騰訊云安全2022年度產(chǎn)品發(fā)布會(huì)：“3+1”一體化防護(hù)體系 助力企業(yè)實(shí)現(xiàn)云上安全“最優(yōu)解

云計(jì)算架構(gòu)下，云平臺(tái)承載著越來(lái)越多的重要數(shù)據(jù)與用戶關(guān)鍵業(yè)務(wù)，但隨著各類威脅和攻擊不斷的升級(jí)，企業(yè)面臨的安全挑戰(zhàn)也越來(lái)越大。

根據(jù)騰訊云安全中心監(jiān)測(cè)數(shù)據(jù)，截至今日累計(jì)披露的漏洞達(dá)2.5萬(wàn)個(gè)，其中高危漏洞超過(guò)4000個(gè)，主動(dòng)修復(fù)的用戶則小于20%。除了等常見(jiàn)的攻擊外，復(fù)雜攻擊也日益增多，2022年騰訊云安全中心監(jiān)測(cè)到200起以上的復(fù)雜攻擊事件，越來(lái)越多攻擊者通過(guò)BOT、養(yǎng)號(hào)、惡意注冊(cè)、CC攻擊等高級(jí)攻擊手段進(jìn)行攻擊。

為了助力企業(yè)實(shí)現(xiàn)實(shí)現(xiàn)云上安全“最優(yōu)解”，在11月8日的騰訊云安全2022年度產(chǎn)品發(fā)布會(huì)上，騰訊安全重磅發(fā)布騰訊云安全中心，三道安全防線——騰訊云防火墻、騰訊云WAF、騰訊云主機(jī)安全也帶來(lái)了重磅升級(jí)的功能，為企業(yè)打造“3+1”一體化安全防護(hù)體系，讓安全觸手可得。

騰訊云安全中心重磅首發(fā)，

助力企業(yè)安全“化繁為簡(jiǎn)”

發(fā)布會(huì)上，騰訊安全副總經(jīng)理董文輝對(duì)2022年騰訊云安全的云上防護(hù)做了整體回顧。據(jù)董文輝介紹，騰訊安全在2022年累計(jì)攔截攻擊超過(guò)1.5萬(wàn)億次，防護(hù)了百萬(wàn)級(jí)主機(jī)和千萬(wàn)核容器資產(chǎn)的安全，覆蓋全球26個(gè)地區(qū)，服務(wù)客戶超過(guò)100萬(wàn)。

“在護(hù)航客戶的過(guò)程中，我們也做了大量的、深度的用戶研究，我們發(fā)現(xiàn)一個(gè)很嚴(yán)峻的問(wèn)題：僅有不到15%的客戶配備了安全運(yùn)營(yíng)團(tuán)隊(duì)，而且其中只有23%是有專業(yè)安全背景的?！倍妮x表示，“所以總結(jié)來(lái)看，網(wǎng)絡(luò)安全仍處于‘?dāng)硰?qiáng)我弱’的狀態(tài)，呈現(xiàn)漏洞多攻擊多、安全門檻高和安全人員嚴(yán)重不足的三大特點(diǎn)?！?/p>

為了解決客戶的上述痛點(diǎn)，騰訊安全在此次發(fā)布會(huì)上重磅發(fā)布了一款新產(chǎn)品——騰訊云安全中心。企業(yè)可以基于三道防線快捷搭建云上業(yè)務(wù)安全體系：只需一鍵，就能開(kāi)啟全方位防護(hù)；只需一鍵，就能對(duì)云上業(yè)務(wù)進(jìn)行360度安全體檢，發(fā)現(xiàn)云上所有風(fēng)險(xiǎn)與告警；只需一鍵，就能處置所有風(fēng)險(xiǎn)與告警。

騰訊安全高級(jí)產(chǎn)品經(jīng)理周荃表示，以log4j漏洞為例，從漏洞的爆發(fā)，到企業(yè)檢測(cè)受影響的資產(chǎn)、開(kāi)啟防護(hù)的補(bǔ)丁，再到最終漏洞的修復(fù)或者隔離，企業(yè)一般需要在至少5款產(chǎn)品中進(jìn)行數(shù)十項(xiàng)的操作配置，整個(gè)流程往往需要花費(fèi)180個(gè)小時(shí)以上的時(shí)間。而在騰訊云安全中心，整個(gè)流程可以縮短至2個(gè)小時(shí)以內(nèi)。

