云计算架构下,云平台承载着越来越多的重要数据与用户关键业务,但随着各类威胁和攻击不断的升级,企业面临的安全挑战也越来越大。
根据腾讯云安全中心监测数据,截至今日累计披露的漏洞达2.5万个,其中高危漏洞超过4000个,主动修复的用户则小于20%。除了等常见的攻击外,复杂攻击也日益增多,2022年腾讯云安全中心监测到200起以上的复杂攻击事件,越来越多攻击者通过BOT、养号、恶意注册、CC攻击等高级攻击手段进行攻击。
为了助力企业实现实现云上安全“最优解”,在11月8日的腾讯云安全2022年度产品发布会上,腾讯安全重磅发布腾讯云安全中心,三道安全防线——腾讯云防火墙、腾讯云WAF、腾讯云主机安全也带来了重磅升级的功能,为企业打造“ 3+1 ”一体化安全防护体系,让安全触手可得。
发布会上,腾讯安全副总经理董文辉对2022年腾讯云安全的云上防护做了整体回顾。据董文辉介绍,腾讯安全在2022年累计拦截攻击超过1.5万亿次,防护了百万级主机和千万核容器资产的安全,覆盖全球26个地区,服务客户超过100万。
“在护航客户的过程中,我们也做了大量的、深度的用户研究,我们发现一个很严峻的问题:仅有不到15%的客户配备了安全运营团队,而且其中只有23%是有专业安全背景的。”董文辉表示,“所以总结来看,网络安全仍处于‘敌强我弱’的状态,呈现漏洞多攻击多、安全门槛高和安全人员严重不足的三大特点。”
为了解决客户的上述痛点,腾讯安全在此次发布会上重磅发布了一款新产品——腾讯云安全中心。企业可以基于三道防线快捷搭建云上业务安全体系:只需一键,就能开启全方位防护;只需一键,就能对云上业务进行360度安全体检,发现云上所有风险与告警;只需一键,就能处置所有风险与告警。
腾讯安全高级产品经理周荃表示,以log4j漏洞为例,从漏洞的爆发,到企业检测受影响的资产、开启防护的补丁,再到最终漏洞的修复或者隔离,企业一般需要在至少5款产品中进行数十项的操作配置,整个流程往往需要花费180个小时以上的时间。而在腾讯云安全中心,整个流程可以缩短至2个小时以内。
“腾讯云安全中心的目标就是把这一类的安全问题简化成三个步骤,实现资产管理、风险预防以及攻击告警的处置,最后还有一个一站式管理的界面。攻击发生后,企业的安全团队不需要做各种复杂的配置和检查,依托云安全中心就可以解决大部分的安全问题,大大提升安全运营的效率。”周荃提到。
随着云的边界的不断扩展,专线、混合云、SD-WAN成为接入云的新方式。在目前攻防角色不对等和企业业务面临的突发需求日益增长的背景下,腾讯云防火墙作为云上的第一道安全防线,又做了哪些升级呢?
在发布会上,腾讯安全高级产品经理ericyong介绍称,腾讯云防火墙是一款云原生的SaaS化防火墙,在弹性扩展性能、防护边界方面都进行了重磅升级,实现网络流量在哪里,防火墙边界就拓展到哪里;新增零信任接入和防护能力,从源头减少暴露面;升级蜜罐服务和威胁情报能力,可实现一键处置、快速溯源,将防御化被动为主动,助力企业守好第一道安全防线。
1、云原生的弹性架构,可弹性扩展到 100+G:当前云上许多客户的业务流量已经达到了30G,甚至50G的峰值水平,腾讯云防火墙基于云原生的弹性架构,可以弹性扩展至100+G,无需客户部署维护硬件或镜像资源,同时内置集群技术,无需部署双机热备系统。
2、防护边界拓展到混合云边界,新增零信任接入防护:腾讯云防火墙的防护边界不断拓展,实现了网络流量在哪里,防火墙边界拓展到哪里,以及云端统一管控。新增的零信任接入防护,从之前基于IP白名单的访问控制,进化到基于身份的访问控制。同时集成了微信和企业微信等多种认证方式,企业无需暴露管理端口,可以避免暴破等攻击。
3、网络蜜罐+秒级威胁情报+小时级别虚拟补丁,改变攻防的不对等:腾讯云防火墙拓展了20+蜜罐系统,只需轻松两步,企业就能构建云上网络蜜罐系统;基于腾讯全球的威胁情报库,实时监测主动外联行为,阻止用户资产访问恶意IP和域名,加上小时级别的虚拟补丁,帮助企业改变攻防对抗的不对等。
总之,腾讯云防火墙在事前排查、实时拦截、溯源取证上可实现云上整体联动,通过提供访问控制、入侵防御、身份认证等安全能力,集成漏洞扫描与网络蜜罐,让攻击者无处藏匿,现已成为金融、互联网、汽车、交通、物流、游戏等千行百业客户的首选。
随着后疫情时代来临,线上生产生活的变化深度影响着每一个行业。小到日常的游戏、点餐,大到一些公共服务、生活服务,各类新兴的业态迅猛发展,Web应用流量也不再仅限于浏览器,如移动APP、小程序等也成为了新的流量载体。
