云端攻防的最后战场,腾讯主机安全旗舰版发布

在刚刚过去的12月里,Apache Log4j 漏洞席卷全球,成为互联网安全领域暴热的话题。而Log4j的破坏力也十分惊人,全球数亿台设备都可能受到影响,攻击者仅需一段代码就可能远程控制服务器。而这场风波一直影响至今,几乎所有行业都受到该漏洞影响,全球诸多科技巨头及电商网站均涵盖其中。由此不难预见,互联网安全的重要性在2022年将会进一步体现。

为了帮助企业打造云上安全防护闭环,2022年1月9日下午,“腾讯主机安全旗舰版”发布会在线上召开。焕新升级的云主机安全旗舰版,以新引擎、新能力、新体验为特点的云原生安全能力,助力入侵检测、入侵溯源、文件查杀、漏洞管理及安全预警。

 发布会上,数世咨询创始人李少鹏、信通院云原生安全专家杜岚、腾讯安全资深产品专家张殷、腾讯安全科恩实验室安全专家任一林、腾讯安全云鼎实验室产品专家陶芬、腾讯安全反病毒实验室安全专家毕磊、豌豆思维应用安全负责人廖翰晖、小花科技信息安全专家罗丁华等资深安全专家,发表了前瞻性和技术性的精彩演讲。会后,媒体也针对各位专家进行了采访,聆听安全产业的升级与发展。

云原生发展加速,云主机安全旗舰版解谜

近年来,云原生发展速度迅速,而云主机安全是企业基础安全的最后一道防线,也是云原生安全生态的重要一环。此次发布的腾讯云主机安全旗舰版,顺应了当前云主机安全防护的新需求,依托七大核心引擎,助力企业高效应对安全合规、高级威胁、多云管理、应急响应等在内的云上安全新挑战。

 

那么主机安全和云原生安全究竟有哪些差异呢?在采访中,腾讯安全副总经理龙海表示,云原生安全本身的计算环境是依托于CVM等计算环境,其与终端安全有着千丝万缕的关系,腾讯容器安全也跟主机安全之间有联动。但是,云原生安全的计算形态不局限于主机安全,它逐渐以容器化和新的形态出现,安全风险形势也不尽相同。

腾讯的优势在于三方面:第一方面,腾讯云的市场规模位居前列,具备优势实践场景和海量威胁情报;第二方面,腾讯安全旗下拥有业内顶尖的实验室,可持续提供领先的AI引擎、反病毒引擎等独特能力;第三方面,腾讯在最早做QQ时就开始做安全,从PC时代到移动时代、再到云时代,腾讯在数十年的攻防实践中积累了深厚的资源与技术。

腾讯安全资深产品专家张殷介绍,腾讯安全基于用户核心需求,从“预防→防御→检测→响应”四个阶段构建主机安全防护体系。同时,云主机安全旗舰版依托七大核心引擎、百万级终端防护、百亿威胁数据,帮助企业实时防护核心资产安全,满足等保合规、资产风险管理及入侵防护需求。

张殷还表示旗舰版新增安全播报、安全防护模块,支持混合云统一管理,帮助企业实现资产可视化,并提供一键检测、自动修复、镜像快照功能,实现分钟级漏洞检测效率,在优化扫描性能的同时提升精准度,让安全更简单。

旗舰版核心技术解读,未来安全依旧

腾讯安全联合实验室的能力也在发布会上依次展示,来自腾讯安全科恩实验室、云鼎实验室、反病毒实验室的专家,依次对云主机安全旗舰版BinaryAI引擎、容器安全、TAV反病毒引擎的技术优势和攻防实践进行了生动、详细的分享。

腾讯安全科恩实验室安全专家任一林分享了BinaryAI引擎的成功经验,该引擎在挖矿木马检测上的准确率达到96%+。面对迅猛发展的挖矿木马攻击,传统挖矿木马识别方法缺乏时效性、漏报率高、容易对抗。任一林表示,基于BinaryAI的挖矿木马识别,拥有最大最全的训练数据和SOTA神经网络架构,可实现挖矿组件函数库自动化筛选,依据15000+来自真实场景的人工标注的软件样本,其正常软件误报率低于1%。

