学习
实践
活动
工具
TVP
写文章

安全】腾讯公有发布新SOC安全运营中心“驱动威胁运营”革命性功能!

安全科技2021.jpg 统一安全管理 适用场景:上业务众多,若同时使用多种安全产品,需要构建上统一安全运营管理平台,提升整体安全管理效率。 解决方案:安全运营中心以上资产中心为基础,打通上各类安全相关数据,为客户构建覆盖事前、事中及事后各个环节的统一安全运营管理平台。 安全运营中心可针对上特有的产品配置风险、异常用户行为及异常 API 调用等进行检测,全面覆盖上新增的各类安全风险及威胁。 解决方案:安全运营中心可为客户提供上资产全流程的安全管理平台。 解决方案:腾讯可为客户提供安全运营中心安全托管服务,以安全运营中心为核心载体,腾讯安全工程师可为客户提供安全运营中心不间断值守、应急处置及定期巡检服务。

36841

原生——容器和应用安全运营实践思考

为保障业务上云安全安全建设也要顺应原生的发展,一方面是安全系统的研发部署要用拥抱原生,此前腾讯自研的HIDS/EDR“洋葱”也有分享一些经验(见附录),另一方面是安全运营要分析解决新的安全风险。 本文从安全攻击面出发,以防御视角分享我们在原生安全运营上的一些实践和思考,欢迎大家交流探讨。 此前已发过一些文章(附录),本文重点介绍在k8s、容器、应用层云原生安全方向的一些安全运营建设思考。 ,实施隔离需要卷入业务参与避免影响到业务稳定性,这会增加业务的运维和管理成本,业务的意愿性不强,在实际运营中需要对业务做分类分级,按业务特性、分类和安全等级分别执行不同的安全标准和运营策略。 (4)节点未安装HIDS“洋葱” 接下来就是推动风险收敛,在运营上我们把安全作为原生成熟度的一个子指标,和资源利用、研发效能工作一同推进;同时需要控制增量风险的收敛——开启PSP策略,PodSecurityPolicy

45530
  • 广告
    关闭

    热门业务场景教学

    个人网站、项目部署、开发环境、游戏服务器、图床、渲染训练等免费搭建教程,多款云服务器20元起。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    腾讯百万容器镜像安全治理运营实践

    腾讯容器安全服务站在业内最前沿的原生安全视角,持续为TKE的安全治理提供指导并沉淀了丰富的思考和最佳实践。 本文将结合我们在容器基础镜像方面的安全建设和运营实践,分享我们对于基础镜像的安全治理和安全运营的思考。 容器镜像作为承载原生应用的重要载体,作为原生应用生命周期的源头,其安全性对原生系统的安全有着重要的意义。确保容器镜像的安全性,是实现安全左移最重要的手段之一。 5.总结 本文从基础镜像安全风险治理的角度,介绍了我们在基础镜像安全运营上的一些思路和方法。 容器安全服务产品团队结合业内最大规模容器集群安全治理运营经验打磨产品,推动行业标准及规范的编写制定,并首发《腾讯容器安全白皮书》,对国内容器环境安全现状进行分析总结,助力原生安全生态的标准化和健康发展

    17140

    大咖对话|“贸展”触点思维,企业增长新机遇

    新冠疫情常态化加速了会展业数字经济的发展进程,在此背景下,中国贸促会积极应对,主动出击,创新展会服务模式,由所属企业中展集团投资建设了贸展平台。 贸展平台是一个国家级的线上平台。 这就要求线上展览平台大幅提高供采对接效率和精准度等技术和服务,而腾讯企点领航平台就满足了中展集团的需求。 三、腾讯企点具有灵活的配置扩展能力 每个主办方、每场展会的需求各不相同。 “贸展”平台展现了实施快、上线快、安全稳定的特点,体现了优质平台的运营效率,一跃成为国内四大线上展会平台之一。 随着线上、线下结合的数字化模式正成为会展行业新常态,中展集团充分发挥深耕行业30载积累的技术和生态优势,携手腾讯实现全面升级贸展平台,将腾讯旗下腾讯企点、腾讯会议、腾讯同传等多个产品与服务与贸展平台实现深度整合 与此同时,升级后的平台更加开放,通过开放平台的能力放大贸功能作用,支持企业“一平台多主办、一主办多展会、一展会连续办”的新型展览平台运营模式,助力主办方高效率低成本搭建属于自己数字会展平台。

    13320

    时代下,安全运营中潜藏的“竞”与“机”

