您的位置: 网界网 > 新闻 > 正文

聚焦企业数据安全创新实践,腾讯天幕打造“协同”边界防御

2019年10月16日 17:48:38 | 作者:佚名 | 来源: | 查看本文手机版

摘要:2019年10月14-15日,中国数据与隐私保护国际峰会在沪举行。围绕着数据与隐私法规的前沿问题、创新技术与行业实践经验

标签
数据
腾讯

2019年10月14-15日,中国数据与隐私保护国际峰会在沪举行。围绕着数据与隐私法规的前沿问题、创新技术与行业实践经验,腾讯安全产品专家常优在会上分享了当前企业从“业务数据化”到“数据业务化”转型的现状与痛点,并介绍了腾讯天幕在数据保护边界防御中与生态伙伴协同、共赢的实践案例。

数据业务化:数据产生更多价值,也带来更大风险

数字技术的蓬勃发展,推动了海量企业数据的产生,同时也给企业带来了数据和隐私保护的诸多挑战。常优提到,数据作为企业资产,在经过汇聚、加工、关联、分析后,最终转变成对企业更具价值的生产资料,从而完成“业务数据化”到“数据业务化”的转变。然而在这个过程中,数据虽然产生了更多的价值,也带来了更大的安全风险。

而数据作为生产资料,在业务发展过程中产生的风险可能给企业安全和社会公共利益带来严重损失。为此,腾讯天幕基于腾讯近二十年安全运维的实践与沉淀,通过旁路部署的方式,提供双向流量逐包检测和IP封禁功能,为客户解决数据中心的协同防御和安全治理问题。

图:腾讯安全产品专家常优在峰会发表演讲

腾讯天幕在数据保护中的边界防御:联动生态,协同防御

针对数据安全防御,常优说到:“定边界是一项至关重要的前置性工作,无论这个边界是物理的还是虚拟的,是基于实体的还是基于身份的,是单层的还是多层的。” 他认为,边界可以被虚拟化,但不能被模糊化。此外,可防御的边界还意味着尽量可控的攻击面。

据介绍,对于边界安全防御,腾讯天幕的最大不同就是“协同”基于核心威胁管控能力的高度API化,腾讯天幕支持第三方检测设备协同联动,能够在企业网络架构中与已有安全产品无缝衔接,以集合各产品的核心能力协同防御,实现安全事件快速发现与响应处置的完整闭环。

与10+家主流安全厂商标准化对接,共创互补共赢新实践

基于开放的API和可扩展性强的底层核心能力,天幕已与业界10+家主流安全厂商完成标准化对接,并在安全服务实践中发挥出互补、共赢的积极效应。比如,在某客户的专有云环境中,腾讯天幕协同业界多家生态合作伙伴,帮助客户构建了从情报感知到威胁处置的协同防御安全体系,最终助力客户在安全评估中取得0事件、0失分的佳绩,得到客户高度认可。

此外,基于多年沉淀的腾讯研发和算法能力,企业可通过腾讯天幕安全治理平台,根据自身需求在PaaS[注]之上灵活搭建SaaS[注]场景,如反欺诈、防刷、DDoS[注]防护、漏洞扫描、入侵检测等不同场景。

其中,天幕基于内核协议栈进行了精密的深度定制研发,从而把“古老”的旁路阻断技术做到了业界极致,阻断成功率接近100%,并取得了多项国家技术专利。此外,天幕深度应用AI算法,统筹全局安全告警,为客户提供准确、高效的防御动作。

数据安全建设是必由之路,腾讯天幕助力企业降本增效

目前,腾讯天幕已深度应用在上汽、建设银行等不同行业客户的网络安全体系中,其协同联动阻断的能力和防护模式备受客户认可。在安全保障服务中,腾讯天幕联合腾讯御见、御界等安全产品,帮助客户取得了无一例安全事件发生的佳绩,安全能力经受住了长久的实战考验,数次获得客户致谢。

腾讯御见旨在成为企业级用户安全体系建设的中心枢纽,通过多源数据采集、智能分析、联动处置及可视化呈现,帮助企业实现安全运维、安全运营与安全管理的有效落地。腾讯御界则能通过腾讯威胁情报、沙箱技术等多种手段快速发现网络入侵、高级威胁与定向攻击,并通过大数据[注]技术对攻击过程精准回溯。天幕、御见和御界等安全产品相互配合,各施所长,为客户打造固若金汤的数据城池。

如今,国内外多部数据和隐私安全的法律法规和国家标准正式出台,数据安全建设已成为企业运营的必由之路,使用先进的网络安全技术保护数据对企业至关重要。腾讯希望努力做好各行各业的数字化助手,结合腾讯安全近20年的核心能力沉淀,助力客户构建企业网络安全体系架构,真正实现降本增效。

参考资料

1.PaaS:平台即服务(Platform as a Service,简称)是一种云计算服务,提供运算平台与解决方案堆栈即服务。在云计算的典型层级中,平台即服务层介于软件即服务与基础设施即服务之间...详情>>

2.SaaS:软件即服务(Software as a Service,简称)有时被作为“即需即用软件”(即“一经要求,即可使用”)提及,它是一种软件交付模式。在这种交付模式中云端集中式托管软件及其...详情>>

3.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

4.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

[责任编辑:袁媛 yuan_yuan@cnw.com.cn]