首页 > 科技资讯 > 正文

两翼驱动!零信任体系与威胁情报驱动助力企业安全

        【每日科技网】

  为加强行业技术交流,促进信息安全技术分享,7月16日,由上交所技术有限责任公司主办的金桥数据中心技术沙龙活动在上海举行。上交所金桥数据中心运行部总经理钟益民为会议致辞、腾讯安全尹思凡、鱼勇、孙方霆、廖湘平、胡龙等专家现场分享了腾讯安全零信任安全实践以及威胁情报驱动的SOC&WAF安全运营实践,到场嘉宾共同针对2021年安全技术经验及实践进行了交流与探讨。

  持续验证,践行零信任安全体系

  孙方霆介绍说,随着办公边界被打破,信息泄露等事件频发,企业在强调办公效率的同时,更需要关注办公安全问题。

  他认为,零信任既不是技术也不是产品,而是一种安全理念。针对企业IT终端基数大、操作系统多样、办公位置不确定、互联网应用使用量过大等挑战,腾讯安全结合自身十多年的网络安全管理实践,形成零信任安全管理系统,并应用于日常职场管理当中。2020年疫情期间,腾讯峰iOA可支撑6万员工、10万+设备同时在线工作,包括国内外员工的接入。期间还上线了腾讯健康、健康码、腾讯会议等诸多产品,助力国家抗疫工作以及企业复工复产。

  目前,腾讯零信任安全体系围绕身份、终端、应用、接入四个要素,依托腾讯iOA,建立了从 人->设备->行为->业务->告警->处置的全方位响应流程。整个零信任体系基于4T可信原则,通过动态监测,持续验证,永不信任,来实现零信任方案在企业安全和运营体系中的高效运转。

  情报驱动,巩固网络安全防御底座

  IDC《中国威胁情报安全服务市场》中指出,威胁情报将成为未来网络安全防御体系的关键组成部分,贯穿于态势感知平台、入侵检测系统等众多的安全平台和安全产品之中,这对提高企业网络安全防御体系的防御能力将起到积极而关键的作用。

  情报驱动的安全运营可以为企业带来失陷分析、决策支持、溯源画像、主动防御等多重应用价值。“好的SOC需要配合好的情报生产系统,企业需建立自有的情报生产和运营体系。”廖湘平表示。

  结合企业常见问题和腾讯安全情报能力优势,廖湘平在会上分享了WAF关于基础阻断能力、Bot IP识别、严格模式、去误报、威胁分析、专项情报等不同场景的运营实践。

    廖湘平认为,依托腾讯在云、管、端的多年的安全积累,腾讯安全拥有丰富的威胁感知触点,基于此建立一个强大的云端安全大脑,可为各类客户提供不同场景,形式多样的安全威胁情报服务,如机器人IP识别、非法外联IP和域名识别、IP去误报等。

  作为奋战安全重保项目一线的安全专家,腾讯安全专家鱼勇结合近两年攻击增幅趋势以及背后成因,在现场分享了安全攻防领域的宝贵经验,重点分析了企业较容易遭受攻击的维度,例如APP、供应链、弱口令、IoT等,以及如何通过技术方案采取风控应对措施。

免责声明:本文仅代表作者个人观点,与每日科技网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.