站長資訊網隨著產業互聯網時代各行業數字化轉型的逐步深入,用戶有越來越多的業務依托公有云承載。公有云為用戶構建數字化業務帶來了極大便利和效率提升,但同時也對用戶安全體系的建設帶來了新的挑戰。根據咨詢機構的調查顯示,公有云上安全事件發生的原因主要有用戶不當的云配置以及云上的不當操作行為和越權操作。用戶在公有云上除了需要應對外部威脅外,也需要做好自身的安全配置及云上操作的管理,防患于未然。
基于用戶面臨的云上安全挑戰,騰訊安全即將發布騰訊云安全運營中心2.0,在原有安全運營中心的安全事件管理、泄漏監測及安全大屏等功能基礎上新增資產安全中心、安全配置管理、云上用戶行為智能分析、合規管理及安全評分等功能,幫助用戶實現更全面的安全風險監測和一站式的自動化安全運營,提升用戶在公有云上的整體安全水平。
安全評分
安全運營中心全新發布安全評分功能。基于安全運營中心的云上安全數據湖,從安全事件、漏洞及云安全配置風險等維度對云上安全情況進行整體評分,幫助云上用戶直觀了解自身騰訊云上業務的整體安全態勢。
統一云上資產安全中心
資產安全運營是安全運營的基礎。安全運營中心全新發布資產安全中心,實現12類云上資產的統一安全管理,涉及云服務器CVM、負載均衡LB、MySQL數據庫、TDSQL數據庫、Redis數據庫、對象存儲COS、云硬盤CBS及SSL證書等。資產安全中心可基于安全運營視角,從配置風險、漏洞及安全事件等角度對資產安全風險進行定位和管理,實現面向云資產的安全運營管理。針對云服務器,資產安全中心提供統一的漏洞運營平臺,結合騰訊安全云鼎實驗室提供的關鍵漏洞預警能力,幫助用戶提升漏洞應對能力。
自動化云安全配置檢查
針對云上各類型資產的配置風險,安全運營中心基于騰訊自身安全實踐,為用戶提供云原生的資產配置風險檢查功能。從基礎安全防護、身份認證與權限、網絡訪問控制、數據安全、日志審計及監控告警等維度,對云上12類資產進行自動化的配置風險檢查;針對發現的風險問題提供相應的處置建議和快速修復方式,從源頭提升云上風險應對水平。
云上用戶行為智能分析(預覽)
除了外部攻擊及自身配置風險外,公有云業務面臨的另一大安全風險來自于云上業務運營中的異常行為與風險操作。安全運營中心的Cloud UBA功能模塊通過可視化、統計分析和異常檢測等方式可對用戶在公有云上的操作行為進行智能分析,識別安全風險。一方面,通過對操作路徑、操作的云資源、操作行為、以及用戶登錄趨勢等的統計與可視化呈現,幫助安全管理人員高效、直觀地掌握云資源操作情況;另一方面,通過對云上的操作行為進行異常檢測與動態風險評估,實現云上操作行為的風險智能化識別。
持續自動化的合規評估(預覽)
合規是用戶上云的基本安全要求。安全運營中心可為云上用戶提供云原生的安全合規評估功能。針對用戶公有云上的安全措施及安全體系建設情況,結合安全合規要求,安全運營中心通過自動化地、持續性地監測、評估來幫助用戶實現云上業務的安全合規。目前已經覆蓋了等級保護2.0標準中的部分安全通用要求及云計算安全擴展要求,并提供相應的解決方案建議,后續騰訊云將逐步提高對各類合規標準的覆蓋。
騰訊云安全運營中心,助力云用戶構建事前安全預防,事中安全事件監測與威脅檢測、事后響應處置的一站式可視化自動化云原生安全運營體系!
目前騰訊云安全運營中心全新版本已開放內測,歡迎您的試用!
內測申請方式:點擊下方“閱讀原文”,填寫相關信息后,我們會在10個工作日內完成審核,審核結果將通過短信方式告知。
內測申請截止時間:2019年10月18日10時
閱讀原文的鏈接:https://cloud.tencent.com/apply/p/zigjo60j7t
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