腾讯安全云鼎实验室产品专家陶芬分享了“腾讯云千万核规模容器应用下的安全建设和运营实践”。据《腾讯云容器安全白皮书》和云鼎实验室黑产监控显示,半数企业经历着容器安全事件,Docker Hub中单个恶意镜像最高传播量高达1900万次,黑产镜像累计传播量达到1.9 亿次。“腾讯云容器安全体系依据安全能力原生化、安全左移、安全防护全生命周期、零信任架构四大原则,实现了镜像安全管控、容器集群安全风险管控、容器运行时安全防护、资产定位及追溯,目前腾讯内部容器应用规模已达1600+集群和12W+节点。”

腾讯安全反病毒实验室安全专家毕磊,对腾讯云主机安全能力云上Webshell攻防实践进行了详解。毕磊提到,TAV引擎汇聚了腾讯多年恶意软件对抗经验和腾讯安全产品核心杀毒能力,作为主机安全兵器库之一,其在静态分析、虚拟执行、动态分析方面实现了突破与创新,打破了传统检测方案强规则、弱对抗、重运营的局限性,是WebShell的克星。

信通院云原生安全专家杜岚则进一步表示,随着安全技术的主导力量从单边走向多元,云服务商与安全厂商必将加强深度合作,进一步丰富和完善云原生安全生态。“当前,云原生安全威胁凸显,‘云数融合、云算融合、云智融合’不断深化,云原生进入黄金发展期,传统基于边界的安全防护模型,已无法满足云原生架构下的安全需求,亟需构建云原生安全防护体系。”

杜岚还认为在云原生应用多了之后,零信任的重要性就越来越重要了。尤其是在是在网络中进行的一些微隔离和相关控制,其重要性正在逐渐提升。而未来不仅仅是在网络层,如系统、软件等领域也会持续拓展。信通院也成立了零信任安全实验室,在筹备相关的研究报告发布。

云原生安全闭环,工程师能力升级

在云原生和容器化的发展趋势下,不仅仅技术在升级,在用户侧也需要针对性的进行能力升级。豌豆思维应用安全负责人廖翰晖表示,通过利用腾讯云主机安全产品云镜,公司实现了对恶意文件的发现和处置,同时借助HIDS的资产指纹监控、文件查杀、高危命令功能,可快速发现存在漏洞的第三方组件,快速修复、处置安全漏洞以及对危险命令进行高效拦截。而在用户侧的需求也有所改变,在告警能力检测能力及Webshell的查杀能力等方面均有新的需要。而用户则更看重告警能力、检测能力、准确度及使用体验度,这四个维度需要均衡发展。

在与腾讯的合作中,小花科技罗丁华表示腾讯容器安全服务在容器资产管理、镜像安全、运行时入侵检测等方面的安全功能。腾讯云主机安全在实战中,仅用5分钟便完成云上全量资产的安全漏洞检测,同时腾讯云容器安全从镜像层面实现了对安全漏洞的主动检测,完成了全量资产的修复验证。

罗丁华还表示,在实际使用主机安全产品跟容器安全产品的时候发现一个问题,运维工程师或者安全工程师这个产品的使用体验,与面临问题跟用户所拥有的资产数量相关。也就是当资产比较多的时候,发现问题的时候,处理问题花费的时间会成倍增加。当要修复的时候,需要验证修复问题是否会影响正常的业务,这也是未来关注的重点。

张殷补充称,对于主机运维和网络运维等人员的技术要求会有一定改变。在容器化时代里,容器会涉及到多个团队协作,如DevOps团队等,需要一边开发,一边集成,其更偏向于业务开发人员。但这些人员普遍没有安全背景,很难让他们去基于安全思维构建安全系统。但是传统安全人员却不太懂容器开发,这是其中最大的矛盾。而腾讯开发的容器安全解决方案,可以通过融合到自身的持续开发流程里面,帮用户补齐相关安全能力,对开发人员或者对安全人员来讲,其可以极大减轻相关负担。

