10月22日��,騰訊安全正式發(fā)布安全托管服務(wù)(MSS)����,依托騰訊20多年攻防實(shí)戰(zhàn)經(jīng)驗(yàn)和行業(yè)領(lǐng)先的情報(bào)感知能力,通過(guò)自研服務(wù)工作流編排系統(tǒng)��,實(shí)現(xiàn)了服務(wù)過(guò)程的標(biāo)準(zhǔn)化、自動(dòng)化和可視化�,借助這些能力,可為用戶提供7*24小時(shí)全天候監(jiān)控分析服務(wù)和即時(shí)的應(yīng)急響應(yīng)能力��。
10月22日�����,騰訊安全正式發(fā)布安全托管服務(wù)(MSS)�,依托騰訊20多年攻防實(shí)戰(zhàn)經(jīng)驗(yàn)和行業(yè)領(lǐng)先的情報(bào)感知能力,通過(guò)自研服務(wù)工作流編排系統(tǒng)��,實(shí)現(xiàn)了服務(wù)過(guò)程的標(biāo)準(zhǔn)化����、自動(dòng)化和可視化,借助這些能力�����,可為用戶提供7*24小時(shí)全天候監(jiān)控分析服務(wù)和即時(shí)的應(yīng)急響應(yīng)能力�����。
會(huì)上����,騰訊云安全總經(jīng)理李濱在主題為“云原生時(shí)代的安全托管服務(wù)”的演講里����,重點(diǎn)分析了新時(shí)代安全運(yùn)營(yíng)的發(fā)展趨勢(shì)和面臨挑戰(zhàn)�����。
今天我們分享的主題是云原生時(shí)代的安全托管服務(wù)?�,F(xiàn)在由于環(huán)境���、技術(shù)、國(guó)際大的經(jīng)濟(jì)環(huán)境的變革��,以及國(guó)際各個(gè)地區(qū)法律法規(guī)的逐步健全對(duì)企業(yè)發(fā)展做出了新的規(guī)定�����,這些都使得網(wǎng)絡(luò)空間安全面臨新的產(chǎn)業(yè)升級(jí)和變革���。在這樣的經(jīng)濟(jì)時(shí)代下����,我們面臨一個(gè)非常核心的問(wèn)題——網(wǎng)絡(luò)空間安全成為了整個(gè)企業(yè)發(fā)展的關(guān)鍵命題。
企業(yè)安全運(yùn)營(yíng)管理的變革和挑戰(zhàn)
第一����,計(jì)算技術(shù)和基礎(chǔ)架構(gòu)的變革。傳統(tǒng)IT架構(gòu)中硬件交付的生命周期是1—3個(gè)月���,軟件交付是以“月”到“年”為單位的�����,而今天云上虛擬主機(jī)在5分鐘內(nèi)就可以部署����,最高可以達(dá)到3毫秒左右�。這對(duì)我們所處的安全環(huán)境會(huì)帶來(lái)什么樣的威脅呢?傳統(tǒng)IT系統(tǒng)的服務(wù)器是3到5年的資產(chǎn)壽命周期��,網(wǎng)絡(luò)設(shè)備是5到10年���;今天在云上的計(jì)算資源����,最短的周期是100毫秒���。由于整個(gè)計(jì)算資源的粒度越來(lái)越細(xì)�,周期越來(lái)越小,導(dǎo)致我們企業(yè)在整個(gè)管理���、生產(chǎn)��、運(yùn)營(yíng)的模型上產(chǎn)生非常大的變化���。
對(duì)于傳統(tǒng)IT架構(gòu)來(lái)說(shuō),成本模型是高CAPEX��,低OPEX��,這代表企業(yè)的試錯(cuò)成本非常高���。而在云計(jì)算架構(gòu)中,我們有訂閱付費(fèi)的模式����,還有大量的試錯(cuò)機(jī)會(huì),也有比較平穩(wěn)的資金周期����,這是一個(gè)新的運(yùn)營(yíng)的模式�。
在建設(shè)方法上�,傳統(tǒng)IT架構(gòu)的模式更注重規(guī)劃、資產(chǎn)�,因?yàn)樗蟹浅8叩氖★L(fēng)險(xiǎn),而云計(jì)算架構(gòu)是輕資產(chǎn)��,可即開(kāi)即用���、按需付費(fèi)�����、快速試錯(cuò)�。
在責(zé)任邊界劃分上���,傳統(tǒng)IT架構(gòu)的所有權(quán)��、控制權(quán)��、管理權(quán)和組織模型是一致的���,而云計(jì)算架構(gòu)下是閉環(huán)一致的,是責(zé)任共擔(dān)模型����。
