政企业务上云凸显四大安全痛点，腾讯Cloud SOC打造智能化安全运营体系

随着云时代加速数字化转型和智能化演进，物联网、云计算、大数据、5G等新兴技术的出现逐步跨越物理格局，推动网络空间和现实空间的相互融合，网络安全的内涵和外延得到了极大的拓展，云时代下更多的业务场景、更多的设备接入，网络边界也变得越来越模糊，企业应该如何应对新时代的云上安全新挑战?

  在近日召开的第六届中国网络信息安全峰会上，腾讯安全产品经理周帅奇表示，云时代下安全能力需要深度融合到内部业务系统中，在业务之上构建安全保障体系，才能真正解决业务安全问题。同时周帅奇还在大会现场分享了腾讯安全助力政府、企业解决安全问题的实践和核心优势。

  在周帅奇看来，政企业务上云之后带来的安全问题主要集中在四个层面：

  ·云环境下资产随时会发生变化，有新增资产也有销毁资产，导致了资产的快速变更，很难进行有效的管理;

  · 多云混合环境下加剧网络安全运营的难度，威胁检测、预警、响应、处置、持续的监测闭环能力不足;

  ·公有云、私有云、混合云无法实现全局统一的安全态势呈现，整体安全效果无法感知;

  · 多云混合场景下导致安全运营体系建设的复杂化，运营流程管理涉及多方面，安全运营人员的紧缺，整体安全运营效果无法保障。

  腾讯安全基于过去二十多年的安全沉淀，打造了“自适应安全大脑”体系，以安全运营中心为核心，实现对监管行业、政务行业、教育行业、能源行业、医疗卫生行业等政企客户的相关安全信息采集，通过六大系统检测和分析，实现对安全威胁感知、研判、响应、打击和预防为一体的态势感知能力。

  在“自适应安全大脑”体系的牵引下，腾讯安全推出了云时代全场景安全运营平台Cloud SOC，通过采集NDR、EDR、云安全中心、第三方数据接入的实现网络威胁的检测、响应、预测、预防和持续安全运营的能力，腾讯Cloud SOC具备多环境场景覆盖，基于游戏3D引擎开发的安全可视化展示能力，并提供腾讯云上安全和丰富攻防经验的安全运营服务。

  Cloud SOC构建检测和响应一站式闭环能力，通过采集云内安全数据、第三方安全数据以及漏洞、人员、设备等数据信息，构建威胁检测和响应快速闭环能力，检测和闭环的概念可大可小，我们认为是有两种闭环可以进行实际的落地，基于NDR小闭环，通过流量检测设备，联动网络阻断设备实现短平快的检测响应能力。基于XDR大闭环，通过NDR、EDR、运营分析中心、SOAR、阻断设备等，实现多维度的数据采集、安全检测、威胁狩猎和自动化响应的闭环能力。 

  腾讯Cloud SOC还具备多环境统一运营管理能力，能够实现公有云、私有云、混合云、IDC、办公网络等多种环境的数据接入和检测分析，通过云原生租户技术，实现数据权限和功能权限的隔离，并提供独立检测分析和安全可视能力。腾讯安全提供安全监测和响应服务能力，能够基于客户的云环境、IDC环境、办公网环境、生产网环境等，提供安全运营分析工具，安全运营专家和攻防经验，用于威胁攻击的检测关联分析，调查追踪溯源。同时能输出安全威胁报告，分析网络中发现的安全问题和证据整理。 

  未来，腾讯安全将携手合作伙伴持续致力于打造集关联分析、威胁情报、AI、UEBA、威胁阻断等为一体的开放性平台，融合生态优势，开放共享，共同推动政企网络安全运营平台的发展。