云上安全产业沙龙 | 数字新业态 云上新安全
2021-06-16
来源:嘶吼专业版
《云上安全白皮书2021》是由嘶吼安全产业研究院通过多方调研和专家访谈,历时一个多月撰写而成。本次云上安全白皮书首次引入了甲方视角,嘶吼产业研究院在会上解读表示,2021年云上安全市场即将突破百亿大关,盈利模式也从单纯的卖产品和卖“人头”开始向更多资本侧、渠道侧和经济型盈利模式侧倾斜,未来云上安全的高速发展趋势势不可挡。
在云上安全产业沙龙活动中,部分企业代表在活动上进行了精彩分享,嘶吼安全产业研究院将会议精要内容进行整理,以连载的方式在嘶吼独家发布,向大家逐步呈现,欢迎关注!
产业互联网安全重构,需要从战略视角规划企业安全
随着数字经济的逐步演进,数字资产成为企业运营发展的核心,安全建设趋势发生三大变化:
1)安全主体:从过去以个人为主,到现在的以产业为主;
2)安全形态:从过去的合规导向,到现在的合规是基础,同时关注实战攻防效果;
3)安全思维:从过去的被动防御,到战略视角主动规划。
面对安全建设新形势,企业需要从战略视角审视、规划安全问题:
打造威胁情报系统,智能感知安全威胁。基于当下业界情报体系发展,情报已经逐步可以和网关类设备如第三方防火墙做智能化联结。在云场景下,腾讯会跟自己的云防火墙发生联动,直接智能阻断,自动化的降低安全人员对事件的处理效果。
建立全面协同的安全运营管理体系,从企业经营战略视角开展主动的安全规划。安全应该是一体化综合的运营管理体系,不单单是硬件或软件的堆砌。具体运营方面,需要站在企业CTO或CIO的角度,用战略视角管理和经营安全。安全的投入与所需保护的资产价值度息息相关。举一个例子,同样经营一千平米的仓库,如果囤积的是普通物品,可能只需要请保安做24小时职守,放几个摄像头即可。但如果这是银行窗口,保存的是大量金币、现金,对应的安保等级是要升级的。安全投入跟需要防护的业务价值是强相关的。但值得注意的是,业务价值其实很难衡量,基于此的云安全投入难以估计。有个比较简约的算法,通常云投入的10%-15%要放在安全上,这是一个基线,如果低于此基线,属于投入偏少,可以考虑做追加投入。
腾讯安全云服务能力与核心优势
腾讯业务在产业升级过程中沉淀了一些核心能力,具体如下:
云管端最全安全大数据积累及态势感知能力。腾讯拥有全球最大、覆盖最全的安全大数据库,并结合领先的大数据及可视化分析技术,打造最强的态势感知能力,通过海量数据多维度分析、及时预警,对威胁及时作出智能处置,实现企业全网安全态势可感知、可见、可控的闭环。
国际领先的攻防团队。腾讯安全联合实验室是腾讯安全旗下的安全技术人才团队。涵盖科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反诈骗实验室、反病毒实验室、移动安全实验室,共七大专业实验室,汇聚国际最顶尖白帽黑客,专注安全技术研究和安全攻防体系搭建,安全防范保障范围涵盖连接、系统、应用、信息、设备、云六大互联网关键领域,屡次获得国际荣誉,持续推动互联网安全生态发展。
业界领先的一体化智慧安全管理体系。除了数据、计算能力、人才和技术外,腾讯还有一个更重要的战场——云,基于这个战场,腾讯沉淀了网络高防能力、云防火墙能力、主机安全能力等,可以提供基于企业业务纵深以及全数据生命周期的“云+管+端+服”智慧安全防护体系建设。
开放、联合、共享的行业合作生态。腾讯在生态合作方面有多种形式,以威胁情报为例,腾讯既可以通过微信情报反哺给线下的硬件厂商提升其安全水位,也可以跟客户去共建安全联合实验室。腾讯对国内的厂商也非常友好,所有的安全厂商,可以做一些市场行为的承诺,安全厂商的产品可以上到整个腾讯云的云市场共同为云上的客户提供服务。
丰富的腾讯安全行业解决方案体系。无论是基于腾讯云自身的产品能力,还是整合云市场业内的合作伙伴的能力,腾讯与大家共同打造出一个又一个垂直的行业解决方案。这些解决方案覆盖医疗、零售、互联网和政务等行业领域。其中,不仅有公有云的解决方案,也提供专有云和混合云的解决方案。
腾讯云原生安全的优势。产业互联网不断变化,对业务要求也在不断提升。项目上线时间紧,具有良好的弹性资源扩充能力是两大主要变化。为应对这些变化,腾讯云安全能力应运而生,包括云安全对应的开箱即用的SaaS化服务、全生命周期防护和按需付费等。
我们每个人在安全行业的努力,最终都是来为我们自己服务。希望大家一起努力,共同守卫我们自己的个人隐私,守卫我们自己的一片安全!