12月26日,腾讯云安全发布“全域安全”解决方案,旨在通过打造CNAPP+SIEM的安全一体化平台,结合云安全AI 助手的应用,助力企业实现智能的统一安全运营。
过去几年,云计算经历了飞速发展与落地阶段,企业的云上业务规模增长迅猛,具有部署灵活、成本低、最大化整合现有资产、促进业务创新等显著优势的混合云逐渐成为企业普遍选择的部署方式。
然而,多云、混合云部署会让安全运营的复杂度进一步提高。一方面是管理更加复杂,安全运营团队需要同时对接多个云的安全体系,企业内部又涉及多个部门和多个安全工具,难以实现统一的安全管理。另一方面是安全风险更加复杂,跨云连接面临极大的数据安全风险,Gartner预测,到2024年,API滥用和相关数据泄露将翻倍。
“企业的网络环境可以分为业务环境和用户环境,安全的复杂度往往就体现在两个环境的交互是纷繁多样的,甚至是不可见的。”腾讯云安全产品负责人周荃表示,“而且安全运营团队往往规模都不大,但却同时要对接和整合多云、多个安全厂商的不同安全产品,将会让安全运营面临巨大的工作负荷,甚至和多云、混合云的业务架构的初衷背道而驰。”
小红书是典型的多云部署企业,如何在多云架构下稳定承接高流量的交互,维持业务稳定,是小红书云上安全建设的重点。小红书网络安全负责人林敏表示,多云部署让小红书实现多活、冗余备份和容灾,但同时也增加了资产的暴露面和数据调用的安全风险,因此需要构建风险可视化、安全能力标准化的安全体系。
在多云场景下,蔚来汽车的安全体系和组织架构同样面临安全挑战。蔚来汽车信息安全基础设施负责人马磊表示,对于汽车制造业而言,传统的云上DDOS、CCI以及爬虫风险持续存在,而智能网联时代,整个汽车生产制造,包括服务都跑在云上,车载应用迭代和更新的速度不断加快,这样也会加大安全漏洞的风险。此外,汽车制造业还面临关键基础设施的合规风险及供应链风险,必须从传统的被动防御转化成主动。
在多云、混合云趋势下,越来越多企业客户提出了这样的要求——“我们的业务可能是多云的、混合云部署的,但是我们希望安全运营可以是统一的”。这与腾讯云安全一直在推进云安全产品“一体化”理念不谋而合。
此次,腾讯云安全升级发布“全域安全”解决方案将云安全中心与主机安全合二为一,打造了CNAPP+SIEM的安全一体化平台及可插拔式安全底座,企业可在底座上层“乐高式“搭建安全产品模块,实现公有云、混合云、自研云的多云统一管理,以及横跨生产网、办公网、互联网的三位一体防护,即“全域安全”。
“我们认为,实现全域安全的前提是平台化,主机安全和云安全中心融合为一体化平台的底座,是为后续的全域融合打下基础,同时腾讯云防火墙4.0版本、腾讯云WAF5.0也都是沿着全域安全方向进一步防护升级。”周荃表示。与此同时,他指出,AI大模型的出现和广泛应用,让我们看到了安全在本质上提效的可能性。
在本次发布会上,腾讯云安全首次对外发布了AI安全助手。据腾讯安全科恩实验室高级安全研究员唐祺壹介绍,腾讯云安全在通用模型基础上,投喂安全知识语料库二次训练出安全大模型,并且基于安全大模型打造了一款腾讯云AI安全助手,覆盖告警解释、漏洞修复、日志处理、智能客服等四大能力,产品将会在2024年1月全量正式上线。
记者从发布会上了解到,腾讯云AI安全助手主要解决两大类的需求。一类是“高频场景”,即确定性的、重复的工作可以交给AI安全助手来完成;另一类是“硬核场景”,即需要安全专业能力和经验判断的工作,如告警解释、事件溯源分析、应急响应等,AI安全助手可以进行辅助。
据介绍,AI安全助手不仅可以提升产品体验和交互效率,还能提升产品的安全能力,并提升安全服务的能力和效率,更好地服务每一个客户。“未来,我们一直希望,安全如水电一样触手可得。”周荃表示。
- QQ:61149512