面向云原生及容器等技术趋势,安全产业的发展已经进入新的阶段。而腾讯云主机安全产品,依托腾讯20多年的攻防实战经验和数千客户的最佳实践,不断优化和迭代,将会持续提升企业云上安全防护能力。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/512515.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

cad断点快捷键_CAD中打断于点的快捷键

展开全部Autocad部分快捷键绘图命令PO POINT 点L LINE 直线XL XLINE 构造线PL PLINE 多段线ML MLINE 多线SPL SPLINE 样条曲线POL POLYGON 正多边形REC RECTANGLE 矩形C CIRCLE 圆A ARC 圆弧DO DONUT 圆环EL ELLIPSE 椭圆REG REGION 面域T(MT) MTEXT 多行文本DT TEXT 单行文字3…

华为鸿蒙系统p40,华为鸿蒙OS系统正式亮剑!华为P40再次确认:双打孔+麒麟990+鸿蒙OS...

众所周知,华为Mate 系列、P系列产品一直都是华为高端旗舰机型,在整体外观设计、综合性能、拍照等方面,也都是华为最为顶尖的旗舰机型,但在售价方面却遭到了很多“性价比”用户的吐槽,纷纷吐槽华为Mate系列、P系列产品“…

Flink 在顺丰的应用实践

简介: 顺丰基于 Flink 建设实时数仓的思路,引入 Hudi On Flink 加速数仓宽表,以及实时数仓平台化建设的实践。 本⽂由社区志愿者苗文婷整理,内容源⾃顺丰科技大数据平台研发工程师龙逸尘在 Flink Forward Asia 2020 分享的《Flink…

搭建一个高可用的镜像仓库,这是我见过最详细、最简单的教程

作者 | 小碗汤来源 | 我的小碗汤今天分享一篇搭建一个高可用镜像仓库的教程。详细中夹杂着简单~。Harbor 部署架构图harbor 使用 helm 部署在 k8s 集群中,通过 ingress-nginx 代理。pgsql 采用 Pgpool-II 代理,做主从切换、通过同步流式复制进行数据复制…

onclick 源码_精读:手写React框架 解析Hooks源码

写在开头:去年发表过一篇手写React,带diff算法,异步setState队列的文章,有一位阿里的朋友在下面评论,让我可以用hooks实现一次,也很简单,我当时觉得,这人有病,现在回过头来看&#x…

EMR on ACK 全新发布,助力企业高效构建大数据平台

简介: 阿里云 EMR on ACK 为用户提供了全新的构建大数据平台的方式,用户可以将开源大数据服务部署在阿里云容器服务(ACK)上。利用 ACK 在服务部署和对高性能可伸缩的容器应用管理的能力优势,用户只需要专注在大数据作业…

华为120hz鸿蒙系统,华为亮剑,120Hz+鸿蒙系统+5500mAh,竟然如此销魂

原标题:华为亮剑,120Hz鸿蒙系统5500mAh,竟然如此销魂随着制造工艺的不断成熟,智能手机也迎来了前所未有的发展,同时这也导致了手机厂商们之间的竞争变得愈发的激烈了。众所周知,华为手机是一个深受普通老百…

云上应用系统数据存储架构演进

简介: 回顾过去二十年的技术发展,整个应用形态和技术架构发生了很大的升级换代,而任何技术的发展都与几个重要的变量相关。本文将会给大家分享应用系统数据架构的演进以及云上的架构最佳实践。 作者 | 木洛 来源 | 阿里技术公众号 一 前言 …

