腾讯云原生安全一体化解决方案 打造全面高效的云上安全防护体系

　　11 月 30 日— 12 月 1 日，2022 腾讯数字生态大会在深圳召开，腾讯安全携八款自研成果及背后的创新技术亮相，与生态伙伴共筑数字化安全新能力，探索以 " 安全共生 " 护航企业 " 行稳致远 "。

　　在12月1日下午举行的腾讯安全先行者·新品发布会场上，腾讯云原生安全高级产品经理赵志广带来了主题为《云原生安全新引擎、新功能、新能力》的分享。

　　《Gartner中国云基础设施和平台服务市场指南》预测：到2024年中国将近40%的最终用户在系统的基础设施和基础设施的软件上支出将会转到“云服务”上。在此趋势下，基于“云”建立全面高效的防护体系也将成为企业的关键的任务之一。

　　云上安全防护难点

　　全球网络安全形势日趋严峻，各种新型攻击手段层出不穷，为企业上云带来了安全合规、高级威胁、应急响应、多云管理等四大方面的复杂挑战。云上安全防护难的主要原因有以下几个方面：

　　开源软件应用广泛

　　开源软件应用增多，开源软件漏洞也随之增多，如：Log4j2、shiro、fastjson …

　　云原生配置不当

　　云原生环境配置不当的应用安全风险项，如：容器逃逸、API配置不当、文件驻留、命令执行

　　应用安全左移

　　攻击者的视线逐步与业务/数据安全所结合，如：业务逻辑、API问题、越权…

　　多端接入

　　不同端上的防护粒度/处置策略不一致，容易被攻击者进行针对性伪装

　　流量攻击增加

　　业务流量攻击增加，如：CC攻击流量、多源低频CC、BOT爬虫、Sniper Bot ,Fuzzer…

　　漏洞管理面临的挑战

　　突发重大漏洞等安全事件，往往给安全的应急带来重大的挑战。

　　0/1 day 漏洞导致安全事故频发

　　log4j 安全漏洞导致大量使用 Apache 业务的公司和机构受到影响。

　　利用漏洞入侵，植入挖矿木马、勒索病毒等，对企业核心业务造成损害。

　　漏洞修复影响业务

　　大部分漏洞修复都伴随服务的暂停和重启，影响正常业务。

　　部分漏洞的修复方案治标不治本，只要服务脆弱性存在，就有被攻击的风险。

　　据权威数据统计高危漏洞语言分布情况，java类语言占比60%， php类语言占比15%， C和C++类占比15%，剩余其他语言占比10%。

　　腾讯云原生安全一体化解决方案

　　针对企业上云的核心安全，防止黑客入侵导致企业数据泄露、服务中断、品牌受损等风险，腾讯安全总结了企业上云安全必备的四大刚性需求，分别是：

　　针对以上需求，腾讯云原生解决方案使用3+1一体化方案解决云上安全难题：

　　产品一体化

　　通过腾讯云安全中心，将第一道防线云防火墙，第二道防线云WAF，第三道防线云主机安全及容器安全等产品进行有效的一体化管理。

　　技术架构一体化

　　构建大资产中心，统一日志存储，统一云原生技术栈，实现一码多平台;统一风险分析，统一事件管理，从而形成安全架构一体化的实现。

　　安全能力一体化

　　借助多引擎+威胁情报的能力，实现安全能力一体化整合。

　　运维体系一体化

　　统一告警事件管理、统一运维监控平台、统一故障响应等，实现运维一体化的高效运营。

　　腾讯云工作负载保护平台

　　腾讯云工作负载保护平台主要包括主机安全、容器安全和微隔离。

　　支持腾讯公有云的一键开启防护，并支持专有云，混合云及私有云线下idc的主机防护。

　　支持集成第三方功能模块，包括资产的管控对接，多引擎的揭露，策略框架，自动预警，情报揭露，溯源分析等。

　　新引擎：泰石引擎漏洞防御引擎

　　泰石引擎基于RASP技术实现精准漏洞的防御。

　　基于泰石引擎的能力，全新漏洞防护体系已成功应用于腾讯主机安全漏洞管理体系，腾讯容器安全管理体系。

　　泰石引擎具备以下七大优势：

　　1. 精准防御，准确率99.999%

　　2. 免重启技术，即开即用

　　3. 0day原生免疫，快速高效

　　4. 国内率先支持容器内应用漏洞防御

　　5. 百万主机+千万核容器验证，稳定性99.999%

　　6. 轻量框架相比主流方案，性能提升60倍

　　7. 世界级顶尖攻防团队做能力验证

　　新功能：Web应用防火墙·BOT管理全新升级

　　一直以来，腾讯安全通过立体防御，系统性帮助用户防护BOT风险流量，对恶意终端和工具的识别准确率高达90%以上，实现对风险威胁的检测高效率、准实时，尤其对低频分布的恶意行为，比市场上平均检出率提高了近三倍。目前，已在三个防护维度已具备独特的产品优势：

　　前端对抗

　　信誉库规模高达十几亿，从10种以上的维度定义对抗流量，可分析浏览器、APP、H5等多类型终端流量。

　　威胁情报

　　每天有近十亿的查询、几亿的调用，从50多个维度对风险进行分类。

　　大数据分析

　　腾讯安全BOT模块内置了两种威胁模式，通过20天主动智能AI学习，为业务轻松定制专家级的防护。

　　本次新版本的BOT，主要升级方向集中在流量管理更精细的维度：

　　预制核心防护场景推荐策略

　　最佳安全运营实践加持，内置登陆、秒杀、爬虫等常见场景，精华防护配置。

　　多场景灵活配置

　　支持多场景配置，策略灵活启用，便利针对性策略调优，提升防护效果。

　　多套动作模板配置

　　动作模板拓展性更强，针对不同路径、流量得分执行不同动作，流量处置更精细化。