筑牢企業(yè)安全最后一道防線 騰訊主機安全旗艦版重磅發(fā)布

摘要： 未來，騰訊云主機安全產(chǎn)品，還將依托騰訊20多年的攻防實戰(zhàn)經(jīng)驗和數(shù)千客戶的最佳實踐，不斷優(yōu)化和迭代，進而持續(xù)提升企業(yè)云上安全防護能力！

2022年1月9日下午，“騰訊主機安全旗艦版”發(fā)布會在線上召開。煥新升級的云主機安全旗艦版，以新引擎、新能力、新體驗為特點的云原生安全能力，助力入侵檢測、入侵溯源、文件查殺、漏洞管理及安全預(yù)警，為企業(yè)打造云上安全防護閉環(huán)。
發(fā)布會上，數(shù)世咨詢創(chuàng)始人李少鵬、信通院云原生安全專家杜嵐、騰訊安全資深產(chǎn)品專家張殷、騰訊安全科恩實驗室安全專家任一林、騰訊安全云鼎實驗室產(chǎn)品專家陶芬、騰訊安全反病毒實驗室安全專家畢磊、豌豆思維應(yīng)用安全負(fù)責(zé)人廖翰暉、小花科技信息安全專家羅丁華等資深安全專家，發(fā)表了前瞻性和技術(shù)性的精彩演講。

【主機安全旗艦版發(fā)布會嘉賓】

七大核心引擎打造云主機安全旗艦版
“當(dāng)前，云原生安全威脅凸顯，‘云數(shù)融合、云算融合、云智融合’不斷深化，云原生進入黃金發(fā)展期，傳統(tǒng)基于邊界的安全防護模型，已無法滿足云原生架構(gòu)下的安全需求，亟需構(gòu)建云原生安全防護體系。”信通院云原生安全專家杜嵐表示，隨著安全技術(shù)的主導(dǎo)力量從單邊走向多元，云服務(wù)商與安全廠商必將加強深度合作，進一步豐富和完善云原生安全生態(tài)。
云主機安全作為企業(yè)基礎(chǔ)安全的最后一道防線，是云原生安全生態(tài)的重要一環(huán)。此次發(fā)布的騰訊云主機安全旗艦版，順應(yīng)了當(dāng)前云主機安全防護的新需求，依托七大核心引擎，助力企業(yè)高效應(yīng)對安全合規(guī)、高級威脅、多云管理、應(yīng)急響應(yīng)等在內(nèi)的云上安全新挑戰(zhàn)。
據(jù)騰訊安全資深產(chǎn)品專家張殷介紹，騰訊安全基于用戶核心需求，從“預(yù)防→防御→檢測→響應(yīng)”四個階段構(gòu)建主機安全防護體系。同時，云主機安全旗艦版依托七大核心引擎、百萬級終端防護、百億威脅數(shù)據(jù)，幫助企業(yè)實時防護核心資產(chǎn)安全，滿足等保合規(guī)、資產(chǎn)風(fēng)險管理及入侵防護需求。
張殷表示：“旗艦版新增安全播報、安全防護模塊，支持混合云統(tǒng)一管理，幫助企業(yè)實現(xiàn)資產(chǎn)可視化，并提供一鍵檢測、自動修復(fù)、鏡像快照功能，實現(xiàn)分鐘級漏洞檢測效率，在優(yōu)化掃描性能的同時提升精準(zhǔn)度，讓安全更簡單！”

