地点:深圳 岗位职责: 1、负责腾讯云原生安全产品能力运营工作,持续提升产品安全竞争力; 2、协助解决入侵溯源、病毒木马处理、安全加固、黑客攻击等应急响应问题; 3、梳理攻防事件中的产品表现,发掘产品不足...、安全能力需求和改进建议; 岗位要求: 1、熟悉主机/终端常见安全问题及处置方法,对主机安全、WAF、防火墙等安全产品原理及防御方法有较深入理解; 2、熟悉常见安全漏洞及技术原理,熟悉常见的攻防对抗手段...,具备安全防护实战经验; 3、工作主动,有进取心,乐于持续学习,抗压性强,有良好的服务意识和协调能力; 4、善于沟通表达,思维缜密,有敏锐的洞察力; 5、本科及以上学历,计算机及相关专业,5年以上工作经验
一、日常运营 (一)暴露面管理 多数攻击源于公网暴露面,建议优先做好暴露面的收敛工作,非必要情况不对外暴露。...被动感知: 借助云镜的密码破解、网络攻击监测功能,被动监测对外暴露资产状况,以便快速响应异常。...二、重保 / HW 场景 资产收敛: 精简对外提供的服务,对必须对外开放的应用实施 WAF、云防等安全强化措施,并部署主机安全产品用于主机内入侵检测与防御。...云 API 检测: 鉴于云 API 密钥攻击频繁发生,运用云安全中心治理 AK,借助权限收敛、访问源 IP 审计、AK 异常检测等功能保障安全。...建立云 API 密钥使用管理制度,规范密钥的生成、存储、分发、使用、回收等全生命周期流程,明确各环节责任人,防止密钥泄露风险。
为保障业务上云安全,安全建设也要顺应云原生的发展,一方面是安全系统的研发部署要用拥抱云原生,此前腾讯自研的HIDS/EDR“洋葱”也有分享一些经验(见附录),另一方面是安全运营要分析解决新的安全风险。...本文从安全攻击面出发,以防御视角分享我们在云原生安全运营上的一些实践和思考,欢迎大家交流探讨。...此前已发过一些文章(附录),本文重点介绍在k8s、容器、应用层云原生安全方向的一些安全运营建设思考。...,实施隔离需要卷入业务参与避免影响到业务稳定性,这会增加业务的运维和管理成本,业务的意愿性不强,在实际运营中需要对业务做分类分级,按业务特性、分类和安全等级分别执行不同的安全标准和运营策略。...(4)节点未安装HIDS“洋葱” 接下来就是推动风险收敛,在运营上我们把安全作为云原生成熟度的一个子指标,和资源利用、研发效能工作一同推进;同时需要控制增量风险的收敛——开启PSP策略,PodSecurityPolicy
, 安全科技2021.jpg 统一安全管理 适用场景:云上业务众多,若同时使用多种安全产品,需要构建云上统一安全运营管理平台,提升整体云上安全管理效率。...解决方案:安全运营中心以云上资产中心为基础,打通云上各类安全相关数据,为客户构建覆盖事前、事中及事后各个环节的统一安全运营管理平台。...安全运营中心可针对云上特有的云产品配置风险、异常用户行为及异常 API 调用等进行检测,全面覆盖云上新增的各类安全风险及威胁。...解决方案:安全运营中心可为客户提供云上资产全流程的安全管理平台。...解决方案:腾讯云可为客户提供安全运营中心安全托管服务,以安全运营中心为核心载体,腾讯安全工程师可为客户提供安全运营中心不间断值守、应急处置及定期巡检服务。