“騰訊云安全中心的目標(biāo)就是把這一類的安全問(wèn)題簡(jiǎn)化成三個(gè)步驟，實(shí)現(xiàn)資產(chǎn)管理、風(fēng)險(xiǎn)預(yù)防以及攻擊告警的處置，最后還有一個(gè)一站式管理的界面。攻擊發(fā)生后，企業(yè)的安全團(tuán)隊(duì)不需要做各種復(fù)雜的配置和檢查，依托云安全中心就可以解決大部分的安全問(wèn)題，大大提升安全運(yùn)營(yíng)的效率?！敝苘跆岬健?/p>

騰訊云防火墻升級(jí)三大能力，

化被動(dòng)防御為主動(dòng)防御

隨著云的邊界的不斷擴(kuò)展，專線、混合云、SD-WAN成為接入云的新方式。在目前攻防角色不對(duì)等和企業(yè)業(yè)務(wù)面臨的突發(fā)需求日益增長(zhǎng)的背景下，騰訊云防火墻作為云上的第一道安全防線，又做了哪些升級(jí)呢？

在發(fā)布會(huì)上，騰訊安全高級(jí)產(chǎn)品經(jīng)理ericyong介紹稱，騰訊云防火墻是一款云原生的SaaS化防火墻，在彈性擴(kuò)展性能、防護(hù)邊界方面都進(jìn)行了重磅升級(jí)，實(shí)現(xiàn)網(wǎng)絡(luò)流量在哪里，防火墻邊界就拓展到哪里；新增零信任接入和防護(hù)能力，從源頭減少暴露面；升級(jí)蜜罐服務(wù)和威脅情報(bào)能力，可實(shí)現(xiàn)一鍵處置、快速溯源，將防御化被動(dòng)為主動(dòng)，助力企業(yè)守好第一道安全防線。

1、云原生的彈性架構(gòu)，可彈性擴(kuò)展到100+G：當(dāng)前云上許多客戶的業(yè)務(wù)流量已經(jīng)達(dá)到了30G，甚至50G的峰值水平，騰訊云防火墻基于云原生的彈性架構(gòu)，可以彈性擴(kuò)展至100+G，無(wú)需客戶部署維護(hù)硬件或鏡像資源，同時(shí)內(nèi)置集群技術(shù)，無(wú)需部署雙機(jī)熱備系統(tǒng)。

2、防護(hù)邊界拓展到混合云邊界，新增零信任接入防護(hù)：騰訊云防火墻的防護(hù)邊界不斷拓展，實(shí)現(xiàn)了網(wǎng)絡(luò)流量在哪里，防火墻邊界拓展到哪里，以及云端統(tǒng)一管控。新增的零信任接入防護(hù)，從之前基于IP白名單的訪問(wèn)控制，進(jìn)化到基于身份的訪問(wèn)控制。同時(shí)集成了微信和企業(yè)微信等多種認(rèn)證方式，企業(yè)無(wú)需暴露管理端口，可以避免暴破等攻擊。

3、網(wǎng)絡(luò)蜜罐+秒級(jí)威脅情報(bào)+小時(shí)級(jí)別虛擬補(bǔ)丁，改變攻防的不對(duì)等：騰訊云防火墻拓展了20+蜜罐系統(tǒng)，只需輕松兩步，企業(yè)就能構(gòu)建云上網(wǎng)絡(luò)蜜罐系統(tǒng)；基于騰訊全球的威脅情報(bào)庫(kù)，實(shí)時(shí)監(jiān)測(cè)主動(dòng)外聯(lián)行為，阻止用戶資產(chǎn)訪問(wèn)惡意IP和域名，加上小時(shí)級(jí)別的虛擬補(bǔ)丁，幫助企業(yè)改變攻防對(duì)抗的不對(duì)等。

總之，騰訊云防火墻在事前排查、實(shí)時(shí)攔截、溯源取證上可實(shí)現(xiàn)云上整體聯(lián)動(dòng)，通過(guò)提供訪問(wèn)控制、入侵防御、身份認(rèn)證等安全能力，集成漏洞掃描與網(wǎng)絡(luò)蜜罐，讓攻擊者無(wú)處藏匿，現(xiàn)已成為金融、互聯(lián)網(wǎng)、汽車、交通、物流、游戲等千行百業(yè)客戶的首選。

騰訊云WAF升級(jí)BOT和API安全，

筑牢應(yīng)用安全防線

隨著后疫情時(shí)代來(lái)臨，線上生產(chǎn)生活的變化深度影響著每一個(gè)行業(yè)。小到日常的游戲、點(diǎn)餐，大到一些公共服務(wù)、生活服務(wù)，各類新興的業(yè)態(tài)迅猛發(fā)展，Web應(yīng)用流量也不再僅限于瀏覽器，如移動(dòng)APP、小程序等也成為了新的流量載體。

