大家都在搜

腾讯安全深耕主机安全 助力企业构建全方位主机防护体系



5G、云计算、物联网、移动应用等新技术正在渗透于社会发展的各个层面。从消费互联网到产业互联网的转型进程中,新技术的应用让各行各业在数据存储使用、业务管理、办公流程和工作负载等方面的运营模式发生了极大的转变。主机作为承载数据资产和业务管理的基础设施,可谓是“信息安全的最后一公里”,主机安全防护的重要性日益凸显;与此同时,虚拟机、云主机、容器等技术的落地,让主机打破虚拟和现实的安全边界,让资产盲点成倍增长,主机面临的风险和挑战也更加多元化。

据腾讯安全与腾讯标准联合中国产业互联网发展联盟(IDAC)、青藤云安全等生态伙伴首发《2019中国主机安全服务报告》的结论可知:主机漏洞、高危端口开放、软件弱密码、病毒感染、系统或应用配置不合规等问题,都有可能造成严重的主机安全事故,例如企业业务中断、数据破坏、加密勒索或服务器不稳定,最终给企业带来不可估量的经济损失。

越来越多的数据会被存储在主机上,越来越多的业务会以数字化形态在主机上运转,促使绝大多数企业正在加重对于主机安全方面的建设和投入;安全防御的机制是否更具前瞻性、技术能力和环境是否更具适配性,逐渐成为企业采购主机产品的关键评估指标。

适配云架构,构筑云端防御最后一道屏障

云计算市场的快速发展释放了技术红利,大量企业将包含敏感数据的工作负载、IT资源和业务系统架上云端。传统的主机安全防护,例如反病毒和入侵检测等安全手段已显得捉襟见肘,将主机安全升级为云工作负载保护平台(CWPP)成为云安全的关键环节。

CWPP云工作负载保护平台旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。4月14日,全球权威信息技术研究和顾问公司Gartner发布了《云工作负载保护平台市场指南》Market Guide for Cloud Workload Protection Platforms(CWPP),从企业用户视角对云工作负载平台的保障需求进行了全面的市场风险分析和处置建议。该指南明确对CWPP控制层进行了八大风险层级说明,包括从核心工作负载保护的加固配置与漏洞管理、网络防火墙、可视性及微隔离,到可能需要在工作负载外执行或仅为可选的反恶意软件扫描等。这要求云安全服务厂商以缩小攻击面为主机防护核心目标,从事前-事中-事后的全周期提供动态防护措施,增强检测云负载配置的弱项以及系统漏洞。

Gartner还指出,随着DevOps模式和云原生保护要求的不断发展,服务器工作负载的概念从物理机、虚拟机、容器到无服务器工作负载,一路演化升级。基于Gartner的趋势判断,2019年CWPP市场将达到12.44亿美元规模,并保持20.5%增速。

与此同时,Gartner以多能力&多平台能力、脆弱性扫描&配置与合规能力、基于身份的分段&可视化与控制能力、应用控制/预期状态执行能力、服务器EDR&负载行为监控与威胁监测/响应能力、容器与K8S保障能力、无服务器保障能力七大能力矩阵,为企业用户推荐全球最具代表性的CWPP服务提供商。腾讯云主机安全服务Cloud Workload Protection(CWP)产品成功入选,成为中国首家、全球唯二获得指南推荐的全功能、多平台CWPP全球供应商。

加强主动防御,实现主机全周期安全保护

达尔文《进化论》说进化源于突变,而包括云工作负载保护在内的整个主机安全产业面对的正是“不可预知的未来”。这些层出不穷的未知威胁成为了主机安全进化发展的外驱力。主机安全需要快速进化以应对全新的威胁,朝着“持续增强的检测、响应以及架构适配”方向前进。

● 持续检测是基础可以对主机进行及时、有效的安全防护。研究表明,网络攻击者平均在99天内不会被发现,而防守者平均需要170天才能检测到一个高级威胁。

● 快速响应是动力。强调入侵后的快速响应能力,在当前日趋激烈的安全攻防对抗中显得尤为关键,企业组织需要构建集防御、检测、响应和预防于一体的全新安全防护体系。

● 全面适配是未来。随着云计算市场快速发展,多云、云原生等新型架构的出现,各大云服务商、安全厂商、企业组织都在积极转型应对。正如前文提到的,原有的主机安全产品势必也要适配新的架构,包括云工作负载保护平台、构建云原生安全的安全运营中心、容器安全解决方案等。

打造完整产品体系,腾讯安全助力企业守护数字资产大门

产业互联网的信息安全有明显的特点:牵一发而动全身。产业生态系统任何一个价值链被攻破,都有可能引发整个生态系统的连锁损失。主机作为企业的底层平台,主机安全产品需要持续不断地更新迭代,覆盖从自动化到全周期化、从普遍适用到垂直细分的企业安全防护需求。

纵观中国主机安全产品市场,从一开始仅具备资产探测和杀毒软件的基础型主机安全产品,到以应用为核心、以检测响应为核心、以主动防御为核心、最后满足新形态下的精细化主机安全产品,随着产品成熟度不断提高,以“检测能力、响应能力、架构适配能力、满足合规要求能力”为核心的四大主机产品能力将成为用户进行产品选型的核心参考。

入选Gartner CWPP全球市场指南的腾讯云主机安全服务,就是一款涵盖四大核心能力的产品。它基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,目前已建立了百亿级样本库,装机服务器超过200万台,覆盖金融、互联网、政务、新零售、医疗、教育等多个领域超过一万余家客户。

腾讯云主机安全服务采用“云+端”防护架构,自研轻量客户端,不但安全可靠,还能达到低资源消耗的效果;云端自研AI查杀引擎+特征引擎,每日鉴定千万级样本,不断自学习样本训练;针对Webshell查杀,创新提出基于词法序列的查杀方法,大幅度提升查杀的精准度,检出率超过95%,能够有效对抗加密变形类恶意样本,为百万级主机安全保驾护航。

信息安全是数字化发展的重要伴生属性。面对不断变化的风险环境,腾讯安全始终坚持探索前沿技术并运用到以腾讯云主机安全服务为代表的安全产品之中,帮助企业构建集“制定主机安全计划、底层操作系统安全、主机运行软件安全、持续主机运维”于一体的全方位防护体系。未来,腾讯安全将继续联合生态伙伴在更多的领域探索,为主机安全发展输送更多技术和研究成果,护航产业互联网高速发展。




上一篇:安全专家解读:《网络安全审查办法》出台,企业应如何落实加强安全建设?
下一篇:返回列表