热门搜索：

安全免疫新能⼒融合创新实践案例

医药生物2024-07-21-腾讯J***

安全免疫新能⼒融合创新实践案例腾讯安全的思考与实践从“合规”到“免疫” 安全能⼒建设从被动到主动，形成数字安全免疫能⼒生态安全全世界最完整的产业体系、超大规模市场的需求优势、产业体系完备的供给优势优势产业——强化自主、安全、可控创新产业——用安全护航发展，加速沉淀竞争力企业安全攻防驱动-合规驱动-发展驱动提升企业主体的数字安全免疫力数字经济安全网络安全和信息化是一体之两翼、驱动之双轮助力实现新质生产力与高质量发展国家安全全球数字治理、国际互联网发展四项原则和五点主张；网安相关法律，政府性文件，行业主管部门文件；腾讯安全：构筑企业数字安全免疫⼒，守护企业⽣命线数智化时代，企业业务发展面临的安全威胁和挑战日趋复杂，安全建设的范式从被动安全逐步演变为主动防御，成为企业建设安全的核心考量。以数据资产和业务资业务资产为目标，企业急需构建一套全新的安全范式以及安全框架。基于全球1500位CSO实战总结，腾讯联合著名分析机构IDC提出了一套“发展驱动”为核心的【数字安全免疫力模型】，助力企业构建数字安全体系，守护企业生命线！数字安全免疫⼒模型《数字安全免疫⼒》建设指南静态安全弹性、自适应、可拓展治已病治未病被动防御主动防御腾讯安全信息技术融合创新安全产品矩阵应对重保时期的免疫体系建设创新实践腾讯NDR 针对网络流量监测，发现高级威胁，有效实现攻击阻断腾讯威胁情报构建主动防御型威胁情报能力，构建体系化情报共享生态腾讯数据安全治理一体化平台形成企业数据安全治理闭环，降低数据安全治理TCO，提高数据安全保障能。腾讯安全湖挖掘海量安全产品数据价值，实现PB级安全数据智能分析，构建自主高效安全数据底座腾讯科恩安全审计套件全方位、高精度、自动化安全审计，助力企业降低威胁处理成本以NDR+安全湖，构建从检测，响应到常态化保障的最佳实践针对某金融行业Top企业重保需求扩展流量检测能力，实现长周期全流量数据存储与深度分析回溯方案部署：数据接入网络流量元数据安全检测告警安全能力提升效果安全湖 NDR御界逻辑架构：客户重保主要应用场景： 1.根据检测规则，回溯历史数据，排查风险；比如SQL注入规则、敏感数据访问规则、合规审计规则 2.新的0day利用和攻击事件，回溯历史数据，追溯入侵痕迹；比如寻找历史0day利用入侵痕迹、攻击队攻击事件识别强大的分析引擎丰富的可视化BI 低成本的数据存储简化和加速安全分析与调查灵活自定义的各类仪表盘与图表长周期的全流量数据留存与回溯实施后全流量存储与分析数据效果： 通过安全湖的高压缩比，全流量存储由十几台降低到4台服务器 全流量回溯分析由只能回溯一周，实现回溯180+天数据 查询分析耗时由2-3小时降低为平均每次安全事件分析耗时0.5小时左右 安全可视化分析报告从至少两天，实现安全可视化图标、报表、秒级生成 3.基于长周期历史数据，对网络行为、API接口进行基线统计和梳理，比如API接口梳理，IP互访关系统计，数据传输情况统计 + 研判服务以威胁情报&攻击⾯管理能⼒，构建知⼰知彼的主动防御体系针对某金融行业Top企业重保需求，构建战备结合的安全体系正常纳管资产（严密防护中）未报备资产（已接入防护）违规资产（无防护、弱密码）三方资产（供应商、外包）仿冒资产（钓鱼、欺诈）收敛暴露面风险作战期资产回顾（重保期间每日1次）基线发现新上线资产（重保期间一般不上线新服务） 0&1Day漏洞（订阅更新）发现高危资产（未报备、违规、三方、仿冒）对比内部资产台账（建立资产基线）资产发现 (日常巡检、免疫检查) 鉴定可疑来源IP 基于高精准IOC 阻断威胁访问下发IOC 关注攻击者 SDK 更新重保威胁情报服务（订阅更新）筹备期发现可疑资产（未报备、违规、三方、仿冒）收敛暴露面风险扫描并修复漏洞捕获最新未知威胁 ASM 验证关注防御者历史高危漏洞（预加载）重保前提供暴露面体检，提升日常安全运营能力： •发现200+暴露在互联网的资产，包含域名资产50+，IP资产100+，公号和小程序资产20+ •识别资产环境安全风险，发现资产配置风险10+，敏感风险服务20+ •为客户提供暴露面收敛整改方案，降低风险，预警历史重保相关漏洞风险；建⽴软件供应链安全防护体系保障重保期间软件全⽣命周期安全能力价值 软件供应链攻击防御精准把控开源组件风险 许可证合规性管理透明化管理软件资产链条 风险发现与修复建议最小化风险治理成本 深度依赖分析最快实现安全组件选型能力价值 快速定位风险组件对漏洞受影响组件进行快速定位 软件供应链安全威胁情报通过预警联动处置机制，全面提升重保 漏洞补丁信息与漏洞函数定位中软件供应链安全管理水平 BinaryAI：解决二进制程序函数相似性分析二进制代码/源代码端到端匹配问题某头部股份制银行事中事前科恩安全审计套件更高效 •系统安全基线审计 •内核CVE检测 •远程信息动态采集 •通讯、权限、服务权限审计嵌入式设备安全检测开发二进制安全源码SCA APK 更丰富 •主流语言、鸿蒙生态支持 •代码自研率精准匹配 •开源许可合规性 •漏洞存在性与触发性 •信息技术融合创新检测支持更坚实 •软件成分分析SBOM •供应链安全体系建设 •开发安全建设实践 •数字孪生安全 SCA 开源组件知识库安全审计更完善 •未知漏洞挖掘 •非预期行为扫描 •最佳安全开发范例 •漏洞利用链详细解析 •腾讯自有商业漏洞库 •安全专家人工维护 •市场领先 •威胁情报监控与告警护网备战阶段：对于重保中被破防的软件，事前做重点软件相关开源组件的风险排查场景临战阶段：利用SBOM完整软件台账数据，对开源组件风险进行快速排查和响应以数据安全风险治理能⼒，构建数据全⽣命周期安全体系针对某汽车行业Top企业重保需求，构建战备结合的安全体系筹备期（事前）作战期（事中）资产识别（风险识别、分级分类）事件应急（密钥轮转、事件告警）敏感数据加密（字段级加密，动态脱敏）数据库操作审计（SQL异常识别、高危行为告警）密钥治理（密钥加密、凭据托管） AKSK异常行为（密钥异常发现）访问控制（堡垒机、数据库管控）内网横移告警（异常命令告警）重保前提供暴露面体检，提升日常安全运营能力： •为客户梳理出数据安全风险，提前对风险点进行处置加固； •发现100+数据库实例存在明文敏感信息，完成部分数据库字段级加密整改 •完成20+明文密钥信息白盒密钥改造，完成全部数据库、服务器权限收敛重保期间： •发现异常数据库调用5次； •研判内网异常登录10+次； •零数据安全风险事件发生；腾讯融合创新产品案例实践腾讯里约网关收敛业务对外暴漏面，建立高效安全的应用与服务治理体系天御决策操作系统落地决策类AI行业实践，助力业务经营提效以⾦融场景为主，天御决策系统探索决策类AI的更多⾏业落地实践某国有大行X腾讯云天御 该行平均每家银行信用卡业务年交易量近万亿，仅信用卡业务年被欺诈金额高达数亿，黑灰产肆虐导致国内银行卡年欺诈率逐年攀升。场景变量 AI衍生 + 风控系统专家策略风控模型 依托AI智能决策技术，腾讯云天御实现高风险交易的实时监控和精准拦截，开辟AI学习风险交易模式、自动识别欺诈交易的先河，成为国内众多银行的学习对象某国有银行网络金融部测试环境风控数据业务场景线下提现变量虚拟品交易变量实物交易变量网银转账变量 ... 特征转换特征非线性衍生特征相关性衍生深度学习衍生 ... 腾讯云·天御团队评估方案联合建模 AI平台累计监控 31.8亿笔阻断可疑交易金融超100亿元机器学习模型实际AUC达到 0.972 同比误报下，召回率提升 40% 以⾥约智能⽹关为客户提供集成⽹关、认证、决策平台的⼀体解决⽅案腾讯里约X统信软件：某金融保险机构提供完整的国产域控解决方案背景 客户原有认证体系采用微软AD域控，AD为 Windows而生，难以支持国产操作系统；同时新采购国产终端缺少集中管控工具 AD绑定Windowsserver服务，历史版本存在补丁停更、安全隐患频发等问题 AD的升级与维护完全依赖微软，费用高昂，且受制于人项目收益方案介绍：腾讯里约联合统信集中域管平台，二者优势互补，不仅可以平滑替代微软AD域控，还提供全面覆盖国产和非国产终端的完整域控解决方案，全面助力客户摆脱国外认证产品依赖，实现自主创新。腾讯里约+统信集中域管 Windows7macOS国产操作系统客户收益： 自主创新，提供覆盖用户、设备、应用、权限、策略的国产域控解决方案 安全加固，提供自主创新的国产目录服务，扩展黑白名单、数据访问限制等安全能力 平滑迁移，提供双轨制无缝切换方案，帮助企业实现平滑迁移微软AD Before 在红蓝攻防演练中AD安全问题让人头疼 After 平滑替代AD, 全面兼容信息技术融合创新环境,从根本上消除安全隐患 ◇复制迁移AD身份数据，平滑替代 ◇无缝接管AD原有应用场景 ◇用户接入切换体验无感 ◇升级多维度身份治理一体化 ◇打通单点登录，提升用户体验 ◇兼容Windows、mac、Linux、国产终端 ◇满足信息技术融合创新改造合规性要求体系先进构建数字安全免疫力体系化被动为主动防御全方位保护核心数据资产用户广泛服务金融、政企等多个关键行业 10亿级用户安全防护经验 1.5万亿次年拦截攻击量腾讯安全构建数字安全免疫⼒，守护企业⽣命线自主创新完全自主知识产权全面适配国产软硬件生态网信自主创新推荐产品技术领先国际主流权威研报认可百余次五大核心安全赛道领导者地位全球七大权威机构评测“大满贯” 成就腾讯云干货库小程序前沿报告、创新案例、产品资料腾讯安全公众号了解行业观点、技术干货、产品动态、案例 Thanks

点击免费查看完整报告