腾讯 从技术角度看腾讯云原生安全一体化.pdf

《腾讯 从技术角度看腾讯云原生安全一体化.pdf》由会员分享，可在线阅读，更多相关《腾讯 从技术角度看腾讯云原生安全一体化.pdf（18页珍藏版）》请在三个皮匠报告上搜索。

1、从技术角度看腾讯云原生安全一体化龙海主讲人：从技术角度看腾讯云原生安全一体化 行业面临的主要问题 腾讯云原生安全单品核心能力进展 腾讯云原生安全解决方案3+1一体化架构行业面临的主要问题1.防火墙从网络维度分析流量，检测log4j漏洞攻击流量并进行阻断。2.WAF从WEB应用维度分析应用流量，检测log4j漏洞攻击。3.主机容器安全检测主机容器资产，发现存在log4j漏洞的资产，进行修复。从log4j漏洞攻击看行业产品防护情况Log4j漏洞防火墙网络风险/事件流量防御引擎网络IP资产WAF应用风险/事件应用防御引擎应用域名资产主机安全/容器安全主机/容器风险/事件漏洞检测和修复引擎主机/容器资

2、产1.单品没有全局资产和风险视角；2.防护没有形成联动闭环；3.缺乏风险/事件关联分析、溯源分析、自动响应等高阶安全能力。行业面临的主要问题：没有全局视角，产品联动弱，缺乏高阶安全能力Log4j漏洞防火墙网络风险/事件流量防御引擎网络IP资产WAF应用风险/事件应用防御引擎应用域名资产主机安全/容器安全主机/容器风险/事件漏洞检测和修复引擎主机/容器资产腾讯云原生安全解决方案3+1一体化架构腾讯云原生安全3+1一体化腾讯云原生安全3+1:云防火墙，WAF，主机容器安全+安全中心通过原子能力插件化串联起各安全产品，为客户提供网格化的安全能力；安全中心汇集各单品数据，提供中心化全面的资产视角，场景

3、视角，事件视角。并且提供关联分析，溯源等高阶能力。安全中心大资产中心TIGA引擎大场景中心大事件中心主机安全资产插件事件插件场景插件云防火墙资产插件事件插件场景插件容器安全资产插件事件插件场景插件WAF资产插件事件插件场景插件自有功能自有功能自有功能自有功能情报中心+安全服务安全情报VDC重保资产插件l计算资产、网络资产、存储资产l资产发现、资产变更、资产分组l资产暴露面与风险管理事件插件l应急处置、入侵溯源、安全报告与可视化场景插件l应急漏洞、挖矿木马、勒索病毒、暴力破解l重保、等保合规腾讯云原生安全一体化架构（3+1）产品一体化：安全中心TIGA引擎安全能力一体化安全情报VDC重保防火墙W

4、AF主机安全容器安全技术架构一体化统一资产数据统一云原生技术栈，一码多平台统一日志存储统一风险分析统一事件关联计算运维体系一体化统一告警事件管理统一运维监控平台统一故障响应流程统一演练体系腾讯云原生安全3+1资产一体化全面透视资产和风险全貌打通资产防护状态闭环，一键联动各产品开启防护能力腾讯云原生安全3+1一体化全面提升风险联动能力l 基于“三道防线”传递漏洞场景下的安全防护体系与价值l 连接各产品原子能力，一键化处理应急漏洞的检测、防护与修复腾讯云原生安全3+1：一体化提升高阶安全能力亮点能力（治病根，管病例）高级能力（治病）核心能力（看病，买保险）基础能力（建基建，盖医院）3高阶能力一体化

5、运营l统一事件中心：事件管理，事件调查l更多原子能力集成l报表中心、安全可视化、流量可视化l多账号管理2围绕场景化串联各产品原子能力l应急漏洞一站式响应与修复l挖矿、勒索、重保场景最佳实践一站式闭环1围绕资产和立体防护场景，搭防线l集中梳理用户云上业务与资产，先拉防线l梳理资产风险与暴露面，联动安全策略加固防护0为一体化打基础l集中梳理用户云上业务与资产，先拉防线l梳理资产风险与暴露面，联动安全策略加固防护腾讯云原生安全单品核心能力进展主机/容器安全核心能力进展：腾讯安全RASP-泰石漏洞防御引擎漏洞出现漏洞补丁漏洞修复泰石漏洞防御引擎-阻断漏洞攻击真空期泰石漏洞防御引擎支持主流应用稳定性性能

6、漏洞运营能力漏洞信息收集专家分析自动化分析红蓝军腾讯安全实验室运维监控系统性能监控崩溃监控云控机制降级机制回滚机制引擎优势免重启技术安装过程无需用户参与无需修改应用配置、重启服务精准防御，0DAY原生免疫提取典型特征：调用栈、参数、执行命令等特征稳定性高：不受流量加密、变形影响高性能插件不到400KB规则预编译，无运行时AST，效率高采用ASM插装+接口技术，替代反射技术，性能提升60倍高可靠百万量级CVM开启防御插件、稳定运行千万核容器开启防御插件、稳定运行主机、容器统一防御一套框架同时支持主机和容器世界顶级攻防