但與此同時(shí)，惡意流量也在指數(shù)級(jí)增長(zhǎng)。騰訊安全高級(jí)產(chǎn)品經(jīng)理趙思雨表示，據(jù)騰訊安全2022上半年發(fā)布的《騰訊安全BOT管理白皮書》顯示，BOT流量約占整體互聯(lián)網(wǎng)流量的60%，其中具有惡意攻擊性的BOT流量占到了整個(gè)網(wǎng)絡(luò)流量的46%。此外，因API惡意調(diào)用導(dǎo)致用戶數(shù)據(jù)泄露的事件層出不窮。

趙思雨稱，在此背景下，新一代騰訊云WAF在架構(gòu)、方案、引擎、BOT能力及API能力上實(shí)現(xiàn)全面升級(jí)，以助力企業(yè)筑牢應(yīng)用安全防線，保護(hù)用戶免受來(lái)自滲透攻擊、0day漏洞、惡意BOT、API惡意調(diào)用等等這一系列安全問(wèn)題的困擾。

1、架構(gòu)升級(jí)——更強(qiáng)大的彈性擴(kuò)展，極端情況輕松應(yīng)對(duì)：容器化集群極速響應(yīng)，分鐘級(jí)擴(kuò)容，降低接入延遲，進(jìn)一步提升穩(wěn)定性；可承載單客戶千萬(wàn)級(jí)QPS的業(yè)務(wù)需求和攻擊支持。

2、方案升級(jí)——更多樣的接入方式，適配全場(chǎng)景接入：支持內(nèi)網(wǎng)CLB、公網(wǎng)CLB、微信網(wǎng)關(guān)、CDN、API網(wǎng)關(guān)等等多樣化的接入方式，更加貼合業(yè)務(wù)場(chǎng)景，為我們?cè)粕嫌脩籼峁└尤娴姆雷o(hù)能力。

3、引擎升級(jí)——更強(qiáng)大的全新引擎，攔截能力一馬當(dāng)先：發(fā)布新一代引擎，擁有近3000條的防護(hù)規(guī)則，可以提供更加精細(xì)化的流量管理；具備基于語(yǔ)義的規(guī)則修正的能力；更精準(zhǔn)，顆粒度更細(xì)的http協(xié)議解析的能力，并將迭代基于指紋的防護(hù)策略模板。

4、BOT能力升級(jí)——更易用的BOT管理，解決問(wèn)題簡(jiǎn)單有效：從分析、防護(hù)和管理三大方面升級(jí)BOT管理能力。在分析方面，聯(lián)合騰訊的藍(lán)軍不斷地優(yōu)化、迭代防護(hù)策略；防護(hù)配置方面，結(jié)合用戶的行業(yè)特性和典型場(chǎng)景解決大部分BOT配置問(wèn)題；在管的層面，借助于全流量分類標(biāo)簽數(shù)據(jù)逐級(jí)下鉆，實(shí)現(xiàn)分析-分類-管理的完整閉環(huán)運(yùn)營(yíng)理念。

5、API能力升級(jí)——更全面API安全能力，業(yè)務(wù)安全更有保障：基于在服務(wù)客戶過(guò)程中總結(jié)的用戶關(guān)注點(diǎn)，API安全此次升級(jí)提供：1、即開(kāi)即用，一鍵開(kāi)啟API的安全管控；2、自動(dòng)發(fā)現(xiàn)，動(dòng)態(tài)梳理資產(chǎn)用途和變化；3、場(chǎng)景識(shí)別，快速梳理敏感暴露面；4、可視化分析，指明趨勢(shì)和風(fēng)險(xiǎn)。5、聯(lián)動(dòng)防護(hù)，聯(lián)動(dòng)騰訊天御流量風(fēng)控和威脅情報(bào)。

騰訊云主機(jī)安全重磅發(fā)布“泰石引

擎”，一鍵防御0Day/Nday漏洞

終端安全，是企業(yè)安全體系中的最后一道屏障。近年來(lái)，針對(duì)終端的攻擊方式和手段日新月異，安全事件頻發(fā)。根據(jù)騰訊云主機(jī)安全的檢測(cè)數(shù)據(jù)，2022年平均每月檢測(cè)到超過(guò)5.3億次+暴力破解攻擊事件，每月識(shí)別出100萬(wàn)+惡意IP等，內(nèi)存馬攻擊、反序列化漏洞攻擊等新型攻擊手段快速增長(zhǎng)。

