12月26日,騰訊云安全發(fā)布“全域安全”解決方案,旨在通過打造CNAPP+SIEM的安全一體化平臺,結(jié)合云安全AI 助手的應(yīng)用,助力企業(yè)實(shí)現(xiàn)智能的統(tǒng)一安全運(yùn)營。
過去幾年,云計(jì)算經(jīng)歷了飛速發(fā)展與落地階段,企業(yè)的云上業(yè)務(wù)規(guī)模增長迅猛,具有部署靈活、成本低、最大化整合現(xiàn)有資產(chǎn)、促進(jìn)業(yè)務(wù)創(chuàng)新等顯著優(yōu)勢的混合云逐漸成為企業(yè)普遍選擇的部署方式。
然而,多云、混合云部署會讓安全運(yùn)營的復(fù)雜度進(jìn)一步提高。一方面是管理更加復(fù)雜,安全運(yùn)營團(tuán)隊(duì)需要同時(shí)對接多個云的安全體系,企業(yè)內(nèi)部又涉及多個部門和多個安全工具,難以實(shí)現(xiàn)統(tǒng)一的安全管理。另一方面是安全風(fēng)險(xiǎn)更加復(fù)雜,跨云連接面臨極大的數(shù)據(jù)安全風(fēng)險(xiǎn),Gartner預(yù)測,到2024年,API濫用和相關(guān)數(shù)據(jù)泄露將翻倍。
“企業(yè)的網(wǎng)絡(luò)環(huán)境可以分為業(yè)務(wù)環(huán)境和用戶環(huán)境,安全的復(fù)雜度往往就體現(xiàn)在兩個環(huán)境的交互是紛繁多樣的,甚至是不可見的?!彬v訊云安全產(chǎn)品負(fù)責(zé)人周荃表示,“而且安全運(yùn)營團(tuán)隊(duì)往往規(guī)模都不大,但卻同時(shí)要對接和整合多云、多個安全廠商的不同安全產(chǎn)品,將會讓安全運(yùn)營面臨巨大的工作負(fù)荷,甚至和多云、混合云的業(yè)務(wù)架構(gòu)的初衷背道而馳?!?/p>
小紅書是典型的多云部署企業(yè),如何在多云架構(gòu)下穩(wěn)定承接高流量的交互,維持業(yè)務(wù)穩(wěn)定,是小紅書云上安全建設(shè)的重點(diǎn)。小紅書網(wǎng)絡(luò)安全負(fù)責(zé)人林敏表示,多云部署讓小紅書實(shí)現(xiàn)多活、冗余備份和容災(zāi),但同時(shí)也增加了資產(chǎn)的暴露面和數(shù)據(jù)調(diào)用的安全風(fēng)險(xiǎn),因此需要構(gòu)建風(fēng)險(xiǎn)可視化、安全能力標(biāo)準(zhǔn)化的安全體系。
在多云場景下,蔚來汽車的安全體系和組織架構(gòu)同樣面臨安全挑戰(zhàn)。蔚來汽車信息安全基礎(chǔ)設(shè)施負(fù)責(zé)人馬磊表示,對于汽車制造業(yè)而言,傳統(tǒng)的云上DDOS、CCI以及爬蟲風(fēng)險(xiǎn)持續(xù)存在,而智能網(wǎng)聯(lián)時(shí)代,整個汽車生產(chǎn)制造,包括服務(wù)都跑在云上,車載應(yīng)用迭代和更新的速度不斷加快,這樣也會加大安全漏洞的風(fēng)險(xiǎn)。此外,汽車制造業(yè)還面臨關(guān)鍵基礎(chǔ)設(shè)施的合規(guī)風(fēng)險(xiǎn)及供應(yīng)鏈風(fēng)險(xiǎn),必須從傳統(tǒng)的被動防御轉(zhuǎn)化成主動。
在多云、混合云趨勢下,越來越多企業(yè)客戶提出了這樣的要求——“我們的業(yè)務(wù)可能是多云的、混合云部署的,但是我們希望安全運(yùn)營可以是統(tǒng)一的”。這與騰訊云安全一直在推進(jìn)云安全產(chǎn)品“一體化”理念不謀而合。
此次,騰訊云安全升級發(fā)布“全域安全”解決方案將云安全中心與主機(jī)安全合二為一,打造了CNAPP+SIEM的安全一體化平臺及可插拔式安全底座,企業(yè)可在底座上層“樂高式“搭建安全產(chǎn)品模塊,實(shí)現(xiàn)公有云、混合云、自研云的多云統(tǒng)一管理,以及橫跨生產(chǎn)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)的三位一體防護(hù),即“全域安全”。
“我們認(rèn)為,實(shí)現(xiàn)全域安全的前提是平臺化,主機(jī)安全和云安全中心融合為一體化平臺的底座,是為后續(xù)的全域融合打下基礎(chǔ),同時(shí)騰訊云防火墻4.0版本、騰訊云WAF5.0也都是沿著全域安全方向進(jìn)一步防護(hù)升級?!敝苘醣硎尽Ec此同時(shí),他指出,AI大模型的出現(xiàn)和廣泛應(yīng)用,讓我們看到了安全在本質(zhì)上提效的可能性。
在本次發(fā)布會上,騰訊云安全首次對外發(fā)布了AI安全助手。據(jù)騰訊安全科恩實(shí)驗(yàn)室高級安全研究員唐祺壹介紹,騰訊云安全在通用模型基礎(chǔ)上,投喂安全知識語料庫二次訓(xùn)練出安全大模型,并且基于安全大模型打造了一款騰訊云AI安全助手,覆蓋告警解釋、漏洞修復(fù)、日志處理、智能客服等四大能力,產(chǎn)品將會在2024年1月全量正式上線。
記者從發(fā)布會上了解到,騰訊云AI安全助手主要解決兩大類的需求。一類是“高頻場景”,即確定性的、重復(fù)的工作可以交給AI安全助手來完成;另一類是“硬核場景”,即需要安全專業(yè)能力和經(jīng)驗(yàn)判斷的工作,如告警解釋、事件溯源分析、應(yīng)急響應(yīng)等,AI安全助手可以進(jìn)行輔助。
據(jù)介紹,AI安全助手不僅可以提升產(chǎn)品體驗(yàn)和交互效率,還能提升產(chǎn)品的安全能力,并提升安全服務(wù)的能力和效率,更好地服務(wù)每一個客戶。“未來,我們一直希望,安全如水電一樣觸手可得?!敝苘醣硎?。
- QQ:61149512