腾讯云容器安全服务站在业内最前沿的云原生安全视角,持续为TKE的安全治理提供指导并沉淀了丰富的思考和最佳实践。...本文将结合我们在容器基础镜像方面的安全建设和运营实践,分享我们对于基础镜像的安全治理和安全运营的思考。...容器镜像作为承载云原生应用的重要载体,作为云原生应用生命周期的源头,其安全性对云原生系统的安全有着重要的意义。确保容器镜像的安全性,是实现安全左移最重要的手段之一。...5.总结 本文从基础镜像安全风险治理的角度,介绍了我们在基础镜像安全运营上的一些思路和方法。...容器安全服务产品团队结合业内最大规模容器集群安全治理运营经验打磨产品,推动行业标准及规范的编写制定,并首发《腾讯云容器安全白皮书》,对国内容器环境安全现状进行分析总结,助力云原生安全生态的标准化和健康发展
一、日常运营(一)暴露面管理多数攻击源于公网暴露面,建议优先做好暴露面的收敛工作,非必要情况不对外暴露。...安全组管控:强化安全组管理,一个集群配置一个专用安全组,遵循最小化配置原则,避免开放整个网段,杜绝多台机器共用一个安全组的情况。...被动感知:借助云镜的密码破解、网络攻击监测功能,被动监测对外暴露资产状况,以便快速响应异常。...二、重保 / HW 场景 资产收敛:精简对外提供的服务,对必须对外开放的应用实施 WAF、云防等安全强化措施,并部署主机安全产品用于主机内入侵检测与防御。...云 API 检测:鉴于云 API 密钥攻击频繁发生,运用云安全中心治理 AK,借助权限收敛、访问源 IP 审计、AK 异常检测等功能保障安全。
做云安全运营也有一年多时间了,对云上安全建设和运营有一点粗浅的经验,希望可以抛砖引玉,借此文章能有机会和大佬们交流 安全运营,安全建设方向的经验。...首先我贴一张思维导图,云上安全运营工作主要围绕此图开展,因为我们的身份是云安全乙方,所以不开展SDL工作。 ?...3.2 日常巡检工作 假设网络环境分为专有云区和公有云区,有5个租户,每天都要进行2次安全巡检,那么一天巡检的次数就是10次。...所以作为安全运营工程师应该承担主要责任。 四、安全产品运营 云安全产品运营是我们云安全运营工程的职责之一。租户通过开通/接入申请,我们对安全产品进行接入,配置操作。...(云盾版本升级后,或者同城容灾部署后) 五、编写文档 编写文档,并不是安全运营工程师的主要职责,这个工作应该由安全架构师或者首席安全官来做。但有时候安全团队会选择相信我,让我完成其中一部分文档的编写。
那么,云时代大趋势下,安全运营工作衍生出了哪些新变化?从被动式防御到自适应实时监测与响应、智能安全编排与自动化,新一代网络安全运营架构涌现出了哪些令人雀跃的新特征、新技术?...、腾讯安全SOC产品总监刘桂泽等数位安全运营领域资深专家,于3月27日齐聚在腾讯安全思享会,围绕“云时代下SOC的变革与演进”的主题进行了深入探讨,共同探索云时代安全运营的建设之道。...01 Cloud SOC—云时代让安全运营工作焕发新生 在题为《Cloud SOC—云时代让安全运营工作焕发新生》的演讲中,腾讯安全 SOC 产品负责人肖煜为大家带来了云时代下 SOC 运营存在的问题与解决秘诀...其中,“事多”体现在事件量大,云时代之后这个问题依然存在,大量安全事件堆积难以处置,让安全运营人员疲于奔命。...在云这方面,Cloud SOC 的 CSPM(云安全态势管理)是指云安全风险配置化的管理检查,利用此机制对云上资产进行自动化检查,不符合要求的配置会被平台识别为风险资产,并提醒安全运营人员。
第三,谈到安全运营其实有两个比较核心的主题,一个是“资产”,另一个就是“威胁”。那么在安全运营中,云上的“威胁”的概念也是需要扩大的。...云上安全运营新诉求 正是因为有了上面这些变化和挑战,我们在做云上安全运营的时候就会有一些新的诉求。...云原生的安全运营体系架构 这是我们提出的一个叫“IPMDR”的安全运营体系架构,它会分散在我们日常做安全运营的三大核心环节中,就是“事前安全预防”、“事中监测与检测”以及“事后响应处置”。...一个中心和三个基本点 总结下来,构建云时代安全运营体系其实就是一个中心和三个基本点,首先我们应该以云原生的思路去构建云安全运营体系,而不是把传统的安全运营体系搬到云上,否则很难应对云上一些特有的风险。...;第三个就是“自动化”,它是云时代安全运营的基本手段,实际上就是云给安全运营带来的一种便利,因为在传统的体系下想要做到真正的自动化其实还是蛮难的。