“但是，企業(yè)在漏洞出現(xiàn)的時(shí)候，尤其是應(yīng)用復(fù)雜的反序列化漏洞，企業(yè)IT運(yùn)維和安全運(yùn)維往往不知道怎么修，很多企業(yè)怕影響業(yè)務(wù)所以不敢修。”趙志廣在演講中提到，“這就導(dǎo)致了企業(yè)發(fā)現(xiàn)漏洞存在，但無(wú)計(jì)可施的尷尬局面，這些‘老大難’問(wèn)題就是騰訊安全重點(diǎn)要解決的痛點(diǎn)。”

在發(fā)布會(huì)上，騰訊云主機(jī)安全發(fā)布了重磅升級(jí)的新功能。在漏洞防御方面，將發(fā)布RASP+“泰石漏洞引擎”，一鍵主動(dòng)防御漏洞，為企業(yè)帶來(lái)業(yè)務(wù)無(wú)需重啟、無(wú)感防護(hù)的升級(jí)體驗(yàn)；在入侵檢測(cè)方面，騰訊云主機(jī)安全增強(qiáng)200+入侵檢測(cè)安全能力，同時(shí)新增內(nèi)存馬檢測(cè)功能，對(duì)抗日益變化的新型入侵技術(shù)，實(shí)現(xiàn)精準(zhǔn)檢測(cè)、秒級(jí)響應(yīng)和自動(dòng)告警能力；在容器安全方面，全面提升鏡像安全、配置安全和運(yùn)行安全等能力，為容器資產(chǎn)提供從構(gòu)建、部署到運(yùn)行的全生命周期防護(hù)，幫助企業(yè)快速提升安全防護(hù)水位。

1、新技術(shù)——首創(chuàng)漏洞自動(dòng)防御+免重啟技術(shù)：創(chuàng)新發(fā)布RASP+“泰石漏洞引擎”，一鍵防御0Day/Nday漏洞攻擊；首創(chuàng)精準(zhǔn)防御，準(zhǔn)確率高達(dá)99.999%；百萬(wàn)主機(jī)+千萬(wàn)核容器驗(yàn)證，穩(wěn)定性高達(dá)99.999%；輕量框架，性能提升60倍；免重啟技術(shù)，實(shí)現(xiàn)即開(kāi)即用；國(guó)內(nèi)率先支持容器內(nèi)應(yīng)用漏洞防御等等。

2、新能力——新增內(nèi)存馬檢測(cè)：不僅增強(qiáng)200+入侵檢測(cè)安全能力，同時(shí)新增內(nèi)存馬查殺功能，可實(shí)時(shí)監(jiān)控、捕捉JavaWeb服務(wù)進(jìn)程內(nèi)存中存在的未知Class，結(jié)合騰訊云攻防經(jīng)驗(yàn)及專家知識(shí)自動(dòng)識(shí)別內(nèi)存木馬。

3、新架構(gòu)——支持混合云統(tǒng)一管理：形成主機(jī)+容器一體防護(hù)，支持混合云統(tǒng)一管理，提供自動(dòng)化資產(chǎn)管理，支持15種資產(chǎn)指紋清點(diǎn)，幫助企業(yè)輕松實(shí)現(xiàn)資產(chǎn)可視化。

4、新場(chǎng)景——容器安全：提供容器鏡像掃描、容器編排管理安全等功能，以及運(yùn)行容器逃逸安全檢測(cè)及防御，并與容器能力層進(jìn)行交互，幫助企業(yè)做好容器鏡像從構(gòu)建，部署，運(yùn)行全生命周期的安全防護(hù)。

一直以來(lái)，騰訊安全都在積極推動(dòng)以原生的思維構(gòu)建云上安全建設(shè)、部署與應(yīng)用，實(shí)踐安全與云計(jì)算的深度融合，通過(guò)基于云原生安全的“3+1”一體化防護(hù)體系，打通云安全中心和云防火墻、Web應(yīng)用防火墻、主機(jī)安全等產(chǎn)品，助力企業(yè)實(shí)現(xiàn)云上安全“最優(yōu)解”。

“展望未來(lái)，我們希望安全如同水電一樣觸手可得。騰訊云安全在2023年將圍繞‘安全極簡(jiǎn)、隨時(shí)隨地’兩大關(guān)鍵詞進(jìn)行發(fā)力，通過(guò)云安全一體化平臺(tái)，將安全能力無(wú)縫銜接，助力實(shí)現(xiàn)一鍵開(kāi)啟、一鍵體檢、一鍵處置的全新時(shí)代。”騰訊安全副總經(jīng)理董文輝表示。