打造云上安全防护闭环腾讯主机安全旗舰版发布
时间:
2022-07-10 10:33:50

  如果你发现自己的服务器运行缓慢、系统用户莫名其妙地增加、网站被植入乱七八糟的广告、突然出现可疑进程……那么你的主机很有可能已经被入侵了。当前,传统基于边界的安全防护模型已无法满足云原生架构下的安全需求,亟需构建云原生安全防护体系。1月9日,“腾讯主机安全旗舰版”发布会在线上召开。会上,腾讯主机安全旗舰版闪亮登场,以出色的云原生安全能力助力企业打造云上安全防护闭环。

  云原生是一种理念上的创新,它通过容器化、资源编排和微服务重构了传统的开发运营体系,加速业务上线和变更的速度。然而在云原生环境中,企业不仅需要面对传统环境下常见的DoS攻击、数据泄露、数据篡改、漏洞攻击等安全问题,还需接受云原生架构带来的一些全新的安全挑战。

  比如,越来越多的公司将应用部署在基于容器的架构上,而容器是基于镜像构建的,这就增加了软件供应链的风险,镜像本身也有可能存在漏洞、配置不当,或是来源不可信、通道安全等问题。再比如,微服务的业务逻辑具有分散性的特点,每一个进程都有自己的入口点,这种暴露的端口数量大幅增加,会导致攻击面扩大,被攻击之后的风险和影响也会更大。

  作为计算机安全的重要组成部分,主机安全囊括硬件、固件、系统软件安全,以及一系列附加的安全技术和安全管理措施,重要性不言而喻。而在云原生时代,容器、微服务、DevOps等技术的应用在显著提升云上效能的同时,也在无形中增大了主机安全的建设难度。因此,面向云原生架构做安全,安全能力要符合云原生理念和技术趋势,要将云原生化的安全部署和应用融入到基础设施里面去。

  为应对更为复杂的安全风险,安全厂商需要更为深刻地理解云原生架构,提供更针对性的安全解决方案,构建更完整的防护体系。据腾讯安全资深产品专家张殷介绍,腾讯安全基于用户核心需求,从“预防→防御→检测→响应”四个阶段构建主机安全防护体系。此次发布的云主机安全旗舰版依托七大核心引擎、百万级终端防护、百亿威胁数据,帮助企业实时防护核心资产安全,满足等保合规、资产风险管理及入侵防护需求。

  相较于此前的版本,旗舰版新增安全播报、安全防护模块,支持混合云统一管理,帮助企业实现资产可视化,并提供一键检测、自动修复、镜像快照功能,实现分钟级漏洞检测效率,在优化扫描性能的同时提升精准度,让安全更简单。

  “腾讯主机安全旗舰版的BinaryAI引擎在挖矿木马检测上的准确率达到96%+。”腾讯安全科恩实验室安全专家任一林指出,“面对迅猛发展的挖矿木马攻击,传统挖矿木马识别方法缺乏时效性、漏报率高、容易对抗。而基于Binary AI的挖矿木马识别,拥有最大最全的训练数据和SOTA神经网络架构,可实现挖矿组件函数库自动化筛选,依据15000+来自真实场景的人工标注的软件样本,其正常软件误报率低于1%。”

  据《腾讯云容器安全白皮书》和腾讯安全云鼎实验室黑产监控显示,半数企业经历着容器安全事件,Docker Hub中单个恶意镜像最高传播量高达1900万次,黑产镜像累计传播量达到1.9 亿次。腾讯安全云鼎实验室产品专家陶芬表示:“腾讯云容器安全体系依据安全能力原生化、安全左移、安全防护全生命周期、零信任架构四大原则,实现了镜像安全管控、容器集群安全风险管控、容器运行时安全防护、资产定位及追溯,目前腾讯内部容器应用规模已达1600+集群和12W+节点。”

  腾讯安全反病毒实验室安全专家毕磊则是对腾讯主机安全能力云上Webshell攻防实践进行了分享。他指出,TAV引擎汇聚了腾讯多年恶意软件对抗经验和腾讯安全产品核心杀毒能力,作为主机安全兵器库之一,其在静态分析、虚拟执行、动态分析方面实现了突破与创新,打破了传统检测方案强规则、弱对抗、重运营的局限性,是WebShell的克星。

  主机安全是企业基础安全的最后一道防线。尽管安全没有百分之百,但如果不重视这道防线,用户资产一旦被有目的的攻击者盯上,风险系数极高。从主机安全发展趋势来看,用户对云原生安全诉求不断增加,主机安全始终是一个受到关注的领域。

  张殷表示:“服务器的形态从传统物理机开始一直在往云原生方向演进,安全服务的颗粒度会变得越来细致。保护端点的技术也从传统的防病毒,发展到路径检测,再到后面的分析和响应。来到今天,CWPP(云工作负载保护平台)已经成为业内主流。”可见,安全防御技术实际上也是跟着业务形态的发展而持续演进的,用户对安全关注程度还有一些高频痛点都会对主机安全产品的发展提出不同维度和不同能力的要求。