云上安全运营新诉求 正是因为有了上面这些变化和挑战,我们在做云上安全运营的时候就会有一些新的诉求。...云原生的安全运营体系架构 这是我们提出的一个叫“IPMDR”的安全运营体系架构,它会分散在我们日常做安全运营的三大核心环节中,就是“事前安全预防”、“事中监测与检测”以及“事后响应处置”。...一个中心和三个基本点 总结下来,构建云时代安全运营体系其实就是一个中心和三个基本点,首先我们应该以云原生的思路去构建云安全运营体系,而不是把传统的安全运营体系搬到云上,否则很难应对云上一些特有的风险。...而三个基本点,第一个是“安全左移”,是云时代安全运营的基本前提,我们一定要有事前感知和风险检查的能力;第二个“数据驱动”,是云时代安全运营的基本要求,我们把分散在各个云平台、云产品上的数据进行收集,然后再进行统一的纳管...;第三个就是“自动化”,它是云时代安全运营的基本手段,实际上就是云给安全运营带来的一种便利,因为在传统的体系下想要做到真正的自动化其实还是蛮难的。
直播预告 7月15日(周三)19:30 腾讯云大学将邀请 腾讯安全高级工程师 耿琛 带来“产品安全公开课”第二课 如何构建云时代的云原生安全运营中心 戳“阅读原文”或扫描“海报二维码”即可预约直播哦...~ 腾讯云大学公众号 长按识别二维码关注 “腾讯云大学” 了解更多免费、专业 行业最新技术动态分享 戳“阅读原文”即可预约直播噢!
安全运营中心(SOC)是一种自动化的高效平台,已被众多企业所采纳作为其安全运营的得力助手。但是,在SOC平台的运营过程中,却难免会遇见一些难题。...前几日,ISACA网络研讨会成功举行,会议的重点即安全运营中心的治理。本文将会议整理为问答形式,帮助企业获得SOC运营的提示以及了解SOC平台的趋势。...我不指望这方面在短时间内会有什么大规模的变化,但随着企业采用更多的公共云,这些领域的自动化自然也会随之增长。 Q:SIEM和SOC之间的区别是什么?...这就是为什么当我听到 SOC-as-a-service(安全运营即服务)时,总是感到有点奇怪。我个人更喜欢MDR这个词。 Q:如果我们不能把顶级攻击者赶出我们的网络,那公司该如何应对这种风险?...虽然有很多供应商疯狂地夸大其词,称他们的ML/AI工具如何帮助安全分析师顺利解决问题。然而,正如人工智能在其他领域逐步发展去帮助人类一样,网络安全领域中的AI也需要发展。
例如前段时间广受影响的重大漏洞的爆发,可以说是云原生架构下安全建设和安全运营面临的一次大考。 本文将以该高危任意代码执行漏洞作为案例,分享云原生架构下的安全建设和安全运营的思考。...1.3云原生架构下安全运营的挑战和优势 从上述漏洞处置的过程我们可以发现,云原生架构下在漏洞的处置修复上,容器环境既面临一定的挑战,同时也有着一定的优势。 1.3.1挑战 1)镜像数量大。...这次漏洞的爆发,给我们在云原生安全建设和运营上敲响了警钟,以该事件作为切入点,企业在云原生架构的落地过程中,需要系统全面的考虑安全能力的建设和运营了。...我们将在下一篇文章中,结合自身实践,系统的分享我们对于云原生架构下安全建设和安全运营的思考。...容器安全服务产品团队结合业内最大规模容器集群安全治理运营经验打磨产品,推动行业标准及规范的编写制定,并首发《腾讯云容器安全白皮书》,对国内容器环境安全现状进行分析总结,助力云原生安全生态的标准化和健康发展
