腾讯安全杨光夫:企业需改变“头痛医头”现状,构建持续进化的安全免疫力
6月13日,腾讯安全联合IDC发布“数字安全免疫力”模型框架,主张将守护企业数据和数字业务两大资产作为企业安全建设的核心目标。腾讯安全副总裁杨光夫在《助力企业持续进化安全免疫力》的主题演讲中表示,在新业态、新威胁、新场景、强监管下,企业需要改变安全“头痛医头”的现状,通过安全左移、以终端为核心重塑信任边界、建设智能化安全运营平台三大举措,构建持续进化的安全免疫力。
(腾讯安全副总裁 杨光夫发表主题演讲)
举措一:安全左移,业务原生
近些年Solarwinds、Log4j等现象级安全事件的频发,给全球企业带来强烈冲击,安全左移成为业界的热门话题。“免疫力持续进化的第一个举措就是安全左移。在过往的整个DevOps里,很多时候安全团队其实是处于一个外置的情况,无法嵌入到整个的开发过程,如今很多安全团队都在倡导安全和业务团队共建。“杨光夫表示。
不过要实现真正的安全左移还面临诸多困难:第一,目前很多开发安全的产品扫描慢、误报多,导致很难推动业务团队在开发过程中加入相关产品;第二,过往过于依赖人工审计,工作量大导致无法保证质量。
杨光夫提到,腾讯安全通过把自研的开发安全产品嵌入开发平台和流程中,基于DevSecOps理念的整体解决方案,实现从源头降低软件供应链安全风险。通过嵌入开发平台及流程,腾讯内部打造了开发安全最佳实践。基于CI/CD的安全嵌入、安全动作自动化以及重视容器安全、API安全、第三方组件安全,腾讯安全实现了一秒万行的扫描速度,7.62%的低误报率和多语言支持,这些开发安全产品在整个腾讯的Coding和蓝鲸平台集成和流程过程中已得到验证。
(腾讯内部开发安全最佳实践)
举措二:从有界到无界,以终端为核心重塑信任边界
数字化转型的关键是便捷地访问云上云下的数据,发挥数据的价值,客户、供应链协同、外部合作伙伴、内部员工等各种角色,在 PC、移动终端、个人设备等各种设备上随时随地发起访问请求,使得原有基于网络信任的安全边界在不断地瓦解。杨光夫表示,“所以,需要以终端为核心,在可信的身份、可信的应用、可信的环境、可信的介入层面上构建新的信任体系。”
腾讯通过整合二十余年的终端安全技术、前沿实验室能力及攻防对抗经验积累,打造出客户零信任安全办公的首选——腾讯iOA 零信任,助力无边界安全办公。当前,腾讯iOA 支持私有化、SaaS、被集成等多种产品形态,已在金融、央国企、能源、泛互、出行、医疗、教育等行业头部客户做了广泛应用和实践。
(腾讯零信任管理系统-iOA)
从产品优势上来看,腾讯iOA具备四大核心优势:1、在可信接入层面,可实现更高效、安全、稳定地连接任何位置的人与业务,具备业务隐身、智能权限治理、自适应风险访问控制、全球加速等核心能力。2、在威胁防护层面,依托防病毒、漏洞防御、热门威胁防护,聚焦高级入侵威胁,打造更简单、有效的威胁防护能力。3、在安全管理层面,可为客户提供更精细和有效的办公安全威胁预防能力,包括资产管理、脆弱性管理、资产合规基线。4、在风险控制层面,凭借高级威胁检测、事件调查与溯源在内的核心能力,可实现更全面、更易用的威胁溯源与风险控制。
钓鱼攻击是绕过安全边界的典型攻击手法,近年来相关网络安全事件层出不穷。许多攻击者会通过邮箱/IM工具进行钓鱼攻击发起,以控制内部的终端,实现边界的绕过并进行内部横移,实现AD域控提权。杨光夫表示,腾讯iOA能够针对钓鱼攻击从样本落地敏感渠道、攻击行为捕获以及外联阻断等关键环境进行拦截,能够实现横移攻击的全覆盖,确保攻击过程“看得见”,攻击动作“防得住”。
举措三:持续进化,强化保护
在腾讯安全与安在共同发起的1500位CSO调研中,许多CSO表示,过往已经建设了大量的NTA类产品,在云安全、边界安全上做了很多部署,但是安全运营的效果和效率并没有得到有效提升。
“在安全运营领域有一句话叫做——告警多就等于没告警,今天很多安全团队受到的业务挑战就是告警太多、误报等等,导致安全运营的效率很低。”杨光夫表示,“腾讯在安全运营方面也在持续进化,主要从技能、智力和算力三个维度来进化。”
在技能进化方面,通过边界防护、横向检测、威胁情报在内的基础安全原子能力,实现以串接独立防护到联动式旁路防护,以防御为核心到以检测为核心,以漏扫为安全检测到以攻击面管理验证威胁的“技能进化”。在智力进化方面,通过将秒拨对抗、0day独报、黑客画像、攻击面管理同安全运营平台的“智能感知、智能运营、平战结合、管理闭环”相结合,实现防、检、抓闭环。在算力进化方面,依托安全数据分析与处置底座原子能力,实现存算分离、无索引、高压缩和PB级秒级查询,在保证降本增效的情况下保证日志的复杂计算、存储,可插件式的开发集成满足不同安全业务对于安全数据分析的业务场景需要。
(持续进化安全体系效果,强化保护效率)
在某大型客户自建安全运营平台与腾讯安全原子能力集成的实战应用中,腾讯安全从“ 防—检—抓”入手,助力客户现有安全运营能力建设。具体来看,在“防”的层面,腾讯天幕能够秒级封禁百万条威胁,阻断率高达99.99%,实现各阶段总部与分管公司之间统一策略联动效果;在“检”的层面,东西横向检测49种模型,160种反沙箱技术检测,捕获未知0day漏洞,实现完整样本举证;在“抓”的层面,通过黑客攻击事件溯源举证链路,实现完整画像输出。
杨光夫指出,如何持续进化业已建设的安全能力并令其变得更强,安全左移、以终端为核心重塑信任边界、建设智能的安全运营平台三大举措是提升企业免疫力核心的关键,持续提升效果和效率。
腾讯安全作为国际研报入选“大满贯”,和客户信赖的安全市场“领导者”,SOC+、零信任iOA、云原生安全等产品已广泛应用于金融、出行、游戏、文创、O2O、通信等各行各业。
未来,腾讯安全将依托二十多年安全能力沉淀和安全实验室科研能力,紧贴客户业务安全需求,持续提升安全效率和安全效果,以业务成效驱动安全体系建设,为企业构建持续进化的“数字安全免疫力”。