騰訊安全發布「安全運營中心」 打造雲上安全管理體系

　　近年來，在技術發展和政策激勵的雙重推動下，越來越多企業選擇公有雲作為自身數位化轉型的平臺。企業上雲後，在享受公有雲提供的便利、高效服務的同時，也需要面對新的安全問題和挑戰：傳統的安全體系和技術已經無法應對新環境下產生的安全威脅，資產動態盤點、雲產品原生安全配置管理及自動化響應機制等基本功能的缺失也成為了企業安全的一大隱患。

　　企業上雲後，安全管理部門不僅要面對成倍增加的安全告警，頻繁變更的雲上資產也讓運維人員疲於奔命，而雲資產配置風險、雲API異常調用等新型安全威脅更嚴重影響到了整個企業的數據安全。為此，騰訊安全為公有雲用戶打造的「T-Sec安全運營中心」於2月18日正式上線，致力於幫助企業解決公有雲上安全管理的各類難題，提升雲上安全水平。

　　打造「事前—事中—事後」雲原生安全運營體系

　　依託過去20年積澱的安全攻防經驗，結合業內領先的安全大數據及AI技術積累，騰訊安全在構建T-Sec安全運營中心時，提出了「以雲原生為中心，以安全左移、數據驅動及自動化為基本支撐」的雲時代安全運營體系構建理念。並以此理念為基礎，將T-Sec安全運營中心打造成集事前安全預防、事中威脅檢測、事後響應處置於一體的雲原生安全運營體系架構，同時保證雲上安全態勢整體可視，幫助企業用戶全面提升雲上安全水平。

　　業務上雲後，公有雲強大的計算能力和彈性擴展優勢雖然大幅提升了業務的處理效率，但也讓彈性資產動態盤點、資產安全合規成為安全運維的難題。針對影子IT、雲資產配置風險等內在安全隱患，T-Sec安全運營中心能夠對雲上各類資產進行自動化動態盤點，幫助企業杜絕影子IT所帶來的安全隱患；除此之外，T-Sec安全運營中心還會對各類雲產品配置風險、網際網路攻擊面、合規等安全問題定期進行自動識別與評估，結合騰訊安全的關鍵漏洞預警支持，通過構建安全事件來臨前的安全預防體系來提升整體安全水平。

　　（事前對雲上動態資產進行自動化盤點）　　

　　同時，雲環境下的新型威脅和傳統網際網路攻擊相互疊加，讓運維人員疲於應付。對於正在發生的安全事件或攻擊，T-Sec安全運營中心構建的事中統一威脅檢測體系，除了對分散在各個雲安全產品的安全事件進行統一採集和集中運營分析，以便運維人員對應管理外，還會實時感知雲上的流量威脅，對內到外、外到內的攻擊進行檢測。針對用戶風險操作、異常API調用及SecretKey洩漏等雲上新型威脅，T-Sec安全運營中心中的Cloud UBA和洩漏監測模塊還會保持對用戶異常行為和網絡黑市的檢測，為企業的數據安全護航。　　

　　（事中實時感知雲上安全威脅）　　

　　在安全事件發生後，有些企業缺乏雲上安全威脅的應對手段和經驗，也無形中增加了安全威脅的風險等級。為提升安全事件發生後用戶的響應效率，T-Sec安全運營中心不僅能夠根據內置的安全編排劇本，對事件進行自動化響應處置和生成響應報告，還有專家團隊根據用戶需要針對緊急事件提供應急響應服務，為用戶提供全方位安全保障。同時，安全運營中心還會將用戶操作數據、資產配置數據、安全事件數據等安全相關數據統一採集，為用戶提供日誌審計與調查溯源平臺。　　

　　（針對安全事件作出及時的自動化響應處置）　　

　　最後，用戶不僅能夠通過安全儀錶盤和安全大屏對安全管理的事前、事中、事後三階段進行全過程把控，還可以根據自身需求生成指定日期範圍和內容的安全報表，讓雲上安全態勢盡收眼底，在降低安全運維難度的同時提升運維人員的工作效率。

　　升級後功能更加全面 滿足企業上雲安全管理需求

　　早在2019年9月底，T-Sec安全運營中心就完成了版本升級，在原有功能上加入了資產安全中心、雲安全配置管理、雲上用戶行為智能分析、合規管理等功能，並開放了內測，為參與的用戶提供功能更為全面的安全風險監測和一站式的自動化安全運營服務。

　　以某銀行客戶為例，該客戶將網際網路創新服務全部部署在雲端，在搭建雲上安全體系時，發現傳統安全運營體系對雲上環境適應性極差，不僅無法對雲上資產實行快速盤點，同時也缺少應對新型威脅的自動化響應處置手段。通過T-Sec安全運營中心搭載的自動化資產盤點及自動化響應處置等自動化技術，為企業的安全體系定製了以雲原生為基礎的彈性化配置，實現了對雲上資產自動化動態盤點和雲上威脅自動化響應，切實解決了用戶的痛點，提升用戶在公有雲上的整體安全水平。

　　而在服務某網際網路企業的過程中，騰訊安全發現客戶正處於將業務開發模式逐步切換至雲上DevOps模式的關鍵時期，不僅急需針對DevOps模式中的新型威脅的檢測手段，雲環境下的安全事件也讓負責經驗不足的安全運維人員疲於應付。針對這類問題，利用T-Sec安全運營中心中的UBA功能和安全編排響應功能，實現了對雲上開發模式中的新型威脅檢測和快速響應，配合雲資產資產上線自動化評估和配置風險評估功能，在提升開發模式安全水平的基礎上，大大縮短了安全事件的平均修復時間，讓雲上安全事件的響應效率更上一層樓。

　　不僅如此，等保2.0標準的全面實施，讓上雲企業的合規需求更加強烈。以某大型國企為例，T-Sec安全運營中心除了為客戶提供滿足合規要求的統一日誌審計、內到外攻擊檢測等安全管理中心要求的基礎功能外，還提供針對等保2.0部分要求的自動化評估功能，以幫助其實現動態、持續的合規管理。

　　隨著產業數位化轉型的不斷深入，未來會有更多企業選擇公有雲作為承載自身數位化轉型的平臺。安全問題將不只是維持企業發展的底線，還會成為制約企業發展的「天花板」，只有重視安全問題，企業才能夠在產業網際網路時代走得更好、更遠。騰訊安全也將不斷探索、不斷完善雲上安全解決方案，為產業數位化轉型保駕護航。

[ 責編：趙豔豔 ]