因此,我们的管理目标是建立面向云数据中心的IDC运营安全风险管理体系,全面审视现有的运营安全隐患、风险及威胁,制定和执行安全管理措施,以期达到现场运营零安全事故。...二、IDC运营安全管理架构 腾讯IDC安全遵循了现有的组织架构,明确了数据中心经理为所辖IDC机房运营安全第一责任人。...Ø 外包现场主管: 承担背靠背的IDC运营安全现场管理职责。 Ø 外包安全员:IDC运营安全现场执行角色。 Ø 区域安全员:经过国家安全认证的腾讯安全专家的角色,对各自片区的安全工作进行技术指导。...主要涉及的岗位 三、IDC运营安全运作模式 在长期的运营实践中,我们发现IDC运营是综合性很强的领域,跨行业特点明显:至少覆盖IT运营、电气设备运营、暖通运营,并与物业管理(保洁安保)及周边公共服务单位关系密切...而现场运营人员的标准化日常运营操作,特别是基础设施运营的严格标准化操作,是保障人身安全的基础。 第二部分:数据安全:IDC数据安全关注在现场运营不同场景中可能带来的数据风险隐患。
前言 前一篇文章《从重大漏洞应急看云原生架构下的安全建设与安全运营(上)》中,我们简要分析了对于重大安全漏洞,在云原生架构下该如何快速进行应急和修复,以及云原生架构对于这种安全应急所带来的挑战和优势。...事件过后我们需要痛定思痛,系统的来思考下,面对云原生架构如何进行有效的安全建设和安全运营,使得我们在安全事件的处置上可以做到游刃有余。...本文将结合我们的安全建设和安全运营实践,系统的分享我们对于云原生架构下安全建设和安全运营的思考。 云原生架构下的安全建设与安全运营 安全运营是目标,安全能力是手段。...云原生架构下的安全能力建设和运营,其实是一个很大的命题,限于篇幅本文不会完全覆盖。本文主要围绕log4j2漏洞这个典型场景,从安全运营的视角,分析安全能力建设的必选项。...这是云原生架构下安全运营的一个挑战,同时云原生架构本身也提供应对这种挑战的优势。
前言: 前一篇文章“从重大漏洞应急看云原生架构下的安全建设与安全运营(上)”中,我们简要分析了对于重大安全漏洞,在云原生架构下该如何快速进行应急和修复,以及云原生架构对于这种安全应急所带来的挑战和优势。...事件过后我们需要痛定思痛,系统的来思考下,面对云原生架构如何进行有效的安全建设和安全运营,使得我们在安全事件的处置上可以做到游刃有余。...本文将结合我们的安全建设和安全运营实践,系统的分享我们对于云原生架构下安全建设和安全运营的思考。 2、云原生架构下的安全建设与安全运营 安全运营是目标,安全能力是手段。...云原生架构下的安全能力建设和运营,其实是一个很大的命题,限于篇幅本文不会完全覆盖。本文主要围绕log4j2漏洞这个典型场景,从安全运营的视角,分析安全能力建设的必选项。...这是云原生架构下安全运营的一个挑战,同时云原生架构本身也提供应对这种挑战的优势。
即使在云平台中,安全漏洞和潜在的网络攻击也是不可避免的。每个云计算提供商都使用不同的配置选项和参数。用户有责任学习和理解承载其工作负载的平台如何应用这些设置。...业务用户、部门和其他实体必须遵守业务的既定标准,以消除漏洞并保持整个组织的安全。 云计算环境中与安全性有关的弱点或缺陷可能会给企业带来沉重打击。在网络攻击者进行攻击之前,企业需要找出其薄弱环节。...有些企业认为云计算可以自动保护其工作负载和数据免受攻击、盗窃和其他不当行为侵害,这是一种错误的想法。因为即使在云平台中,安全漏洞和潜在的网络攻击也是不可避免的。...但是那些不精通安全标准的人常常会误解安全选项——留下可利用的云漏洞。在许多情况下,这种“影子IT”部署甚至可能永远不会识别或报告漏洞。这使得企业在损失发生很久之后才有机会缓解问题。...云计算和其他外部API应该受到同样的审查。避免使用不符合既定安全准则的外部API。 5.违规 在云计算服务的应用中,云计算提供商负责云平台的安全性,而客户负责其数据的安全性。