【騰訊云主機安全旗艦版七大核心引擎】

專家解讀旗艦版核心技術(shù)
在今天發(fā)布會的技術(shù)詳解環(huán)節(jié)，來自騰訊安全科恩實驗室、云鼎實驗室、反病毒實驗室的專家，依次對云主機安全旗艦版BinaryAI引擎、容器安全、TAV反病毒引擎的技術(shù)優(yōu)勢和攻防實踐進行了生動、詳細的分享。
騰訊安全科恩實驗室安全專家任一林分享了BinaryAI引擎的成功經(jīng)驗，該引擎在挖礦木馬檢測上的準(zhǔn)確率達到96%+。面對迅猛發(fā)展的挖礦木馬攻擊，傳統(tǒng)挖礦木馬識別方法缺乏時效性、漏報率高、容易對抗。任一林表示，基于Binary AI的挖礦木馬識別，擁有最大最全的訓(xùn)練數(shù)據(jù)和SOTA神經(jīng)網(wǎng)絡(luò)架構(gòu)，可實現(xiàn)挖礦組件函數(shù)庫自動化篩選，依據(jù)15000+來自真實場景的人工標(biāo)注的軟件樣本，其正常軟件誤報率低于1%。
騰訊安全云鼎實驗室產(chǎn)品專家陶芬分享了“騰訊云千萬核規(guī)模容器應(yīng)用下的安全建設(shè)和運營實踐”。據(jù)《騰訊云容器安全白皮書》和云鼎實驗室黑產(chǎn)監(jiān)控顯示，半數(shù)企業(yè)經(jīng)歷著容器安全事件，Docker Hub中單個惡意鏡像最高傳播量高達1900萬次，黑產(chǎn)鏡像累計傳播量達到1.9 億次。
陶芬表示：“騰訊云容器安全體系依據(jù)安全能力原生化、安全左移、安全防護全生命周期、零信任架構(gòu)四大原則，實現(xiàn)了鏡像安全管控、容器集群安全風(fēng)險管控、容器運行時安全防護、資產(chǎn)定位及追溯，目前騰訊內(nèi)部容器應(yīng)用規(guī)模已達1600+集群和12W+節(jié)點。”
此外，騰訊安全反病毒實驗室安全專家畢磊，對騰訊云主機安全能力云上Webshell攻防實踐進行了詳解。畢磊提到，TAV引擎匯聚了騰訊多年惡意軟件對抗經(jīng)驗和騰訊安全產(chǎn)品核心殺毒能力，作為主機安全兵器庫之一，其在靜態(tài)分析、虛擬執(zhí)行、動態(tài)分析方面實現(xiàn)了突破與創(chuàng)新，打破了傳統(tǒng)檢測方案強規(guī)則、弱對抗、重運營的局限性，是WebShell的克星。

【騰訊安全云工作負(fù)載平臺能力圖譜】

助力企業(yè)實現(xiàn)安全防護閉環(huán)
發(fā)布會實戰(zhàn)案例分享環(huán)節(jié)，豌豆思維應(yīng)用安全負(fù)責(zé)人廖翰暉和小花科技信息安全專家羅丁華，分享了騰訊云主機安全在實踐落地層面的優(yōu)越性能。廖翰暉表示，通過利用騰訊云主機安全產(chǎn)品云鏡，公司實現(xiàn)了對惡意文件的發(fā)現(xiàn)和處置，同時借助HIDS的資產(chǎn)指紋監(jiān)控、文件查殺、高危命令功能，可快速發(fā)現(xiàn)存在漏洞的第三方組件，快速修復(fù)、處置安全漏洞以及對危險命令進行高效攔截。
小花科技羅丁華以安全漏洞事件為例，分享了騰訊容器安全服務(wù)在容器資產(chǎn)管理、鏡像安全、運行時入侵檢測等方面的安全功能。騰訊云主機安全在實戰(zhàn)中，僅用5分鐘便完成云上全量資產(chǎn)的安全漏洞檢測，同時騰訊云容器安全從鏡像層面實現(xiàn)了對安全漏洞的主動檢測，完成了全量資產(chǎn)的修復(fù)驗證。
目前，騰訊云主機安全產(chǎn)品已廣泛覆蓋于金融、媒體、汽車、交通、電商、教育等泛互聯(lián)網(wǎng)行業(yè)，并在頭豹&沙利文《2021年中國云主機市場安全報告》中蟬聯(lián)領(lǐng)導(dǎo)者象限。未來，騰訊云主機安全產(chǎn)品，還將依托騰訊20多年的攻防實戰(zhàn)經(jīng)驗和數(shù)千客戶的最佳實踐，不斷優(yōu)化和迭代，進而持續(xù)提升企業(yè)云上安全防護能力！