据理解,过去几年,企业的云上业务规模增长迅猛,稠浊云、多云逐渐成为企业普遍选择的支配办法,数据显示有近8成的上云企业选择稠浊云的办法。但在稠浊云的利用趋势下,安全运营团队须要对接多个云,API滥用和干系数据透露风险也将翻倍。
针对这一寻衅,腾讯云推出“全域安全”办理方案与腾讯云AI安全助手,据理解,腾讯云AI安全助手能高速提效,以漏洞修复为例,以往漏洞处理至少须要2-3天、20多次操作,安全助手将对话简化为3次即可修复漏洞
云安全趋势暨腾讯云安全年度产品发布会。
API滥用和干系数据透露翻倍
万企上云时期,随着企业对云原生等技能的深度运用,多云技能架构得到了快速发展。据中国信通院《2023年稠浊云发展调查》数据显示,调研的上云企业中,利用稠浊云的企业占比达到75.5%,并且有59.3%的企业表示估量将在未来一年内加大在稠浊云的投入。
中国信通院云大所开源和软件安全部副主任、中国通信标准化协会TC608云安全事情组组长孔松在发布会上表示,稠浊云具有支配灵巧、本钱低、最大化整合现有资产、促进业务创新等显著上风,随着数字化进程推进,稠浊云已逐渐成为企业普遍选择的支配办法。
不过,多云/稠浊云支配会让安全运营的繁芜度进一步提高。据孔松先容,一方面是管理更加繁芜,安全运营团队须要同时对接多个云的安全体系,企业内部又涉及多个部门和多个安全工具,难以实现统一的安全管理。另一方面是安全风险更加繁芜,跨云连接面临极大的数据安全风险,据信息技能研究和剖析公司Gartner预测,到2024年API滥用和干系数据透露将翻倍。
腾讯云安全产品卖力人周荃表示,企业的网络环境可以分为业务环境和用户环境,安全的繁芜度每每就表示在两个环境的交互是纷繁多样的,乃至是不可见的。而安全运营团队每每规模都不大,但却须要同时要对接和整合多云、多个安全厂商的不同安全产品,这会让安全运营面临巨大的事情负荷,乃至和多云、稠浊云的业务架构的初衷背道而驰。
小红书网络安全卖力人林敏就在发布会上表示,作为多云支配企业,如何在多云架构下稳定承接高流量的交互,坚持业务稳定,是小红书云上安全培植的重点。林敏还提到,多云支配让小红书实现多活、冗余备份和容灾,但同时也增加了资产的暴露面和数据调用的安全风险,因此须要构建风险可视化、安全能力标准化的安全体系。
AI安全助手3次对话修复漏洞
在会后群访中,腾讯云安全副总经理董文辉表示,他不雅观察到,未来云用户将持续降本增效,多云架构也会成为趋势。同时从腾讯云客户的基本情形来看,包括电商、游戏、内容等干系企业会越来越多地选择出海,在这种情形下,用户会须要标准化、统一化的掩护、运营方案。
今年,腾讯云安全已升级发布“全域安全”办理方案,将云安全中央与主机安全合二为一,企业可在安全底座上层“乐高式“搭建安全产品模块,实现公有云、稠浊云、自研云的多云统一管理,以及横跨生产网、办公网、互联网的三位一体防护,即“全域安全”。
此外,值得一提的是,发布会上腾讯云安全首次对外发布了AI安全助手。据腾讯安全科恩实验室高等安全研究员唐祺壹先容,腾讯云安全在通用模型根本上,投喂安全知识语料库二次演习出安全大模型,并且基于安全大模型打造了一款腾讯云AI安全助手,覆盖告警阐明、漏洞修复、日志处理、智能客服等四大能力,产品将会在2024年1月全量正式上线。
据悉,腾讯云AI安全助手紧张办理两大类的需求。一类是高频场景,即确定性的、重复的事情可以交给AI来完成,例如封禁一个IP、封禁10000个IP、封禁过去30天攻击过我的高危告警IP等确定性事宜,企业可以通过AI安全助手在一次对话间完成处理;而面对须要安全专业能力和履历判断的硬核场景,如告警阐明、事宜溯源剖析、应急相应等,腾讯云AI安全助手也能赞助办理。
此外,据理解,腾讯云AI安全助手提升了产品体验和交互效率,以漏洞修复为例,以往漏洞处理至少须要2-3天、20多次操作,AI安全助手将对话简化为3次即可修复漏洞;安全助手还提升了产品的安全能力,当攻击者常日会通过样本的快速变种绕过安全产品的防护,AI安全助手则可以快速生成规则,提升样本的检出率。
董文辉还向南都表示,虽然用户在云安全上有通用需求,但细分到各领域时,云安全需求又会存在一些差异。在电商领域,用户会关注竞争对手是否会盗走价格表、是否会在关键购物活动节点上履行攻击、是否有黑客将设置干系程序薅优惠券羊毛扰乱活动秩序;在游戏领域,用户会关注来自竞争对手的黑客打单;在出行领域,用户更关注端到真个数据安全。
采写:南都 林文琪