尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
摘要:騰訊天幕以合規經營為基石,原生安全能力為內核,結合騰訊安全近二十年的技術沉淀,將網路威脅管控及雲安全治理的實踐經驗打包輸出,助力客戶構建企業網路安全體系架構,助力企業滿足等保合規需求。整合上層風險評估、安全監測、通報預警、態勢感知 5 大安全能力,騰訊天幕能夠幫助企業更好地發現已知甚至未知攻擊,且能捕獲既遂、未遂的惡意行為,做到全方位的主動防禦、動態防禦和精準防護。
隨著等級保護 2.0 標準的出台,網路安全的重要性在國家戰略層面上升到前所未有的高度,網路經營者面臨著更嚴格的監管規範及更迫切的安全需求。騰訊天幕以合規經營為基石,原生安全能力為內核,結合騰訊安全近二十年的技術沉淀,將網路威脅管控及雲安全治理的實踐經驗打包輸出,助力客戶構建企業網路安全體系架構,助力企業滿足等保合規需求。
防護思路的變化:從被動防禦到主動防禦
2019 年 5 月 13 日,《網路安全等級保護制度 2.0》正式發布,並將在 2019 年 12 月 1 日正式實施。網路安全等級保護進入 2.0 時代。等級保護 2.0 標準的法律地位更高,法律效力更強。
在安全防護思路上,等保 2.0 相較於傳統安全也有重大突破。隨著互聯網技術的變革和信息安全形勢的變化,等保 2.0 在此前的基礎上,由過去單純的被動防禦升級為主動防禦。
除了舊版本的定級、備案、建設整改、等級評測與監督檢查五個固有要求外,2.0 版本新增了風險評估、安全監測、通報預警、態勢感知等新要求。這對企業在持續監測、快速響應方面提出了更深入的落地措施。相比傳統的防火牆產品,騰訊天幕通過雙向網路通信檢測,輔以旁路部署的網路層 ACL 對業務和平台威脅集中治理,並提供 180 天的全量日志審計與多種威脅檢測模型,有效滿足等保 2.0 對企業網路系統安全提出的要求。
整合上層風險評估、安全監測、通報預警、態勢感知 5 大安全能力,騰訊天幕能夠幫助企業更好地發現已知甚至未知攻擊,且能捕獲既遂、未遂的惡意行為,做到全方位的主動防禦、動態防禦和精準防護。
安全體系的變化:從單點防護到整體化管控
值得關注的是,等保 2.0 在安全體系要求上也發生了較大變化。最新文件中,特別引入了 ” 安全管理中心 ” 的概念,原本對技術的五類要求整合為 ” 一中心三防護 “(安全管理中心統籌安全通信網路、安全區域邊界和安全計算環境)及安全物理環境。這向企業傳遞了一個重要信息——過去單點的安全防護手段,需要升級為一個整體化體系進行防護管控。
當前,安全技術細分領域眾多,安全產品呈碎片化,大而全的安全策略不再適應時代要求,集中化管控和協同防禦將是企業安全治理髮展的未來方向。
基於協同防禦的戰略思想,騰訊天幕將網路管控能力高度 API 化,將底層技術和核心能力輸送至多種雲產品形態,聯動盤活業界第三方產品,各方優勢協同聯動,集成各家的核心安全能力,做到集中化的安全管控,整體提升安全防禦效果,也讓客戶更易於整合管控。
騰訊天幕:合規經營是基石,原生安全是內核
企業對網路安全及等保合規的投入,不應只是為了履行法律法規而流於表面,更應修煉 ” 內功 “,將政策法規深入落實到日常安全經營工作中。
騰訊天幕打造出滿足合規要求的協同防禦安全體系,以合規經營為基石,原生安全能力為內核。期望在輔助企業滿足合規經營之餘,協助企業提升網路綜合安全防護能力,真正幫助客戶業務健康穩定發展。
一方面,企業基於等保合規的持續安全經營,能夠促進安全意識及經營規範的提升,真正完善自身安全架構;另一方面,通過打造強有力的原生安全能力,將安全深入融合到企業自身業務肌理中,讓安全如影隨形,讓合規經營水到渠成。