騰訊安全楊光夫:企業(yè)需改變“頭痛醫(yī)頭”現狀,構建持續(xù)進化的安全免疫力
6月13日,騰訊安全聯(lián)合IDC發(fā)布“數字安全免疫力”模型框架,主張將守護企業(yè)數據和數字業(yè)務兩大資產作為企業(yè)安全建設的核心目標。騰訊安全副總裁楊光夫在《助力企業(yè)持續(xù)進化安全免疫力》的主題演講中表示,在新業(yè)態(tài)、新威脅、新場景、強監(jiān)管下,企業(yè)需要改變安全“頭痛醫(yī)頭”的現狀,通過安全左移、以終端為核心重塑信任邊界、建設智能化安全運營平臺三大舉措,構建持續(xù)進化的安全免疫力。
(騰訊安全副總裁 楊光夫發(fā)表主題演講)
舉措一:安全左移,業(yè)務原生
近些年Solarwinds、Log4j等現象級安全事件的頻發(fā),給全球企業(yè)帶來強烈沖擊,安全左移成為業(yè)界的熱門話題。“免疫力持續(xù)進化的第一個舉措就是安全左移。在過往的整個DevOps里,很多時候安全團隊其實是處于一個外置的情況,無法嵌入到整個的開發(fā)過程,如今很多安全團隊都在倡導安全和業(yè)務團隊共建。“楊光夫表示。
不過要實現真正的安全左移還面臨諸多困難:第一,目前很多開發(fā)安全的產品掃描慢、誤報多,導致很難推動業(yè)務團隊在開發(fā)過程中加入相關產品;第二,過往過于依賴人工審計,工作量大導致無法保證質量。
楊光夫提到,騰訊安全通過把自研的開發(fā)安全產品嵌入開發(fā)平臺和流程中,基于DevSecOps理念的整體解決方案,實現從源頭降低軟件供應鏈安全風險。通過嵌入開發(fā)平臺及流程,騰訊內部打造了開發(fā)安全最佳實踐。基于CI/CD的安全嵌入、安全動作自動化以及重視容器安全、API安全、第三方組件安全,騰訊安全實現了一秒萬行的掃描速度,7.62%的低誤報率和多語言支持,這些開發(fā)安全產品在整個騰訊的Coding和藍鯨平臺集成和流程過程中已得到驗證。
(騰訊內部開發(fā)安全最佳實踐)
舉措二:從有界到無界,以終端為核心重塑信任邊界
數字化轉型的關鍵是便捷地訪問云上云下的數據,發(fā)揮數據的價值,客戶、供應鏈協(xié)同、外部合作伙伴、內部員工等各種角色,在 PC、移動終端、個人設備等各種設備上隨時隨地發(fā)起訪問請求,使得原有基于網絡信任的安全邊界在不斷地瓦解。楊光夫表示,“所以,需要以終端為核心,在可信的身份、可信的應用、可信的環(huán)境、可信的介入層面上構建新的信任體系。”
騰訊通過整合二十余年的終端安全技術、前沿實驗室能力及攻防對抗經驗積累,打造出客戶零信任安全辦公的首選——騰訊iOA 零信任,助力無邊界安全辦公。當前,騰訊iOA 支持私有化、SaaS、被集成等多種產品形態(tài),已在金融、央國企、能源、泛互、出行、醫(yī)療、教育等行業(yè)頭部客戶做了廣泛應用和實踐。
(騰訊零信任管理系統(tǒng)-iOA)
從產品優(yōu)勢上來看,騰訊iOA具備四大核心優(yōu)勢:1、在可信接入層面,可實現更高效、安全、穩(wěn)定地連接任何位置的人與業(yè)務,具備業(yè)務隱身、智能權限治理、自適應風險訪問控制、全球加速等核心能力。2、在威脅防護層面,依托防病毒、漏洞防御、熱門威脅防護,聚焦高級入侵威脅,打造更簡單、有效的威脅防護能力。3、在安全管理層面,可為客戶提供更精細和有效的辦公安全威脅預防能力,包括資產管理、脆弱性管理、資產合規(guī)基線。4、在風險控制層面,憑借高級威脅檢測、事件調查與溯源在內的核心能力,可實現更全面、更易用的威脅溯源與風險控制。
釣魚攻擊是繞過安全邊界的典型攻擊手法,近年來相關網絡安全事件層出不窮。許多攻擊者會通過郵箱/IM工具進行釣魚攻擊發(fā)起,以控制內部的終端,實現邊界的繞過并進行內部橫移,實現AD域控提權。楊光夫表示,騰訊iOA能夠針對釣魚攻擊從樣本落地敏感渠道、攻擊行為捕獲以及外聯(lián)阻斷等關鍵環(huán)境進行攔截,能夠實現橫移攻擊的全覆蓋,確保攻擊過程“看得見”,攻擊動作“防得住”。
舉措三:持續(xù)進化,強化保護
在騰訊安全與安在共同發(fā)起的1500位CSO調研中,許多CSO表示,過往已經建設了大量的NTA類產品,在云安全、邊界安全上做了很多部署,但是安全運營的效果和效率并沒有得到有效提升。
“在安全運營領域有一句話叫做——告警多就等于沒告警,今天很多安全團隊受到的業(yè)務挑戰(zhàn)就是告警太多、誤報等等,導致安全運營的效率很低。”楊光夫表示,“騰訊在安全運營方面也在持續(xù)進化,主要從技能、智力和算力三個維度來進化。”
在技能進化方面,通過邊界防護、橫向檢測、威脅情報在內的基礎安全原子能力,實現以串接獨立防護到聯(lián)動式旁路防護,以防御為核心到以檢測為核心,以漏掃為安全檢測到以攻擊面管理驗證威脅的“技能進化”。在智力進化方面,通過將秒撥對抗、0day獨報、黑客畫像、攻擊面管理同安全運營平臺的“智能感知、智能運營、平戰(zhàn)結合、管理閉環(huán)”相結合,實現防、檢、抓閉環(huán)。在算力進化方面,依托安全數據分析與處置底座原子能力,實現存算分離、無索引、高壓縮和PB級秒級查詢,在保證降本增效的情況下保證日志的復雜計算、存儲,可插件式的開發(fā)集成滿足不同安全業(yè)務對于安全數據分析的業(yè)務場景需要。
(持續(xù)進化安全體系效果,強化保護效率)
在某大型客戶自建安全運營平臺與騰訊安全原子能力集成的實戰(zhàn)應用中,騰訊安全從“ 防—檢—抓”入手,助力客戶現有安全運營能力建設。具體來看,在“防”的層面,騰訊天幕能夠秒級封禁百萬條威脅,阻斷率高達99.99%,實現各階段總部與分管公司之間統(tǒng)一策略聯(lián)動效果;在“檢”的層面,東西橫向檢測49種模型,160種反沙箱技術檢測,捕獲未知0day漏洞,實現完整樣本舉證;在“抓”的層面,通過黑客攻擊事件溯源舉證鏈路,實現完整畫像輸出。
楊光夫指出,如何持續(xù)進化業(yè)已建設的安全能力并令其變得更強,安全左移、以終端為核心重塑信任邊界、建設智能的安全運營平臺三大舉措是提升企業(yè)免疫力核心的關鍵,持續(xù)提升效果和效率。
騰訊安全作為國際研報入選“大滿貫”,和客戶信賴的安全市場“領導者”,SOC+、零信任iOA、云原生安全等產品已廣泛應用于金融、出行、游戲、文創(chuàng)、O2O、通信等各行各業(yè)。