治理模型和權(quán)責(zé)邊界的變化����,會(huì)帶來(lái)本身治理方式��、安全管理方式的變化��。系統(tǒng)生命周期的變化���,可能會(huì)導(dǎo)致我們?cè)谛碌沫h(huán)境下面�����,很多的傳統(tǒng)的安全方法�����、理論、模型和管理方式都是失效的���。
第二����,IT建設(shè)和運(yùn)營(yíng)模式的變革。傳統(tǒng)的IT架構(gòu)其實(shí)是一個(gè)層次架構(gòu)�,它的物理架構(gòu)和模型架構(gòu)是相對(duì)比較一致的�。云本質(zhì)的核心技術(shù)包括計(jì)算的虛擬化和網(wǎng)絡(luò)的虛擬化,它具有多層次的結(jié)構(gòu)��、整個(gè)設(shè)計(jì)復(fù)雜得多����,這導(dǎo)致基于傳統(tǒng)硬件的安全技術(shù)在云上面是失效的。
第三���,企業(yè)研發(fā)模式變革����。整個(gè)IT信息��、IT建設(shè)的模式以及整個(gè)資源能力的技術(shù)變化�,帶來(lái)研發(fā)模式的變革。
傳統(tǒng)研發(fā)模式的生命周期��,從設(shè)計(jì)����、開(kāi)發(fā)���、測(cè)試、交付到運(yùn)營(yíng)��,每個(gè)階段是非常清晰和匹配的����。今天由于整個(gè)基礎(chǔ)設(shè)施等資源的利用更加細(xì)致,可以采用新的服務(wù)和新的生產(chǎn)模式�����,如今越來(lái)越多的系統(tǒng)采用DevSecOps����,基本上是2到4周為一個(gè)單位。
產(chǎn)業(yè)數(shù)字化在升級(jí)�,基礎(chǔ)設(shè)施、IT治理以及企業(yè)的開(kāi)發(fā)模式等整個(gè)流程都在升級(jí)���,這意味著我們的安全能力必須要與時(shí)俱進(jìn)����。
根據(jù)前面幾年一些重要的安全趨勢(shì)��,我總結(jié)了當(dāng)下所有企業(yè)在安全運(yùn)營(yíng)管理變革中面臨的核心挑戰(zhàn)���。
第一個(gè)挑戰(zhàn)��,大概從2017����、2018年以來(lái)�,數(shù)據(jù)泄露事件大概在整個(gè)安全事件里占比22%,個(gè)人信息和商業(yè)數(shù)據(jù)泄露已成為非常重要安全風(fēng)險(xiǎn)����。另外是商業(yè)間諜和有組織攻擊的犯罪,同時(shí)一些傳統(tǒng)的攻擊威脅并沒(méi)有減少�,所以整體的網(wǎng)絡(luò)空間局勢(shì)是非常的嚴(yán)峻的。
第二個(gè)挑戰(zhàn)�����,云計(jì)算���、邊緣計(jì)算以及IoT新技術(shù)在快速的發(fā)展和應(yīng)用����,今天整個(gè)網(wǎng)絡(luò)攻擊存在矩陣化、網(wǎng)格化的發(fā)展趨勢(shì)�����。這意味著如今的網(wǎng)絡(luò)空間技術(shù)和行為需要足夠深入和專業(yè)的安全服務(wù)才能應(yīng)對(duì)�。
第三個(gè)挑戰(zhàn),由于安全事件數(shù)量劇增���,企業(yè)安全管理及運(yùn)營(yíng)變得復(fù)雜����。企業(yè)每天基本會(huì)面臨至少千萬(wàn)級(jí)以上的安全事件�,有效應(yīng)對(duì)海量的安全事件、設(shè)計(jì)處置方案需要足夠的專業(yè)深度和大量的資源投入���。
最后一個(gè)也是最大的挑戰(zhàn)����,就是企業(yè)安全能力在需求側(cè)和供給側(cè)存在一個(gè)巨大的差異�����。在需求側(cè)來(lái)說(shuō),攻擊越來(lái)越多意味著需要更專業(yè)的人和大量的投入�,但是企業(yè)沒(méi)有這種資源���;從供給側(cè)來(lái)說(shuō)�����,我們觀察到�,到今天為止國(guó)內(nèi)在服務(wù)人力資源和能力模型上存在雙重缺口�����。國(guó)內(nèi)規(guī)模億以上的大型私有云會(huì)在1000朵以上���,而一朵這樣規(guī)模的云�,僅僅在安全運(yùn)營(yíng)方面�����,至少需要儲(chǔ)備30人以上的團(tuán)隊(duì)����,這就存在3萬(wàn)人以上的安全運(yùn)營(yíng)缺口����。另外�����,整個(gè)研發(fā)隊(duì)伍中30%的人需具備安全技能�����,這意味著安全研發(fā)人才也面臨巨大的缺口����。
