原标题:两翼驱动!零信任体系与威胁情报驱动助力企业安全
为加强行业技术交流,促进信息安全技术分享,7月16日,由上交所技术有限责任公司主办的金桥数据中心技术沙龙活动在上海举行。上交所金桥数据中心运行部总经理钟益民为会议致辞、腾讯安全尹思凡、鱼勇、孙方霆、廖湘平、胡龙等专家现场分享了腾讯安全零信任安全实践以及威胁情报驱动的SOC&WAF安全运营实践,到场嘉宾共同针对2021年安全技术经验及实践进行了交流与探讨。
持续验证,践行零信任安全体系
孙方霆介绍说,随着办公边界被打破,信息泄露等事件频发,企业在强调办公效率的同时,更需要关注办公安全问题。
他认为,零信任既不是技术也不是产品,而是一种安全理念。针对企业IT终端基数大、操作系统多样、办公位置不确定、互联网应用使用量过大等挑战,腾讯安全结合自身十多年的网络安全管理实践,形成零信任安全管理系统,并应用于日常职场管理当中。2020年疫情期间,腾讯最高峰iOA可支撑6万员工、10万+设备同时在线工作,包括国内外员工的接入。期间还上线了腾讯健康、健康码、腾讯会议等诸多产品,助力国家抗疫工作以及企业复工复产。
目前,腾讯零信任安全体系围绕身份、终端、应用、接入四个要素,依托腾讯iOA,建立了从 人->设备->行为->业务->告警->处置的全方位响应流程。整个零信任体系基于4T可信原则,通过动态监测,持续验证,永不信任,来实现零信任方案在企业安全和运营体系中的高效运转。
情报驱动,巩固网络安全防御底座
IDC《中国威胁情报安全服务市场》中指出,威胁情报将成为未来网络安全防御体系的关键组成部分,贯穿于态势感知平台、入侵检测系统等众多的安全平台和安全产品之中,这对提高企业网络安全防御体系的防御能力将起到积极而关键的作用。
情报驱动的安全运营可以为企业带来失陷分析、决策支持、溯源画像、主动防御等多重应用价值。“好的SOC需要配合好的情报生产系统,企业需建立自有的情报生产和运营体系。”廖湘平表示。
结合企业常见问题和腾讯安全情报能力优势,廖湘平在会上分享了WAF关于基础阻断能力、Bot IP识别、严格模式、去误报、威胁分析、专项情报等不同场景的运营实践。
廖湘平认为,依托腾讯在云,管,端以及业务侧积累的安全产品和数据,腾讯安全目前拥有国内最完整的情报数据触点,建立了夯实的情报生产基础。腾讯情报生产系统可以为企业提供入站情报、VPS、代理IP、真人IP、IP白名单等服务。
作为奋战HW一线的安全专家,腾讯安全专家鱼勇结合近两年攻击增幅趋势以及背后成因,在现场分享了安全攻防领域的宝贵经验,重点分析了企业较容易遭受攻击的维度,例如APP、供应链、弱口令、IoT等,以及如何通过技术方案采取风控应对措施。