11月4日,腾讯数字生态大会云安全专场上演了一场别开生面的重要讲话,对于上云企业来说,此次生态大会之行将改变他们对于上云的概念和安全体系单点作战的理解。董会文以“云原生安全为产业数字化保驾护航”为重要主题,分享了腾讯安全在构筑云原生安全体系上的案例实践,并且首次对外披露腾讯安全的重要核心XDR集成一体化联防联控思想搭建的安全体系。
腾讯的云原生安全具备四大核心能力:零部署、全网威胁情报、原生的多点协同和全球顶尖攻防实战。同时还基于丰富攻防场景的洞察,提炼高精准威胁情报,高效处置威胁,为客户们带来了最安全的使用体验。
围绕着云原生安全,腾讯安全构建了三个层次、六道防线的云原生安全体系:云平台的安全、云产品的安全和云租户的安全,覆盖网络安全、应用安全、工作负载安全、数据安全、身份安全五个领域。可防御TB级网络攻击、检测千亿级威胁事件、护航百万级核心资产以及18大行业安全。
实践方面,可实现的安全故障率下降60%,无效告警下降96%,同时降低了初次采购成本,避免峰值流量囤积资源,为客户真切实际地降低了成本和支出,而云原生特有的弹性扩容和按量收费也直接帮助客户减少了使用成本,性价比比传统的安全体系更高。
但云原生在成本降低的同时,以联防联动体系的效果得以体现。区别于传统的集中式数据上报,单产品可直接利用全网的情报和数据、联动多维数据源,单数据可服务于多安全产品。即云端的任何一个安全产品,都可以享受云的完整数据,打破信息孤岛,让防御工事更稳固。
董文辉在现场提出了联防联控的关键,云原生安全体系积累了腾讯20多年的黑灰产对抗经验,基于云原生安全设计理念以及腾讯天幕PaaS的底层安全算力驱动,为云上用户提供安全,稳定,高效的一站式云安全解决方案。以腾讯20多年的黑灰产对抗经验加上近期联防联控,可持续进化的云原生安全体系,最大程度地给予客户使用安全感。
由于上云已经是大势所趋,目前企业最关心的就是上云之后的安全问题。由于IT架构的快速变化,传统安全边界已经失效,再加上最近攻防节奏加快,安全事件频繁,传统单点作战能力纷纷宣告失败,导致大部分企业想要响应政策上云,但苦于安全问题不敢轻易上云。但在云原生安全体系正式推出之后,腾讯将协力政府和企业,一同加速推动我国企业数字化转型的步伐!