但同时,云上客户也将需要应对云上特有的新型威胁,例如异常的云用户操作及异常的云API调用等。 ✍ 传统的安全运营体系在这些新的挑战下存在哪些问题?...✍ 云时代安全运营体系建设的一个中心和三个基本点 面对云上安全的新挑战,我们认为云上安全体系建设的安全理念、产品技术及管理思路都需要升级,需要构建云原生的安全运营体系。...那么如何构建云时代的安全运营体系,我们认为应当首先做到“一个中心、三个基本点”,如下图: 构建云时代的安全运营体系应当“以云原生为中心思想,以安全左移为基本前提,以数据驱动为基本要求、以自动化为基本手段...✍ 云原生的安全运营体系如何构建? 结合腾讯自身安全运营经验及广泛的云上客户调研,腾讯安全总结出以下云原生安全的IPMDR体系,帮助公有云客户全面建设云上安全运营体系,提升云上安全水平。...最后,在事前、事中及事后全程需建立全程的安全可视体系,例如仪表盘监控、大屏监控、安全报表等,以降低安全运营管理难度,提升安全运营效率,让云上安全态势可视可感知。
0x01 传统蜜罐 传统蜜罐在安全运营当中,起到防御与威胁发现的作用。...构建安全防御系统,需要各种安全工具链提供支持,蜜罐系统是安全防御工具链中重要的工具,选用几款优秀的蜜罐系统,应用于安全运营实践过程,对防御工作很必要,蜜罐可以分别部署于内、外网环境当中,这一次介绍的是HFIsh...蜜罐系统属于安全系统中的一个子系统,在安全运营过程中, 需要将蜜罐系统与整个安全防御体系进行融合,将蜜罐系统、TDP流量分析系统、SIEM事件管理系统、SOC运营系统进行协同,最后成为整SOC安全运营系统功能的一部分...包括从本地数据库,迁移到使用云上MySQL也是没问题的,这样相当于分布式蜜罐的报警,可以聚合在TDP流量分析平台上,本地数据都放到云的MySQL上做集中管理。...0x06 总结 所有子系统的威胁事件管理,可以类似HFish蜜罐接入SOC系统一样,将安全运营人员对蜜罐高频操作的威胁确认、统计、等高频常用工作,融合到SOC 系统中,形成子威胁系统在SOC系统中,对应安全运营角色
图片安全运营中心是腾讯云原生的统一云安全运营平台,可提供互联网攻击面测绘、云安全配置风险检查、流量入侵检测、泄露监测,日志审计等云上基础安全能力,为客户提供上云后的基本安全保障。...威胁告警统一运营将云上各个安全产品检测出的安全事件进行统一采集与存储,并结合腾讯安全运营经验,对威胁告警进行事件分析、情报分析,帮助客户筛选高价值告警并完成事件溯源。...快速处置与自动化响应在云上针对各类威胁和安全问题推动快速处置,帮助客户更高效的完成运营工作,同时结合自动化响应剧本能力,对安全问题实现自动化处置。...安全运营中心用途广泛随着攻击手段的不断升级和安全监管要求的不断提高,客户面临的安全形势日益严峻,对客户的安全运营管理也提出了越来越高的要求,需要专业的托管服务实现安全体系的建设与运营管理。...解决方案腾讯云可为客户提供安全运营中心安全托管服务,以安全运营中心为核心载体,腾讯安全工程师可为客户提供安全运营中心不间断值守、应急处置及定期巡检服务。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
