Sigrun勒索病毒在中国呈活跃趋势
5月23-242018年1月1日,腾讯云 未来峰会在广州举行。腾讯平安副总裁方斌应邀出席平安专题演讲,并发表题为云时代,智慧平安帮助企业成长的主题演讲。5月23-242018年1月1日,腾讯云 未来峰会在广州举行。腾讯平安副总裁方斌应邀出席平安特别会议,并发表了题为云时代,智能平安帮助企业成长的主题演讲。在分享中,方斌首次介绍了腾讯平安帮助企业业务增长的实践,首次提到了以平安雷达为重点的腾讯智能安全系统。方斌认为,平安雷达不仅是腾讯超级大脑的主要组成部分,也是推动整个智能安全系统运行的发动机。
云时代,企业应对威胁的能力差异正在转向威胁应对周期的效率,方斌在演讲中提出:企业在数字转型过程中,特别是云时代将面临更大的安全挑战,安全行业数据趋于共享,威胁情报交流非常普遍,效率可能成为衡量企业安全能力的新基准。
在这里,方斌首先介绍了腾讯的智能安全系统如何帮助企业成长。腾讯的智能安全系统以海量数据、安全架构为载体,以智能分析为关键手段,提高整体安全运行效率,提高企业的威胁响应能力。
边界模糊 攻击云化 万物互联网时代面临威胁
云计算时代,我安全吗?这是许多云用户关注的问题。为了解决这个问题,方斌从企业和攻击者的角度进行了分析。他指出,在企业数字化转型的过程中,随着移动互联网时代逐渐发展到云计算时代甚至万物互联网时代,更多的设备被访问,网络边界越来越模糊,业务互联互通和漫衍,已成为现代企业IT基本形式。一方面,随着安全防护工具的改变,企业数据和业务不可避免地成为企业的焦点资产。另一方面,企业用户面临的攻击和威胁工具越来越多,可能的攻击也越来越大。
(方斌在2018年腾讯云 峰会平安专题演讲)
此外,在商业云化形势的驱使下,攻击者也将目光投向了云。腾讯平安公布的2018年Q1根据季度互联网安全报告,2018年3月,攻击者滥用租户云资源攻击Github,它遭受了迄今为止最大的纪录DDoS攻击,第一部门受到攻击1.35Tbps,绝大流量部门来自存在memcached有缺陷的云主机。攻击者还攻击租户的数据和业务,转手获取非法利益,导致Uber从云中泄漏5700W用户数据,NSA在AWS云上泄露的数据超过了100GB。
美人蝎美人蝎同时挖掘四种矿
可此可见,云时代企业面临的威胁不仅来自数字化转型带来的内忧
效率第一 云管端协同构建智能安全新生态
在云时代的支持下,安全行业的威胁数据倾向于共享,威胁响应能力的差异更多地反映在整个威胁响应周期的效率上。在这方面,方斌认为,效率是衡量企业安全能力的新基准。在企业威胁的前、中、后阶段,如何更早地感知新兴威胁,如何更快地将安全能力与安全产品和业务同步,进行系统防御,如何更有效地进行可追溯性分析,是效率的三个焦点。
为此,腾讯打造了以安全雷达为重点的智能安全系统,从数据驱动、安全架构和智能分析三个方面提高了整体安全运行效率,帮助企业稳步增长。据方斌介绍,基于云安全雷达,腾讯企业安全建立了从整个网络威胁感知、云分析操作到情报同步协作防御的全过程防御系统,可以快速将安全能力交付给用户或合作伙伴,以最快的速度处理新的变化威胁。
例如,腾讯企业平安通过实时规则引擎攻击挖矿攻击,AI感知引擎和专家模子从灰度文件、异常域名字符串、新注册域名、DNS在腾讯领先的专家规则系统的帮助下,连接情报地图分析对病毒进行可追溯性分析,发现一批病毒变种;最后,利用大网络感知、同源分析和黑色生产跟踪,进行整个网络威胁情况感知,挖掘邪恶黑客团伙的云基础设施,云管理协调,有效打破网络攻击。
事实上,原本看似遥不可及的网络安全问题正伴随着万物互联网的发展,甚至关系到国计民生。一年前,世界肆虐WannaCry病毒影响了100多个国家的23万台计算机; NotPetya病毒隐藏在具有政治意图的信息中,攻击能源、电力等关键基础设施;GlobeImposter病毒攻击了国内多家医院,关系到国计民生。如果不能实时处理,结果将难以想象。如此广泛的危害和频繁的影响也促使企业认真思考网络安全问题。
腾讯安全作为中国网络安全的主要力量,以网络安全建设为自己的责任,不仅实现了19年的企业网络安全事故运营,而且依靠腾讯19年的重点安全能力积累了大量的大数据运营简历,依靠腾讯安全团结实验室的人才和技术能力,为用户提供高质量的服务。腾讯安全以构建智能安全体系为能力,团结行业合作伙伴,帮助企业用户的业务安全增长,提供从基础设施到业务的周全安全保护能力,帮助企业用户的业务增长。腾讯安全致力于中国互联网安全新生态建设,坚持开放、团结、共享的理念,迎接智能安全生态链各成员共享基本安全能力,构建智能安全新生态。
国际安全盛会AsiaSecWest重磅来袭