所以,我們面臨的核心問(wèn)題是���,企業(yè)要上云���、要用好云,但是又缺乏懂云的安全助手���。
騰訊安全托管服務(wù)核心理念及價(jià)值主張
騰訊云和騰訊安全在今天正式推出騰訊云安全托管服務(wù)����,具有以下核心理念:
第一:攻防驅(qū)動(dòng)。攻防對(duì)抗是安全的核心��,持續(xù)性的攻防已成為非常關(guān)鍵的命題。當(dāng)下企業(yè)面臨的實(shí)時(shí)存在的安全攻擊����,對(duì)安全防護(hù)提出一個(gè)準(zhǔn)實(shí)時(shí)���、持續(xù)對(duì)抗和防護(hù)的要求����。
第二,情報(bào)驅(qū)動(dòng)。我們今天面臨海量的資產(chǎn)�����、海量的設(shè)備�����,如果僅僅依賴于被動(dòng)的監(jiān)控和發(fā)現(xiàn)是不夠的���。MSS能夠有效地消解海量的雜亂事件來(lái)提取有效的信息��,反過(guò)來(lái)通過(guò)數(shù)據(jù)和情報(bào)來(lái)增強(qiáng)整個(gè)響應(yīng)有效性和及時(shí)性。
最后����,數(shù)據(jù)驅(qū)動(dòng)��。我們把多年資深的安全運(yùn)營(yíng)管理經(jīng)驗(yàn)歸納成具體的流程�,以指標(biāo)化的方式呈現(xiàn)給客戶���,幫助用戶建立一個(gè)云原生的安全運(yùn)營(yíng)能力�。
接下來(lái)����,我講一下騰訊云安全托管服務(wù)的價(jià)值主張——知攻更懂防�����,服務(wù)看得見(jiàn)�����。
過(guò)去����,國(guó)外更多的托管服務(wù)是依托于人來(lái)交付的�����,對(duì)于留存��、自動(dòng)化以及大數(shù)據(jù)技術(shù)的應(yīng)用相對(duì)比較少���。如今�����,根據(jù)云的場(chǎng)景,我們把所有的服務(wù)歸納為八個(gè)主要的核心工作流程���,同時(shí)成為工作流�����,透明開(kāi)放��。用戶通過(guò)我們安全服務(wù)的門戶網(wǎng)站���,可以看到自身的安全狀況��、安全的結(jié)果����、總體的風(fēng)險(xiǎn)態(tài)勢(shì)����。
這是MSS的整個(gè)服務(wù)框架��,最上層給用戶交付的主要是兩個(gè)方面�����,一是基于用戶KPI視角——服務(wù)結(jié)果可視化����,另一個(gè)是基于專家經(jīng)驗(yàn)沉淀——服務(wù)過(guò)程可視化���。中間是我們?cè)趯?shí)踐中積累和梳理的自動(dòng)化的工作流平臺(tái)。專門的運(yùn)營(yíng)中心通過(guò)對(duì)實(shí)踐以及事件情報(bào)持續(xù)的分析���,積累新的實(shí)踐策略���。下一層是數(shù)字化運(yùn)營(yíng)的一系列工具和能力的集合�,包括日常安全運(yùn)營(yíng)的管理����,運(yùn)營(yíng)風(fēng)險(xiǎn)評(píng)估和應(yīng)急響應(yīng)。
在最底層建立了兩個(gè)核心平臺(tái)�,一個(gè)是安全服務(wù)的管理平臺(tái)MSP,另一個(gè)是云安全運(yùn)營(yíng)分析的大數(shù)據(jù)平臺(tái)�����。通過(guò)分析整個(gè)騰訊云自身分布在全球的處理中心采集到的安全威脅�,形成相應(yīng)的事件和策略,再把這些作為情報(bào)輸出給用戶��,最終由MSP平臺(tái)來(lái)協(xié)調(diào)整個(gè)服務(wù)的資源、人力和自動(dòng)化工作流�,進(jìn)行處置和響應(yīng)。
這是我們更詳細(xì)的防護(hù)體系,防護(hù)內(nèi)容涵蓋用戶從風(fēng)險(xiǎn)的識(shí)別���、風(fēng)險(xiǎn)的檢測(cè)與防護(hù)到響應(yīng)恢復(fù)等所有環(huán)節(jié)����。根據(jù)不同的服務(wù)級(jí)別����,打包成兩個(gè)核心的服務(wù)品類��。一個(gè)是日常運(yùn)營(yíng)的服務(wù)品類�,主要是針對(duì)企業(yè)常態(tài)化的安全運(yùn)營(yíng)和管理,為企業(yè)減負(fù)��。另一個(gè)是基于攻防實(shí)戰(zhàn)能力構(gòu)建的重保護(hù)航品類��,可以給企業(yè)提供7×24小時(shí)的全方位最高級(jí)別的安全保護(hù)����。