随时随地办公新常态 还需安全来相伴

随着网络防护边缘的不断扩展,企业为本已负载过重的内网环境又配置了更多的安全产品,并已成为常态。当下,平均每个企业需要部署和管理45种安全工具,周旋于19种不同的设备以检测和响应每一个网络事件,众多企业为此疲惫不…

python读取单元格部分内容_Python提取表格一定区域的内容

一个是文本文件121432145443252321443214543343254325435436324344324434344545433244324另一个是范围文件1325希望通过Python输出1214321454432523214432145433432543254354343434454...一个是文本文件1 214321 454 43252 3214 43214 5433 432 54325 435436 324 34 43244 34 3…

深入解析 Dubbo 3.0 服务端暴露全流程

简介: 随着云原生时代的到来,Dubbo 3.0 的一个很重要的目标就是全面拥抱云原生。正因如此,Dubbo 3.0 为了能够更好的适配云原生,将原来的接口级服务发现机制演进为应用级服务发现机制。 作者介绍 熊聘,Github账号pin…

jquery将html转换word,HTML代码转word!亲测!可用!!!

现在项目中遇到一个需求,就是一个富文本编辑区中,有echars表格。用户点击保存按钮,需要导出为word文档。因为现在接手的项目,是基于上一个项目的框架。两个项目功能点差不多。但是在导出word这块,是后台java做的。也就…

智能搜索推荐一体化营收增长解决方案

简介: 图数据库GDB提供智能搜索推荐一站式服务,基于达摩院的智能搜索推荐算法和知识图谱技术,助力企业快速过渡冷启动过程,面向业务场景定制化方案,以提升核心业务指标,实现业务营收增长。 方案架构 方案特…

Redis 使用 List 实现消息队列的利与弊

作者 | 码哥字节 来源 | 码哥字节 分布式系统中必备的一个中间件就是消息队列,通过消息队列我们能对服务间进行异步解耦、流量消峰、实现最终一致性。 目前市面上已经有 RabbitMQ、RochetMQ、ActiveMQ、Kafka等,有人会问:“Redis 适合做消息队…

abrels.inc.php_setlist.js

//移动层的类function aListSetMove(){this.Move function(DivID,Evt){if(DivID "") return;var DivObj document.getElementById(DivID);evt Evt?Evt:window.event;if(!DivObj) return;var DivW DivObj.offsetWidth;var DivH DivObj.offsetHeight;var DivL …

阿里云表格存储全面升级,打造一站式物联网存储新方案

简介: 阿里云表格存储全面升级,打造一站式物联网存储新方案 2021年9月1日,阿里云表格存储Tablestore重磅发布新能力:一站式物联网存储IoTstore。该新能力是阿里云表格存储Tablestore面向物联网深度垂直场景进行的一次技术升级&am…

手把手一起 图形化安装 k8s 集群

作者 | 小碗汤来源 | 我的小碗汤今天接着上一节,使用 KuboardSpray 图形化安装kubernetes集群[1],记录了安装时可能遇到的问题。对此项目感兴趣的同学,不妨亲手实践一下~以下记录了安装单节点(单master的集群)&#xf…

Jaeger插件开发及背后的思考

简介: 本文主要介绍Jaeger最新的插件化后端的接口以及开发方法,让大家能够一步步的根据文章完成一个Jaeger插件的开发。此外SLS也推出了对于Jaeger的支持,欢迎大家试用。 随着云原生 微服务的推广和落地,服务监控也变得越来越重…

edittext 监听无效_关于EditText的OnClickListener失效的解决办法

最近开发,遇到一个问题,就是如果EditText只作为显示,不需要编辑文本,但需要点击该布局可以执行其他事件,就会冲突,EditText依然处于文本编辑状态;如:如:有5个EditText&am…

基于 MySQL + Tablestore 分层存储架构的大规模订单系统实践-架构篇

简介: 本文简要介绍了基于 MySQL 结合 Tablestore 的大规模订单系统方案。这种方案支持大数据存储、高性能数据检索、SQL搜索、实时与全量数据分析,且部署简单、运维成本低。 作者 | 弘楠 来源 | 阿里技术公众号 一 背景 订单系统存在于各行各业&#…