腾讯云原生安全新品发布.pdf

1、腾讯云原生安全新品发布新引擎、新功能、新能力主讲人：赵志广目录contentl 云上安全趋势与挑战l 腾讯云原生安全一体化解决方案l 首发漏洞精准防御（漏洞挑战、引擎优势、产品功能）l Web应用防火墙BOT管理全新升级企业上云面临威胁与挑战云安全主流威胁企业上云面临新挑战SaaS身份认证及凭证被盗挖矿木马数据泄密APT攻击API安全加密勒索系统漏洞账户劫持DDos攻击IaaSPaaS身份认证及凭证被盗安全合规高级威胁多云管理应急响应云上安全防护难点开源软件应用增多，开源软件漏洞也随之增多，如：Log4j2、shiro、fastjson 开源软件应用广泛攻击者的视线逐步与业务/数据安全所结合，

2、如：业务逻辑、API问题、越权应用安全左移云原生环境配置不当的应用安全风险项，如：容器逃逸、API配置不当、文件驻留、命令执行云原生配置不当不同端上的防护粒度/处置策略不一致，容易被攻击者进行针对性伪装多端接入业务流量攻击增加，如：CC攻击流量、多源低频CC、BOT爬虫、Sniper Bot,Fuzzer流量攻击增加漏洞管理面临的挑战类别挑战Linux软件漏洞 部分漏洞系统发行商未发布修复包 部分组件升级可能引起其他关联组件异常（如openssl）老旧系统官方已不再维护Web-CMS漏洞 部分漏洞官方未出修复版本 付费软件无法获取源码和修复版本信息 大版本间修复文件可能存在不兼容情况应用漏洞

3、应用类型多、环境复杂，存在源码编译安装等问题，容易影响业务 java类存在jar包嵌套等情况，且涉及相应配置变更，难以实现自动修复java,60%php,15%C/C+,15%其它,10%高危漏洞语言分布javaphpC/C+其它0/1 day 漏洞导致安全事故频发-log4j 安全漏洞导致大量使用 Apache 业务的公司和机构受到影响。-利用漏洞入侵，植入挖矿木马、勒索病毒等，对企业核心业务造成损害。漏洞修复影响业务-大部分漏洞修复都伴随服务的暂停和重启，影响正常业务。-部分漏洞的修复方案治标不治本，只要服务脆弱性存在，就有被攻击的风险。漏洞修复对业务有侵入性，实施成本高，修复时间长用户核

4、心需求企业上云，安全必备避免黑客入侵导致企业数据泄露，服务中断，品牌受损数据被窃取黑客窃取企业数据后公开售卖，客户隐私数据被泄露，造成企业品牌受损和用户流失。业务被中断数据库、文件被篡改或删除，导致服务无法访问，系统瘫痪。被加密勒索黑客入侵服务器后通过植入不可逆的加密勒索软件对数据进行加密，对企业进行金钱勒索。服务不稳定黑客在服务器中运行挖矿程序、DDoS木马程序获取经济利益，消耗大量的系统资源，导致服务器不能提供正常服务。网页被篡改网站面临的威胁严重，网站是政府、企业的形象，因其影响力大，容易成为黑客攻击的目标。合规需求等保2.0标准对安全计算环境的描述中，对入侵防范、恶意代码防范、可信验证

5、等几个方面提出了具体的要求。满足用户刚性需求漏洞管理对主机资产提供漏洞一键检测、修复等功能，帮助用户提前解决漏洞隐患。入侵防护需求解决高频高危威胁，例如：勒索病毒、挖矿木马、爆破、漏洞攻击、web入侵等提供检测和防护功能。资产风险管理支持混合云统一管理，自动发现未经审核资产，外网资产，帮助用户快速管理资产风险全貌。腾讯云原生安全一体化架构（3+1）!#$%&()*!#$%&()*!#$%&()*+,)*+,-.#$%+,-.#$%/#0/#0!12!12-./0123-./012345.678945.6789/#3/#3456456/#78/#789:9:/#;/#;?=?(AB#$%(AB#

6、$%CDEFCDEFGHGH:;:;(IJ(IJKLKLMNNMNNOOPQ$R#$%PQ$R#$%/#ST/#ST;UV;UV/#PQ/#PQWXYZWXYZ/#/#_/#ab/#ab$R$ROOOO云工作负载整体解决方案情报接入策略框架主机安全自动预警客户端支持集成第三方功能模块资产管理镜像安全运行时安全专有云混合云公有云模块定制化需求溯源分析资产管控安全基线日志审计安全运营资产可视化身份+标签隔离威胁检测与响应微隔离私有云漏洞管理文件查杀高级防御文件完整性资产管理威胁检测&响应行为监控安全基线多引擎跨云管控订