久久精品欧美日韩精品/狠狠色婷婷久久一区二区三区/国产精品午夜无码av体验区/丰满人妻av无码一区二区三区/成人做爰A片免费看网站爱酱

混合云部署成趨勢 企業的安全運營走向何方?
董寒雪 2023-12-26 22:59:55
537694

過去幾年,云計算經歷了飛速發展與落地階段,企業的云上業務規模增長迅猛,混合云、多云逐漸成為企業普遍選擇的部署方式。與此同時,AI的快速發展也打開了網絡攻擊的潘多拉魔盒,企業面臨日益嚴峻的安全挑戰。

如何更加全面、有效地保障混合云和多云的安全性,成為了企業關注的重點。12月26日,“云安全趨勢暨騰訊云安全年度產品發布會”召開,騰訊云安全發布“全域安全”解決方案,方案通過打造CNAPP+SIEM的安全一體化平臺,結合云安全AI 助手的應用,助力企業實現智能的統一安全運營。

混合云部署成趨勢,“統一安全管理”難題待解

萬企上云時代,隨著企業對云原生等技術的深度應用,多云技術架構得到了快速發展。據中國信通院《2023年混合云發展調查》數據顯示,調研的上云企業中,使用混合云的企業占比達到75.5%,并且有59.3%的企業表示預計將在未來一年內加大在混合云的投入。

“混合云具有部署靈活、成本低、最大化整合現有資產、促進業務創新等顯著優勢,隨著數字化進程推進,已逐漸成為企業普遍選擇的部署方式。”中國信通院云大所開源和軟件安全部副主任、中國通信標準化協會TC608云安全工作組組長孔松表示。

不過,硬幣的另一面是多云/混合云部署會讓安全運營的復雜度進一步提高。據孔松介紹,一方面是管理更加復雜,安全運營團隊需要同時對接多個云的安全體系,企業內部又涉及多個部門和多個安全工具,難以實現統一的安全管理。另一方面是安全風險更加復雜,跨云連接面臨極大的數據安全風險,Gartner預測,到2024年,API濫用和相關數據泄露將翻倍。

“企業的網絡環境可以分為業務環境和用戶環境,安全的復雜度往往就體現在兩個環境的交互是紛繁多樣的,甚至是不可見的。”騰訊云安全產品負責人周荃表示,“而且安全運營團隊往往規模都不大,但卻同時要對接和整合多云、多個安全廠商的不同安全產品,將會讓安全運營面臨巨大的工作負荷,甚至和多云、混合云的業務架構的初衷背道而馳。”

小紅書是典型的多云部署企業,如何在多云架構下穩定承接高流量的交互,維持業務穩定,是小紅書云上安全建設的重點。小紅書網絡安全負責人林敏在演講中提到,多云部署讓小紅書實現多活、冗余備份和容災,但同時也增加了資產的暴露面和數據調用的安全風險,因此需要構建風險可視化、安全能力標準化的安全體系。

騰訊云發布“全域安全”解決方案,構建一體化安全運營平臺

“我們的業務可能是多云的、混合云部署的,但是我們希望安全運營可以是統一的。”據周荃介紹,在多云/混合云趨勢下,越來越多企業客戶提出了這樣的要求。實際上,近幾年騰訊云安全一直在推進云安全產品的“一體化”,2022年,騰訊云安全發布云安全中心,打通了云防火墻、云WAF、云主機安全三道防線,實現了云安全產品的一體化。

今年,騰訊云安全升級發布“全域安全”解決方案,將云安全中心與主機安全合二為一,打造了CNAPP+SIEM的安全一體化平臺及可插拔式安全底座,企業可在底座上層“樂高式“搭建安全產品模塊,實現公有云、混合云、自研云的多云統一管理,以及橫跨生產網、辦公網、互聯網的三位一體防護,即“全域安全”。

周荃稱,騰訊云安全之所以要打通云安全中心和主機安全,是因為高效的安全運營往往是基于數據和驅動的,安全數據的收集是安全運營工作的基礎。而服務器上的業務運行數據,以及網絡側的訪問和請求數據等基本上是在主機安全和安全運營中心之上,兩個產品結合有利于數據的高效收集。

“我們認為,實現全域安全的前提是平臺化,主機安全和云安全中心融合為一體化平臺的底座,是為后續的全域融合打下基礎,同時騰訊云防火墻4.0版本、騰訊云WAF5.0也都是沿著全域安全方向進一步防護升級。”周荃表示。

騰訊云AI安全助手亮相,助力安全運營步入智能時代

實際上,對于安全行業來說,通過平臺化、一體化是在流程結構上提升效率。”企業的安全運維人員仍然面臨著威脅告警多、漏洞處置復雜、各類攻擊層出不窮的難題,直到2023年AI大模型的出現和廣泛應用,讓我們看到了安全在本質上提效的可能性。”周荃表示。

在發布會上,騰訊云安全首次對外發布了AI安全助手。據騰訊安全科恩實驗室高級安全研究員唐祺壹介紹,騰訊云安全在通用模型基礎上,投喂安全知識語料庫二次訓練出安全大模型,并且基于安全大模型打造了一款騰訊云AI安全助手,覆蓋告警解釋、漏洞修復、日志處理、智能客服等四大能力,產品將會在2024年1月全量正式上線。

據周荃介紹,騰訊云AI安全助手主要解決兩大類的需求。一類是高頻場景,即確定性的、重復的工作可以交給AI來完成,例如封禁一個IP、封禁10000個IP和封禁“過去30天攻擊過我的高危告警IP”都是確定性的事情,通過AI安全助手,企業只需要一次對話就可以完成。

第二類是硬核場景,即需要安全專業能力和經驗判斷的工作,例如告警解釋、事件溯源分析、應急響應等,都可以交給騰訊云AI安全助手來進行輔助。

總結來說,AI安全助手有三個方面的價值。第一,可以提升產品體驗和交互效率。以漏洞修復為例,以往漏洞處理至少需要2-3天、20多次操作,在AI安全助手的助力下,可以簡化為3次對話。第二,提升產品的安全能力:例如攻擊者通常會通過樣本的快速變種繞過安全產品的防護,AI安全助手則可以快速生成規則,提升樣本的檢出率。第三,提升安全服務的能力和效率,更好地服務每一個客戶。

“我們一直希望,安全如水電一樣觸手可得。”周荃表示。在2024年,騰訊云將持續圍繞“全域安全”、“智能化”、“平臺化”關鍵詞持續發力,打造更適應發展趨勢、更符合業務需求的云安全產品,助力企業更安全、穩定地在云上生長。

Copyright ? DoNews 2000-2025 All Rights Reserved