動(dòng)互聯(lián)網(wǎng)舊 >> 正文

兩翼驅(qū)動(dòng)!零信任體系與威脅情報(bào)驅(qū)動(dòng)助力企業(yè)安全

2021年8月4日 15:57  CCTIME飛象網(wǎng)  

為加強(qiáng)行業(yè)技術(shù)交流,促進(jìn)信息安全技術(shù)分享,7月16日,由上交所技術(shù)有限責(zé)任公司主辦的金橋數(shù)據(jù)中心技術(shù)沙龍活動(dòng)在上海舉行。上交所金橋數(shù)據(jù)中心運(yùn)行部總經(jīng)理鐘益民為會(huì)議致辭、騰訊安全尹思凡、魚(yú)勇、孫方霆、廖湘平、胡龍等專(zhuān)家現(xiàn)場(chǎng)分享了騰訊安全零信任安全實(shí)踐以及威脅情報(bào)驅(qū)動(dòng)的SOC&WAF安全運(yùn)營(yíng)實(shí)踐,到場(chǎng)嘉賓共同針對(duì)2021年安全技術(shù)經(jīng)驗(yàn)及實(shí)踐進(jìn)行了交流與探討。

持續(xù)驗(yàn)證,踐行零信任安全體系

孫方霆介紹說(shuō),隨著辦公邊界被打破,比特幣興起,勒索病毒、信息泄露等事件頻發(fā),企業(yè)在強(qiáng)調(diào)辦公效率的同時(shí),更需要關(guān)注辦公安全問(wèn)題。

他認(rèn)為,零信任既不是技術(shù)也不是產(chǎn)品,而是一種安全理念。針對(duì)企業(yè)IT終端基數(shù)大、操作系統(tǒng)多樣、辦公位置不確定、互聯(lián)網(wǎng)應(yīng)用使用量過(guò)大等挑戰(zhàn),騰訊安全結(jié)合自身十多年的網(wǎng)絡(luò)安全管理實(shí)踐,形成零信任安全管理系統(tǒng),并應(yīng)用于日常職場(chǎng)管理當(dāng)中。2020年疫情期間,騰訊最高峰iOA可支撐6萬(wàn)員工、10萬(wàn)+設(shè)備同時(shí)在線工作,包括國(guó)內(nèi)外員工的接入。期間還上線了騰訊健康、健康碼、騰訊會(huì)議等諸多產(chǎn)品,助力國(guó)家抗疫工作以及企業(yè)復(fù)工復(fù)產(chǎn)。

目前,騰訊零信任安全體系圍繞身份、終端、應(yīng)用、接入四個(gè)要素,依托騰訊iOA,建立了從 人->設(shè)備->行為->業(yè)務(wù)->告警->處置的全方位響應(yīng)流程。整個(gè)零信任體系基于4T可信原則,通過(guò)動(dòng)態(tài)監(jiān)測(cè),持續(xù)驗(yàn)證,永不信任,來(lái)實(shí)現(xiàn)零信任方案在企業(yè)安全和運(yùn)營(yíng)體系中的高效運(yùn)轉(zhuǎn)。

情報(bào)驅(qū)動(dòng),鞏固網(wǎng)絡(luò)安全防御底座

IDC《中國(guó)威脅情報(bào)安全服務(wù)市場(chǎng)》中指出,威脅情報(bào)將成為未來(lái)網(wǎng)絡(luò)安全防御體系的關(guān)鍵組成部分,貫穿于態(tài)勢(shì)感知平臺(tái)、下一代防火墻、入侵檢測(cè)系統(tǒng)等眾多的安全平臺(tái)和安全產(chǎn)品之中,這對(duì)提高企業(yè)網(wǎng)絡(luò)安全防御體系的防御能力將起到積極而關(guān)鍵的作用。

情報(bào)驅(qū)動(dòng)的安全運(yùn)營(yíng)可以為企業(yè)帶來(lái)失陷分析、決策支持、溯源畫(huà)像、主動(dòng)防御等多重應(yīng)用價(jià)值。“好的SOC需要配合好的情報(bào)生產(chǎn)系統(tǒng),企業(yè)需建立自有的情報(bào)生產(chǎn)和運(yùn)營(yíng)體系。”廖湘平表示。

結(jié)合企業(yè)常見(jiàn)問(wèn)題和騰訊安全情報(bào)能力優(yōu)勢(shì),廖湘平在會(huì)上分享了WAF關(guān)于基礎(chǔ)阻斷能力、Bot IP識(shí)別、嚴(yán)格模式、去誤報(bào)、威脅分析、專(zhuān)項(xiàng)情報(bào)等不同場(chǎng)景的運(yùn)營(yíng)實(shí)踐。

廖湘平認(rèn)為,依托騰訊在云、管、端的多年的安全積累,騰訊安全擁有豐富的威脅感知觸點(diǎn),基于此建立一個(gè)強(qiáng)大的云端安全大腦,可為各類(lèi)客戶(hù)提供不同場(chǎng)景,形式多樣的安全威脅情報(bào)服務(wù),如機(jī)器人IP識(shí)別、非法外聯(lián)IP和域名識(shí)別、IP去誤報(bào)等。

作為奮戰(zhàn)安全重保項(xiàng)目一線的安全專(zhuān)家,騰訊安全專(zhuān)家魚(yú)勇結(jié)合近兩年攻擊增幅趨勢(shì)以及背后成因,在現(xiàn)場(chǎng)分享了安全攻防領(lǐng)域的寶貴經(jīng)驗(yàn),重點(diǎn)分析了企業(yè)較容易遭受攻擊的維度,例如APP、供應(yīng)鏈、弱口令、IoT等,以及如何通過(guò)技術(shù)方案采取風(fēng)控應(yīng)對(duì)措施。

編 輯:T01
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問(wèn)題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬?guó)家新劃分了中頻段6G頻譜資源
精彩專(zhuān)題
專(zhuān)題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會(huì)
中國(guó)5G商用四周年
2023年中國(guó)國(guó)際信息通信展覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱(chēng): 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書(shū)面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像