云原生时代下,博弈的关键是云安全|腾讯云安全发布2022年度产品

未来网络安全应该在云端,这已经是不争的事实。

随着云计算的发展,越来越多的企业开始将业务搬上云端。云时代下,黑客、黑产上云的速度比企业还要快,他们使用先进的技术,这种新型的技术威力更大,破坏更强,因而传统的安全方法正在变得低效。

未来,安全领域博弈的关键点或许就在云安全上。

谈到云安全,那么云上安全防护的究竟关键是什么?面对当前私有云、混合云、公有云等多云融合发展的形势下,云上安全究竟要怎么防护?而应对云环境中云服务器、虚拟主机、网络中等安全威胁,我们行业内能给出什么样解决方案?

在11月8日的腾讯云安全2022年度产品发布会上,腾讯安全重磅发布腾讯云安全中心,三道安全防线——腾讯云防火墙、腾讯云WAF、腾讯云主机安全也带来了重磅升级的功能,为企业打造“ 3+1 ”一体化安全防护体系。

关于此次产品发布会,雷峰网和行业相关媒体与腾讯安全副总经理、云原生安全产品负责人董文辉,腾讯安全副总经理、云原生安全的研发负责人龙海等人进行了深入的交流。

降低门槛,安全极简

腾讯云安全中心是腾讯云上安全的门户,这次发布会腾讯云安全尤其强调其腾讯云安全中心“一键开启安全防护”的能力。

在董文辉看来,化繁为简,主要是想降低用户理解和使用的门槛。“安全包括八大类,50多个子类,即便是专业安全人员追概念也不见得能跟上,云安全中心就是为了实现给用户“看病”“治病”的能力。”

那么腾讯云安全中心是如何看病治病的?

据介绍,腾讯云安全中心把安全问题简化成三个步骤:

第一看病,查看自身资产情况,风险在哪里?以及的处置。

第二治病,进行风险预防,低成本的实现“治病”,帮助客户建立安全防护体系,进行风险攻击溯源,做好预防。

第三治病后,进行攻击告警,攻击发生后,一站式管理的界面,企业的安全团队不需要做各种复杂的配置和检查,依托云安全中心就可以解决大部分的安全问题,大大提升安全运营的效率。

相当于腾讯安全中心把资产中心、风险中心、告警中心集合于一体,实现一键开启防护、一键实现体检、一键处置告警中心。

据董文辉所述,我们先要做到“看病”,然后再来“治病”。“看病”的能力上,又分为几块:第一块就是在传统的漏洞扫描的能力,其中包含两个部分,一个是外围的网络侧的扫描,和内部的主机安全侧的扫描和容器安全侧的扫描。第二个能力就是云上的安全配置检查,可能还会有一些合规的能力,对于用户来说不需要了解那么多,只要用腾讯云安全中心做体检就好了。

董文辉指出,这款产品面向的不仅是中小客户,大客户同时也会受益,在安全团队做用户调研之后,发现简单轻量化的方案更加适合用户,相比传统安全厂商单一没有联动的解决方案,腾讯安全把安全相关的产品能力做到有机地整合,可能两两之间组成网状的结构,多个产品之间组成门户的结构。

未来,面对中小客户安全人员技术能力不足的问题,腾讯安全还会把托管服务集成在腾讯安全中心,并对腾讯多项安全能力进行整合,例如DevSecOps的能力等。

“三大防线”保障云上安全的关键

在当前,多云融合环境下,安全防护也变得更加复杂。

当问及在不同的云场景下,腾讯是如何给用户提供安全防护方案的?董文辉告诉雷峰网:“我们的定位很明确,云的用户到哪里,安全就必然会到哪里。”

对于腾讯云的公有云客户,云的租户在哪里,腾讯云安全就在哪里,腾讯云安全的方案主要为腾讯云的客户所设计,这便是云原生安全。

对于混合云多云架构的客户,一些用户可能一部分业务在腾讯云上面,还有一部分是在传统的IDC里面,在IDC里面腾讯云会布一套机柜进去,同时集合安全能力。尤其一些出海的客户,很多时候都会跨腾讯云、阿里云、华为云,或者AWS等,腾讯的WAF和主机安全,和容器安全则可以做到跨云管理。

面对私有云客户,腾讯在发挥自己本身客群量级大积累经验多的的优势之外,结合生态厂商的交付能力,优势互补。

据介绍,腾讯云安全中心三大关键防线主要是云防火墙、web应用防火墙、主机安全容器安全。

其实也不难理解,为什么这三道防线至关重要,在云上,云服务器、虚拟主机以及网络中安全威胁无处不在。

随着云的边界的不断扩展,专线、混合云、SD-WAN成为接入云的新方式。云防火墙就成了第一道防线。

在发布会上,腾讯安全高级产品经理ericyong介绍称,腾讯云防火墙是一款云原生的SaaS化防火墙,在弹性扩展性能、防护边界方面都进行了重磅升级,实现网络流量在哪里,防火墙边界就拓展到哪里;新增零信任接入和防护能力,从源头减少暴露面;升级蜜罐服务和威胁情报能力,可实现一键处置、快速溯源,将防御化被动为主动,助力企业守好第一道安全防线。

腾讯云安全中心的第二道防线则是腾讯云WAF的升级,随着后疫情时代来临,线上生产生活的变化深度影响着每一个行业。Web应用流量也不再仅限于浏览器,如移动APP、小程序等也成为了新的流量载体。

腾讯安全高级产品经理赵思雨表示,据腾讯安全2022上半年发布的《腾讯安全BOT管理白皮书》显示,BOT流量约占整体互联网流量的60%,其中具有恶意攻击性的BOT流量占到了整个网络流量的46%。此外,因API恶意调用导致用户数据泄露的事件层出不穷。新一代腾讯云WAF在架构、方案、引擎、BOT能力及API能力上实现全面升级,以助力企业筑牢应用安全防线,保护用户免受来自渗透攻击、0day漏洞、恶意BOT、API恶意调用等等这一系列安全问题的困扰。

腾讯云安全中心的第三道防线则是主机安全。在发布会上,腾讯云主机安全发布了重磅升级的新功能。在漏洞防御方面,将发布RASP+“泰石漏洞引擎”,一键主动防御漏洞,为企业带来业务无需重启、无感防护的升级体验;在入侵检测方面,腾讯云主机安全增强200+入侵检测安全能力,同时新增内存马检测功能,对抗日益变化的新型入侵技术,实现精准检测、秒级响应和自动告警能力;在容器安全方面,全面提升镜像安全、配置安全和运行安全等能力,为容器资产提供从构建、部署到运行的全生命周期防护,帮助企业快速提升安全防护水位。

一直以来,腾讯安全都在积极推动以原生的思维构建云上安全建设、部署与应用,实践安全与云计算的深度融合,通过基于云原生安全的“ 3+1 ”一体化防护体系,打通云安全中心和云防火墙、Web应用防火墙、主机安全等产品,助力企业实现云上安全“最优解”。