  “现在云主机安全产品市场上的需求可以说是以爆发性的速度增长,根据数世咨询的统计,每年大概有50%左右的需求增长率,而且主机安全的渗透率也是很高的,未来大概能达到90%甚至是95%以上。”数世咨询创始人李少鹏表示。

  国内市场中,主机安全领域的厂商已经不在少数。相较于其他厂商,腾讯的优势在于三方面:第一方面,腾讯云的市场规模位居前列,具备优势实践场景和海量威胁情报;第二方面,腾讯安全旗下拥有业内顶尖的实验室,可持续提供领先的AI引擎、反病毒引擎等独特能力;第三方面,腾讯在最早做QQ时就开始做安全,从PC时代到移动时代、再到云时代,腾讯在数十年的攻防实践中积累了深厚的资源与技术。

  据悉,截至目前,腾讯主机安全产品已广泛覆盖于金融、媒体、汽车、交通、电商、教育和泛互联网行业,并在头豹&沙利文《2021年中国云主机市场安全报告》中蝉联领导者象限。未来,腾讯将依托旗下核心安全产品及服务,持续帮助企业用户提升云上防护能力,在云原生时代筑牢最后一道安全防线。

  1、本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2、本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3、作者投稿可能会经我们编辑修改或补充;4、如本站的文章或图片存在版权,请拨打电话进行联系,我们将第一时间处理。

  12月20日,全国工业和信息化工作会议在北京以视频形式召开。会议以习新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届历次全会精神及中央经济工作会议精神,认真贯彻落实党中央、国务院决策部署,总结2021年工作,分析当前形势,部署2022年重点任务。

  8月9日,中国电子信息产业发展研究院(又称赛迪研究院)发布了《2021年上半年中国家电市场报告》(以下简称《报告》)。《报告》显示,2021年上半年,我国家电市场加速回暖,零售额达4293亿元,同比增长16.3%;家电消费进一步向线上迁移,电商渠道对家电零售的贡献率达53.65%;家电产品均价普遍提升,高端家电销售热度不减,有效促进了消费升级...

  党的十八大以来,习在地方考察调研时多次到访革命纪念地,强调要从中国革命历史、优良传统和精神中汲取养分。追寻红色足迹,感悟初心使命。即日起,本报推出“新思想引领新征程·红色足迹”专栏,跟随习的红色足迹,访当事人、忆当年事,重温的重要论述和重要指示精神,生动回顾红色圣地光荣的革命历史、优秀的革命传统...

  3月5日,第十三届全国人民代表大会第四次会议在北京人民大会堂开幕。党和国家领导人习、、汪洋、、赵乐际、韩正、等出席,栗战书主持大会。初春的北京,处处生机盎然。第十三届全国人民代表大会第四次会议5日上午在人民大会堂开幕。近3000名全国人大代表肩负人民重托出席大会,认真履行宪法和法律赋予的神圣职责。

  10月19日—20日,由工业和信息化部和江西省人民政府共同主办的2021世界VR产业大会云峰会在南昌举办。国务委员王勇出席大会开幕式并发表讲话,江西省委书记易炼红,工业和信息化部副部长王志军,江西省委常委、南昌市委书记李红军出席开幕式并致辞。

  6月17日,由工业和信息化部、安徽省人民政府共同主办的2021世界显示产业大会在合肥市开幕。安徽省委书记李锦斌出席开幕式并宣布大会开幕,安徽省省长王清宪、上海合作组织秘书长弗拉基米尔·诺罗夫、工业和信息化部副部长王志军出席开幕式并先后致辞。

  5月8日-10日,由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府共同主办的2021世界超高清视频(4K/8K)产业发展大会在广州召开。5月9日,广东省委书记李希出席开幕式,工业和信息化部部长肖亚庆、广东省省长马兴瑞、国家广播电视总局副局长孟冬、中央广播电视总台编务会议成员姜文波出席开幕式并致辞。

  4月9日,第九届中国电子信息博览会(简称CITE2021)在深圳举办。深圳市人民政府市长陈如桂、广东省人民政府副秘书长陈岸明、工业和信息化部电子信息司司长乔跃山出席开幕式并先后致辞。

  11月20日,由工业和信息化部、安徽省人民政府共同主办的2020世界显示产业大会在合肥市举行。在开幕式上,工业和信息化部部长肖亚庆、韩国驻华大使张夏成发表视频致辞。安徽省委副书记、省长李国英,工业和信息化部副部长王志军出席开幕式并致辞。

  11月2日,由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府共同主办的2020世界超高清视频(4K/8K)产业发展大会在广州市召开。广东省委书记李希出席开幕式,省长马兴瑞出席并致辞。国家广播电视总局局长聂辰席、工业和信息化部副部长王志军、中央广播电视总台副台长蒋希伟出席开幕式并致辞。