但与此同时,恶意流量也在指数级增长。腾讯安全高级产品经理赵思雨表示,据腾讯安全2022上半年发布的《腾讯安全BOT管理白皮书》显示,BOT流量约占整体互联网流量的60%,其中具有恶意攻击性的BOT流量占到了整个网络流量的46%。此外,因API恶意调用导致用户数据泄露的事件层出不穷。
赵思雨称,在此背景下,新一代腾讯云WAF在架构、方案、引擎、BOT能力及API能力上实现全面升级,以助力企业筑牢应用安全防线,保护用户免受来自渗透攻击、0day漏洞、恶意BOT、API恶意调用等等这一系列安全问题的困扰。
1、架构升级——更强大的弹性扩展,极端情况轻松应对:容器化集群极速响应,分钟级扩容,降低接入延迟,进一步提升稳定性;可承载单客户千万级QPS的业务需求和攻击支持。
2、方案升级——更多样的接入方式,适配全场景接入:支持内网CLB、公网CLB、微信网关、CDN、API网关等等多样化的接入方式,更加贴合业务场景,为我们云上用户提供更加全面的防护能力。
3、引擎升级——更强大的全新引擎,拦截能力一马当先:发布新一代引擎,拥有近3000条的防护规则,可以提供更加精细化的流量管理;具备基于语义的规则修正的能力;更精准,颗粒度更细的http协议解析的能力,并将迭代基于指纹的防护策略模板。
4、BOT能力升级——更易用的BOT管理,解决问题简单有效:从分析、防护和管理三大方面升级BOT管理能力。在分析方面,联合腾讯的蓝军不断地优化、迭代防护策略;防护配置方面,结合用户的行业特性和典型场景解决大部分BOT配置问题;在管的层面,借助于全流量分类标签数据逐级下钻,实现分析-分类-管理的完整闭环运营理念。
5、API能力升级——更全面API安全能力,业务安全更有保障:基于在服务客户过程中总结的用户关注点,API安全此次升级提供:1、即开即用,一键开启API的安全管控;2、自动发现,动态梳理资产用途和变化;3、场景识别,快速梳理敏感暴露面;4、可视化分析,指明趋势和风险。5、联动防护,联动腾讯天御流量风控和威胁情报。
终端安全,是企业安全体系中的最后一道屏障。近年来,针对终端的攻击方式和手段日新月异,安全事件频发。根据腾讯云主机安全的检测数据,2022年平均每月检测到超过5.3亿次+暴力破解攻击事件,每月识别出100万+恶意IP等,内存马攻击、反序列化漏洞攻击等新型攻击手段快速增长。
“但是,企业在漏洞出现的时候,尤其是应用复杂的反序列化漏洞,企业IT运维和安全运维往往不知道怎么修,很多企业怕影响业务所以不敢修。”赵志广在演讲中提到,“这就导致了企业发现漏洞存在,但无计可施的尴尬局面,这些‘老大难’问题就是腾讯安全重点要解决的痛点。”
在发布会上,腾讯云主机安全发布了重磅升级的新功能。在漏洞防御方面,将发布RASP+“泰石漏洞引擎”,一键主动防御漏洞,为企业带来业务无需重启、无感防护的升级体验;在入侵检测方面,腾讯云主机安全增强200+入侵检测安全能力,同时新增内存马检测功能,对抗日益变化的新型入侵技术,实现精准检测、秒级响应和自动告警能力;在容器安全方面,全面提升镜像安全、配置安全和运行安全等能力,为容器资产提供从构建、部署到运行的全生命周期防护,帮助企业快速提升安全防护水位。
1、新技术——首创漏洞自动防御+免重启技术:创新发布RASP+“泰石漏洞引擎”,一键防御 0Day/Nday 漏洞攻击;首创精准防御,准确率高达99.999%;百万主机+千万核容器验证,稳定性高达99.999%;轻量框架,性能提升60 倍;免重启技术,实现即开即用;国内率先支持容器内应用漏洞防御等等。
2、新能力——新增内存马检测:不仅增强200+入侵检测安全能力,同时新增内存马查杀功能,可实时监控、捕捉JavaWeb服务进程内存中存在的未知Class,结合腾讯云攻防经验及专家知识自动识别内存木马。
3、新架构——支持混合云统一管理:形成主机+容器一体防护,支持混合云统一管理,提供自动化资产管理,支持15种资产指纹清点,帮助企业轻松实现资产可视化。
4、新场景——容器安全:提供容器镜像扫描、容器编排管理安全等功能,以及运行容器逃逸安全检测及防御,并与容器能力层进行交互,帮助企业做好容器镜像从构建,部署,运行全生命周期的安全防护。
一直以来,腾讯安全都在积极推动以原生的思维构建云上安全建设、部署与应用,实践安全与云计算的深度融合,通过基于云原生安全的“ 3+1 ”一体化防护体系,打通云安全中心和云防火墙、Web应用防火墙、主机安全等产品,助力企业实现云上安全“最优解”。
“展望未来,我们希望安全如同水电一样触手可得。腾讯云安全在2023年将围绕‘安全极简、随时随地’两大关键词进行发力,通过云安全一体化平台,将安全能力无缝衔接,助力实现一键开启、一键体检、一键处置的全新时代。”腾讯安全副总经理董文辉表示。