2018年5月23-24日,一年一度的腾讯“云+未来”峰会在广州众重装开幕,在企业走向云化和数字化转型的过程中,安全是一切发展的前提和保障。作为中国体量最大、营收最高、承载十亿计用户数据的互联网公司,腾讯在企业内网和企业安全遇到过哪些挑战?如何保障自身的网络安全?面对互联网+的时代,又将如何演绎下一代企业网络的安全?相信这是众多企业cio的兴趣焦点。在24日举行的峰会安全专场论坛上,由腾讯企业it部安全运营中心总监蔡晨现场揭秘腾讯终端安全管理的最佳实践心法。
三大利器助力腾讯终端安全管理
随着ai、大数据、云计算、物联网等前沿技术的发展深刻重构社会的方方面面,意味着企业的终端安全管理进入更高的技术维度。近年来垃圾、钓鱼邮件泛滥,apt入侵和网络攻击迅猛,高级威胁日益演进,传统安全边界正在消失,这都为企业级网络安全提出了新的挑战。2017年5月,wannacry席卷全球,150多个国家和地区、数千家企业和机构至少30万终端受到影响,损失至少80亿美元。但腾讯却在近年多个大规模感染事件中均未受影响,终端防御究竟有何秘诀?
在已操盘腾讯内网安全13年的蔡晨看来,腾讯管理保护的终端超过10w+,日400亿的数据量,年数百万封的钓鱼邮件攻击,如此庞大的体量和数据,需要对企业安全态势有至高、至广、至深的把控。落实到具体管理上,“高可见”、“极速处置”和“云管云控”是腾讯终端安全管理的三大利器。
在当前的安全形势下,蔡晨认为:企业必须高度重视数据安全,构建可视、可控的终端环境,形成和达到高可见的广度和深度,才能透过浩瀚数据,掌控全网态势;同时,必须能够对突发威胁极速处置,追本溯源、杜绝盲点,在第一时间杜绝风险;再通过互联网企业部署的灵活性,以云管云控做到信步云端,达成运筹于云、决胜于端的境界。
腾讯办公安全产品矩阵打造企业新安全标杆
在本次论坛上,腾讯办公安全产品矩阵也首次亮相,产品矩阵旨在从下一代企业网络的维度打造全新的办公体验和管理模式,从管控10w+终端的ioa、到覆盖30w移动终端的itlogin;从存储量已达2亿文件的企业云盘,再到连接安全态势感知与大数据将风险可视化的tsoc平台,四大产品体系均与市面上传统解决方案有所不同,对腾讯企业安全发展发挥着非常重要的意义。2017年,腾讯先于业界一周发现利用xshell后门的,并在一周内将1000+ xshell后门进行了完全清理 ,这就是得益于终端安全管控产品ioa的的深度检测能力。
腾讯企业it中心的安全运营团队在实践中积累了丰富的安全管理经验,蔡晨表示:“针对政企、金融、教育等大型企业的需要,腾讯愿将自身安全的最佳实践成果形成企业终端安全管理产品和解决方案,做政府与企业用户的安全助手,向市场输出全新理念与前沿技术应用,护航行业云上发展,焕启智能安全未来。这也是我们的小梦想。”
从云到端,由自身心法到产业普惠,由腾讯定义的下一代智慧安全正不断落地实现。