此外�����,我們還有特色的云原生的能力�,包括資產(chǎn)管理和漏洞管理等�。如果使用騰訊云的公有云平臺(tái),我們會(huì)直接將這些能力集成到云本身的能力中,最高效快速的發(fā)現(xiàn)資產(chǎn)�。
從實(shí)際案例來(lái)看,云上面大概有22%的安全事件是數(shù)據(jù)泄露的事件����,我們2019年底曾建立了一項(xiàng)小的�、免費(fèi)提供的服務(wù),就是監(jiān)測(cè)云上的開(kāi)發(fā)人員由于意識(shí)疏忽導(dǎo)致密鑰等敏感信息泄露的服務(wù)����。僅這一項(xiàng)能力,我們?cè)谶^(guò)去兩年以內(nèi)���,每年大概檢測(cè)出4700以上的相關(guān)泄露事件��,并進(jìn)行及時(shí)預(yù)警和止損��,為用戶挽回的損失累計(jì)超過(guò)10億元。
除了云原生的威脅和漏洞管理以外�,在事件管理方面�����,我們通過(guò)兩個(gè)機(jī)制來(lái)持續(xù)實(shí)現(xiàn)事件管理的優(yōu)化以及快速響應(yīng)。一是通過(guò)本身的大數(shù)據(jù)能力實(shí)現(xiàn)事件的快速識(shí)別��、有效消解���。二是通過(guò)大數(shù)據(jù)分析的方式,聯(lián)動(dòng)整個(gè)云的智能化響應(yīng)機(jī)制��,每天幫整個(gè)云的用戶消除了30%的攻擊威脅�。最后是服務(wù)過(guò)程用戶可見(jiàn),可知,服務(wù)結(jié)果指標(biāo)化。
對(duì)于托管服務(wù)來(lái)說(shuō),人始終是服務(wù)中一個(gè)非常重要的核心���,所以我們做的服務(wù)是一個(gè)人����、工具和新的智能技術(shù)的有機(jī)結(jié)合,策略是通過(guò)大數(shù)據(jù)來(lái)提取最有效的防護(hù)策略���,通過(guò)自動(dòng)化的工作流提高響應(yīng)機(jī)制�����,通過(guò)多級(jí)分工,減低安全服務(wù)投入成本的同時(shí)����,提升安全服務(wù)效率����,并針對(duì)客戶需求提供個(gè)性化服務(wù)和定制服務(wù)�����。
整體來(lái)講��,我們整個(gè)MSS托管服務(wù)采用的是多級(jí)服務(wù)專家結(jié)構(gòu),支持現(xiàn)場(chǎng)交付����、遠(yuǎn)程交付���,另外還有服務(wù)咨詢團(tuán)隊(duì)以及線上的專屬專家進(jìn)行一對(duì)一的定制化策略指導(dǎo)�����。
托管服務(wù)的響應(yīng)時(shí)間�����、效率、成本以及高可用性,是非常關(guān)鍵的命題�,尤其是受當(dāng)前疫情的影響���,一個(gè)服務(wù)型企業(yè)或者公司來(lái)的服務(wù)可用性非常重要。MSS在國(guó)內(nèi)建立了三大安全運(yùn)營(yíng)中心以及N家T2合作伙伴����,擁有全國(guó)最高效的服務(wù)能力�����。該服務(wù)的能力分為三級(jí)�����,核心是騰訊安全能力中心���,包括全國(guó)的安全能力�、應(yīng)急專家能力和大數(shù)據(jù)分析和中心�,提供遠(yuǎn)程的情報(bào)信息和炮火及響應(yīng)���。
MSS在國(guó)內(nèi)建立了三大安全運(yùn)營(yíng)中心以及N家T2合作伙伴�,擁有全國(guó)最高效的服務(wù)能力。該服務(wù)的能力分為三級(jí)���,核心是騰訊安全能力中心,包括全國(guó)的安全能力���、應(yīng)急專家能力和大數(shù)據(jù)分析和中心����,提供遠(yuǎn)程的情報(bào)信息和炮火及響應(yīng)�。
對(duì)比傳統(tǒng)的服務(wù)模式,安全托管服務(wù)對(duì)于需要多少成本����、多少人力����、多少時(shí)間資源是可以看到的,我們最終希望實(shí)現(xiàn)安全廠商和客戶雙方的資源和成本優(yōu)化�,給企業(yè)的安全建設(shè)‘減負(fù)’,讓企業(yè)把重心和思考放在業(yè)務(wù)上�。
立即登錄�,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
