记者 | 崔鹏
在云服务市场不断扩大的背景下,云平台承载了越来越多企业的重要数据与用户关键业务。随着各类威胁和攻击不断升级,企业面临的安全挑战也越来越大。
根据腾讯云安全中心监测数据,截至11月9日,累计披露的漏洞达2.5万个,其中高危漏洞超过4000个,主动修复的用户则小于20%。
除了常规攻击外,复杂攻击也日益增多。今年以来,腾讯云安全中心监测到200起以上的复杂攻击事件,攻击者多通过BOT、养号、恶意注册、CC攻击等高级攻击手段进行攻击。
为此,腾讯安全团队于11月8日正式推出腾讯云安全中心产品,并对腾讯云防火墙、腾讯云WAF、腾讯云主机安全三款产品进行了升级。
腾讯安全副总经理董文辉表示,腾讯安全在2022年累计拦截攻击超过1.5万亿次,覆盖全球26个地区,服务超过100万家客服。
“我们发现仅有不到15%的客户配备了安全运营团队,且其中只有23%具有专业安全背景。”董文辉告诉界面新闻等媒体,网络安全仍处于“敌强我弱”的状态,呈现漏洞多攻击多、安全门槛高和安全人员严重不足的三大特点。
作为应对方案,腾讯云安全中心将这类安全问题简化成三个步骤,一键实现资产管理、风险预防以及攻击告警的处置。攻击发生后,企业的安全团队不需要做各种复杂的配置和检查,用云安全中心就可以解决大部分安全问题。
腾讯安全高级产品经理周荃以此前轰动全球的log4j漏洞为例,从漏洞的爆发到企业检测受影响的资产、开启防护的补丁,再到最终漏洞的修复或者隔离,企业一般需要在至少5款产品中进行数十项的操作配置,整个流程往往需要花费180个小时以上。而在腾讯云安全中心,整个流程可缩短至2小时以内。
除了这款新产品之外,腾讯云对已有的三款云安全产品也进行了升级。
腾讯云防火墙是一款云原生的SaaS化防火墙,本次升级重心在于弹性扩展性能和防护边界方面,同时新增了零信任接入和防护能力,升级蜜罐服务和威胁情报能力,能够一键处置、快速溯源。
新一代腾讯云WAF在架构、方案、引擎、BOT能力及API能力上都有所更新。据悉其拥有近3000条防护规则,可提供更加精细化的流量管理,并支持内网CLB、公网CLB、微信网关、CDN、API网关等多种接入方式。
此外,腾讯云主机安全也推出了重要的功能更新,在漏洞防御方面发布RASP+“泰石漏洞引擎”。该产品首创漏洞自动防御+免重启技术,支持一键防御0Day/Nday漏洞攻击,轻量架构让性能提升60倍,免重启技术可即开即用。
腾讯安全副总经理云原生安全的研发负责人龙海告诉界面新闻等媒体,泰石引擎不仅是基于规则库的检测,还可以做到基于攻击行为的检测,尤其在反序列化类漏洞,可以提供在发布0day前就可以捕捉到相关攻击行为。