雲計算架構下,現在的雲平台已經承載着越來越多的重要資料和使用者的關鍵業務,但這也讓很多别有用心的人攻擊者是以開始了常見的攻擊手段,而一場關于雲上資産的攻防戰也就此打響。出了常見攻擊之外,複雜攻擊日益增多,越來越多的攻擊者開始用各種進階攻擊手段進行攻擊,例如BOT,養号,惡意注冊和CC攻擊等等。而為了助力企業實作雲上安全最優解,在11月8日的騰訊雲安全2022年度産品釋出會上,騰訊安全重磅釋出了騰訊雲安全中心,并且宣布三道安全防線帶來了重磅更新功能,為企業打造3+1一體化安全防護體系。
騰訊安全副總經理董文輝表示:在護航客戶的過程中做了大量且深度的使用者研究,發現了一個很嚴峻的問題,那就是僅有15%不到的客戶配備了安全營運團隊,而且在配備了安全營運團隊的客戶中,僅有23%的安全團隊是有專業安全背景的,而這總結下來就是網絡安全仍然處在敵強我弱的狀态, 畢竟現在的攻擊手段日益增長,從常見的攻擊手段慢慢的變成了複雜攻擊手段,令人防不勝防,但在這樣的關鍵時刻,企業客戶并沒有大規模的聘請專業安全營運團隊,這意味着大部分的安全防護壓力都由騰訊安全進行防護。
為了確定企業客戶解決漏洞多攻擊多,安全門檻高和安全人員嚴重不足這三大特點,騰訊安全在釋出會上釋出的騰訊雲安全中心非常關鍵。企業可以基于三道防線快捷搭建雲上業務安全體系,并且不管做什麼部署都隻需要一鍵:一鍵開啟全方位防護,一鍵體檢,一鍵處置告警。這樣化繁為簡的方式不光解決了企業安全人員嚴重不足的麻煩,同時也讓騰訊的雲上安全防護能力再度進化,變得更加堅不可摧。
以log4j漏洞舉例,從漏洞爆發開始,企業檢測受影響的資産,開啟防護更新檔,漏洞修複或者隔離。這幾個步驟下來,企業最少要用五款産品進行數十項的操作配置,整個流程要花數百個小時的時間。而通過騰訊雲安全中心的一鍵處置,整個流程可以縮短至2個小時之内,騰訊雲安全中心把安全問題簡化成三個步驟,實作資産管理,風險預防和攻擊告警的處置。企業安全團隊不需要坐各種複雜的配置和檢查,隻需要依托雲安全中心就可以解決大部分安全問題,提高安全營運效率!