共探数字化时代安全新思路,腾讯安全联合FreeBuf举办安全运营高峰论坛
2023-06-13 14:13:42爱云资讯阅读量:1,459
近日,由网络安全行业门户FreeBuf主办,腾讯安全协办的「安全运营高峰论坛·深圳站」在深圳益田威斯汀酒店圆满举行。在这场网络安全行业盛会上,数百名来自全国各地的网安人共聚一堂,围绕“安全运营”、“新时代下威胁情报对企业的价值”展开讨论,共同探索数字化时代下的安全新思路。
腾讯安全副总经理洪春华在安全运营高峰论坛上发表了致辞,他指出威胁情报在业界有着极高共识价值,通过首创的SDK被集成方式和行业安全厂商特别是防火墙领域的合作,聚焦威胁情报原子能力让威胁不出边界。同时,伴随着NDR/EDR/XDR的发展,安全运营的检测和响应能力正不断提高,腾讯安全基于“云原生技术架构”推出自研大数据日志平台,助力基础软件领域安全能力提升。
(腾讯安全副总经理洪春华发表论坛致辞)
洪春华表示,腾讯始终致力于构建安全可信的数字生态系统,经过保障集团的安全、辅助业务成功的安全、以及开启腾讯安全ToB三个阶段的安全发展,在安全碎片化、需求侧实战化的背景下,提出“聚焦,安全能力原子化”的解法,深挖核心能力和技术,聚焦核心产品,和生态伙伴一起打造实战化安全运营体系,目前该体系通过“创新”着力解决安全行业卡脖子工程,已广泛服务于金融、政务、能源、工业、交通、泛互等行业。
安全原子力助力企业安全建设
腾讯安全运营资深专家孙亚东在论坛上以《安全原子力助力企业安全建设》为主题,从构建安全原子力和复用安全原子力两个板块进行了技术分享。随着多源异构的安全体系成为常态,面对公有云、私有云、IDC架构下数十种安全产品和PB级数据带来的安全孤岛&数据孤岛问题,腾讯安全以“Identify,Protect,Detect,Response,Recovery”构筑安全原子能力,将腾讯20多年安全建设经验、七大实验室领先的安全攻防实战能力、业界领先的大数据能力、云管端最全安全数据库、和强大的行业生态协同能力,整合并发展为威胁情报和安全大数据原子力。向企业赋能,并助力企业安全建设。威胁情报赋能第三方安全检测、防御、运营类产品以应对现代高级威胁,覆盖攻击面管理、日常运营、重保防护、业务风险等场景。混合多云统一实战化安全运营平台,统一数据标准、安全能力标准和接口,通过下一代安全大数据平台,整合多源异构安全产品,形成统一、协同、联动、智能化、一体化的安全作战平台。
(腾讯安全运营资深专家孙亚东论坛发表演讲)
在安全实践方面,腾讯安全依托“SOC+安全运营体系”,在原子力层面结合自身20多年攻防对抗经验和安全实验室顶尖技术,驱动客户安全运营整体能力朝“实战化”不断升级和演进;在产品力层面,通过深度集成NDR/MDR/TIX威胁情报中心,加强产品和服务的深度协同并支持单产品精准应用或柔性的扩展组合应用;在生态力层面,则通过链接生态资源及能力,保证服务韧性,打造全新的安全运营体系与架构,以领先技术为企业构筑数字安全免疫力。
(腾讯安全SOC+安全运营全景)
此次安全运营高峰论坛上专家云集,数世咨询创始人兼总经理李少鹏以《安全运营由来及发展趋势》为主题对安全运营进行了分享;乐信集团信息安全中心总监刘志诚以《从还原论到系统论——安全运营再讨论》为主题,将安全在时间、空间、功能三个维度层层拆解;万科集团信息安全合伙人陈志念以《万科集团信息安全运营实践》主题,分享了万科安全运营实践的落地经验。
