导语:混合云部署成趋势 企业的安全运营走向何方?
过去几年,云计算经历了飞速发展与落地阶段,企业的云上业务规模增长迅猛,混合云、多云逐渐成为企业普遍选择的部署方式。与此同时,AI的快速发展也打开了网络攻击的潘多拉魔盒,企业面临日益严峻的安全挑战。
如何更加全面、有效地保障混合云和多云的安全性,成为了企业关注的重点。12月26日,“云安全趋势暨腾讯云安全年度产品发布会”召开,腾讯云安全发布“全域安全”解决方案,方案通过打造CNAPP+SIEM的安全一体化平台,结合云安全AI助手的应用,助力企业实现智能的统一安全运营。
混合云部署成趋势,“统一安全管理”难题待解
万企上云时代,随着企业对云原生等技术的深度应用,多云技术架构得到了快速发展。据中国信通院《2023年混合云发展调查》数据显示,调研的上云企业中,使用混合云的企业占比达到75.5%,并且有59.3%的企业表示预计将在未来一年内加大在混合云的投入。
“混合云具有部署灵活、成本低、最大化整合现有资产、促进业务创新等显著优势,随着数字化进程推进,已逐渐成为企业普遍选择的部署方式。”中国信通院云大所开源和软件安全部副主任、中国通信标准化协会TC608云安全工作组组长孔松表示。
不过,硬币的另一面是多云/混合云部署会让安全运营的复杂度进一步提高。据孔松介绍,一方面是管理更加复杂,安全运营团队需要同时对接多个云的安全体系,企业内部又涉及多个部门和多个安全工具,难以实现统一的安全管理。另一方面是安全风险更加复杂,跨云连接面临极大的数据安全风险,Gartner预测,到2024年,API滥用和相关数据泄露将翻倍。
“企业的网络环境可以分为业务环境和用户环境,安全的复杂度往往就体现在两个环境的交互是纷繁多样的,甚至是不可见的。”腾讯云安全产品负责人周荃表示,“而且安全运营团队往往规模都不大,但却同时要对接和整合多云、多个安全厂商的不同安全产品,将会让安全运营面临巨大的工作负荷,甚至和多云、混合云的业务架构的初衷背道而驰。”
小红书是典型的多云部署企业,如何在多云架构下稳定承接高流量的交互,维持业务稳定,是小红书云上安全建设的重点。小红书网络安全负责人林敏在演讲中提到,多云部署让小红书实现多活、冗余备份和容灾,但同时也增加了资产的暴露面和数据调用的安全风险,因此需要构建风险可视化、安全能力标准化的安全体系。
腾讯云发布“全域安全”解决方案,构建一体化安全运营平台
“我们的业务可能是多云的、混合云部署的,但是我们希望安全运营可以是统一的。”据周荃介绍,在多云/混合云趋势下,越来越多企业客户提出了这样的要求。实际上,近几年腾讯云安全一直在推进云安全产品的“一体化”,2022年,腾讯云安全发布云安全中心,打通了云防火墙、云WAF、云主机安全三道防线,实现了云安全产品的一体化。
今年,腾讯云安全升级发布“全域安全”解决方案,将云安全中心与主机安全合二为一,打造了CNAPP+SIEM的安全一体化平台及可插拔式安全底座,企业可在底座上层“乐高式“搭建安全产品模块,实现公有云、混合云、自研云的多云统一管理,以及横跨生产网、办公网、互联网的三位一体防护,即“全域安全”。
周荃称,腾讯云安全之所以要打通云安全中心和主机安全,是因为高效的安全运营往往是基于数据和驱动的,安全数据的收集是安全运营工作的基础。而服务器上的业务运行数据,以及网络侧的访问和请求数据等基本上是在主机安全和安全运营中心之上,两个产品结合有利于数据的高效收集。
“我们认为,实现全域安全的前提是平台化,主机安全和云安全中心融合为一体化平台的底座,是为后续的全域融合打下基础,同时腾讯云防火墙4.0版本、腾讯云WAF5.0也都是沿着全域安全方向进一步防护升级。”周荃表示。
腾讯云AI安全助手亮相,助力安全运营步入智能时代
实际上,对于安全行业来说,通过平台化、一体化是在流程结构上提升效率。”企业的安全运维人员仍然面临着威胁告警多、漏洞处置复杂、各类攻击层出不穷的难题,直到2023年AI大模型的出现和广泛应用,让我们看到了安全在本质上提效的可能性。”周荃表示。
在发布会上,腾讯云安全首次对外发布了AI安全助手。据腾讯安全科恩实验室高级安全研究员唐祺壹介绍,腾讯云安全在通用模型基础上,投喂安全知识语料库二次训练出安全大模型,并且基于安全大模型打造了一款腾讯云AI安全助手,覆盖告警解释、漏洞修复、日志处理、智能客服等四大能力,产品将会在2024年1月全量正式上线。
据周荃介绍,腾讯云AI安全助手主要解决两大类的需求。一类是高频场景,即确定性的、重复的工作可以交给AI来完成,例如封禁一个IP、封禁10000个IP和封禁“过去30天攻击过我的高危告警IP”都是确定性的事情,通过AI安全助手,企业只需要一次对话就可以完成。
第二类是硬核场景,即需要安全专业能力和经验判断的工作,例如告警解释、事件溯源分析、应急响应等,都可以交给腾讯云AI安全助手来进行辅助。
总结来说,AI安全助手有三个方面的价值。第一,可以提升产品体验和交互效率。以漏洞修复为例,以往漏洞处理至少需要2-3天、20多次操作,在AI安全助手的助力下,可以简化为3次对话。第二,提升产品的安全能力:例如攻击者通常会通过样本的快速变种绕过安全产品的防护,AI安全助手则可以快速生成规则,提升样本的检出率。第三,提升安全服务的能力和效率,更好地服务每一个客户。
“我们一直希望,安全如水电一样触手可得。”周荃表示。在2024年,腾讯云将持续围绕“全域安全”、“智能化”、“平台化”关键词持续发力,打造更适应发展趋势、更符合业务需求的云安全产品,助力企业更安全、稳定地在云上生长。
如若转载,请注明原文地址