此外,安信证券开发安全负责人覃阳青以《软件供应链安全治理及软件安全运营实践》为主题,分享了软件供应链安全治理及开源软件治理的最佳实践;斗象科技解决方案专家张志遥则以《企业数据安全能力体系化建设》为主题进行了分享。
威胁情报助力企业提升免疫力
在以「新时代下威胁情报对企业的价值」为主题圆桌讨论上,安全专家围绕数字世界中的“预警系统”——威胁情报,基于行业、甲方、厂商三大视角,从立法、用户、情报种类、攻击面等角度,就企业如何用好威胁情报、攻击面管理、以及威胁情报未来的发展进行探讨,展望如何实现威胁情报动态化、定制化、精细化、智能化。
腾讯安全专家高睿从业务角度和生态产业合作两个层面,对威胁情报如何融入企业现有安全体系进行了深度解读。他表示,威胁情报包括攻击者的动向、攻击手段、攻击资产以及如何与防守者相结合、梳理攻击面,建立有效的防护闭环等。从乙方视角来看,希望通过场景化建立统一性,通过场景上的引导形成具体的解决方案,进而实现轻量化部署。以腾讯安全威胁情报为例,腾讯依托20多年to C相关业务积累的守护经验,全国Top级别的公有云优势,以及广泛覆盖的业务,可针对实际发生的威胁进行有效的安全闭环运营。
(腾讯安全威胁情报专家高睿圆桌论坛现场探讨)
腾讯安全除了提供简单攻防场景下的边界、终端及安全运营中心服务,还对新业态里发现的威胁做出相应的检测。譬如,腾讯威胁情报以四个产品打造矩阵,其一,情报社区会聚合腾讯安全能力帮助甲方客户深度挖掘攻击者画像信息;其二,提供针对IP运营的传统测绘和相应的威胁发现,并可针对企业互联网业务资产进行探测,收敛资产暴露面;其三,通过提供API和SDK服务模式与更多的生态合作伙伴强强联合,打造更好的威胁情报生态体系;其四,通过本地化威胁情报平台与更多安全产品集合,进而形成一套成熟完整的解决方案。
当前,AIGC的爆发式增长正加剧数据泄露、内容合规方面的安全风险,面对云化、远程办公、IT技术堆栈复杂化等安全现状,安全运营体系亦亟待变革。腾讯安全将二十多年安全能力沉淀到威胁情报领域,以“SOC+安全运营体系”核心产品为依托,不断打磨企业安全防御“化被动为主动”的利器,实现以威胁情报运营和攻防对抗为基础,构建起“情报-攻防-服务-生态”的数字安全免疫力。
相关文章
- 全国第二!腾讯安全天御金融风控大模型获中国网安创新大赛二等奖
- 6大产品升级+1个最佳实践!腾讯安全重磅发布
- 推动融合创新,腾讯安全全面适配主流国产软硬件生态系统
- 腾讯安全获评CNNVD年度优秀技术支撑单位
- 腾讯安全“银行业数据安全智能化保护解决方案”入选信通院数据安全建设体系最佳实践
- 腾讯安全副总裁周斌:大模型能缩小中小银行和头部银行的风控科技差距
- 腾讯安全发布云原生安全数据湖,高性能数据分析助力企业迈向智能安全
- “网络安全高质量发展看广东”调研组探访腾讯安全,共话数智时代网络安全创新实践
- 腾讯安全杨光夫:从实战、智能化安全运营出发,实现安全免疫力建设进阶
- 腾讯安全发布数据蓝军服务白皮书
- 大模型引发新安全挑战 腾讯安全助力企业重建安全度量体系
- 腾讯安全与天融信签署情报集成合作,共建企业边界安全免疫力
- 腾讯安全周斌:风控大模型助力企业打造动态风险治理体系
- 腾讯安全升级三大原子能力,助力企业构建数字安全免疫力
- 618大促将近,腾讯安全助力企业打好“安全保卫战”
- 腾讯安全发布“数字安全免疫力”模型框架,建设发展驱动安全新范式