    那么,时代大趋势下,安全运营工作衍生出了哪些新变化?从被动式防御到自适应实时监测与响应、智能安全编排与自动化,新一代网络安全运营架构涌现出了哪些令人雀跃的新特征、新技术? 、腾讯安全SOC产品总监刘桂泽等数位安全运营领域资深专家,于3月27日齐聚在腾讯安全思享会,围绕“时代下SOC的变革与演进”的主题进行了深入探讨,共同探索时代安全运营的建设之道。 01 Cloud SOC—时代让安全运营工作焕发新生 在题为《Cloud SOC—时代让安全运营工作焕发新生》的演讲中,腾讯安全 SOC 产品负责人肖煜为大家带来了时代下 SOC 运营存在的问题与解决秘诀 其中,“事多”体现在事件量大,时代之后这个问题依然存在,大量安全事件堆积难以处置,让安全运营人员疲于奔命。 在这方面,Cloud SOC 的 CSPM(云安全态势管理)是指云安全风险配置化的管理检查,利用此机制对上资产进行自动化检查,不符合要求的配置会被平台识别为风险资产,并提醒安全运营人员。

    22930

    第十一期 | 你抢不到的优惠券

    顶象防御业务安全情报中心发现,某电商平台注册场景出现大批量异常注册。黑产通过批量注册获得大量平台账号,为其后续在电商平台大期间开展批量抢券、秒杀、刷单等行为进行账号储备。 顶象防御业务安全情报中心BSL-2022-a3c22号显示,黑产通过非法手段窃取、购买公民个人信息及手机黑卡等,并采用作弊设备模拟设备指纹高频切换IP等方式,对电商平台发起大批量的注册攻击,从而获得大量平台账号 ,以用于后续在平台大期间进行一系列的薅羊毛行为,不仅使普通顾客因此失去了获得优惠的机会,而且给平台带来了大额的资产损失和大量的无价值的虚假用户。 顶象防御业务安全情报中心监测到,其上游端的卡商手握数以万计的电话卡,其黑卡的主要来源有:实名卡、物联网卡、海外卡以及虚拟卡。 顶象防控建议针对批量注册作弊手段,顶象防御业务安全情报中心建议可从终端、客户端、通信传输安全以及业务侧进行防控。

    6930

    如何构建时代的原生安全运营中心,看完你就明白了

    第三,谈到安全运营其实有两个比较核心的主题,一个是“资产”,另一个就是“威胁”。那么在安全运营中,上的“威胁”的概念也是需要扩大的。 安全运营新诉求 正是因为有了上面这些变化和挑战,我们在做安全运营的时候就会有一些新的诉求。 原生的安全运营体系架构 这是我们提出的一个叫“IPMDR”的安全运营体系架构,它会分散在我们日常做安全运营的三大核心环节中,就是“事前安全预防”、“事中监测与检测”以及“事后响应处置”。 一个中心和三个基本点 总结下来,构建时代安全运营体系其实就是一个中心和三个基本点,首先我们应该以原生的思路去构建云安全运营体系,而不是把传统的安全运营体系搬到上,否则很难应对上一些特有的风险。 ;第三个就是“自动化”,它是时代安全运营的基本手段,实际上就是安全运营带来的一种便利,因为在传统的体系下想要做到真正的自动化其实还是蛮难的。

    38331

    从重大漏洞应急看原生架构下的安全建设与安全运营(上)

    例如前段时间广受影响的重大漏洞的爆发,可以说是原生架构下安全建设和安全运营面临的一次大考。 本文将以该高危任意代码执行漏洞作为案例,分享原生架构下的安全建设和安全运营的思考。 1.3原生架构下安全运营的挑战和优势 从上述漏洞处置的过程我们可以发现,原生架构下在漏洞的处置修复上,容器环境既面临一定的挑战,同时也有着一定的优势。 1.3.1挑战 1)镜像数量大。 这次漏洞的爆发,给我们在原生安全建设和运营上敲响了警钟,以该事件作为切入点,企业在原生架构的落地过程中,需要系统全面的考虑安全能力的建设和运营了。 我们将在下一篇文章中,结合自身实践,系统的分享我们对于原生架构下安全建设和安全运营的思考。 容器安全服务产品团队结合业内最大规模容器集群安全治理运营经验打磨产品,推动行业标准及规范的编写制定,并首发《腾讯容器安全白皮书》,对国内容器环境安全现状进行分析总结,助力原生安全生态的标准化和健康发展

    22010

    从重大漏洞应急看原生架构下的安全建设与安全运营(下)

    前言: 前一篇文章“从重大漏洞应急看原生架构下的安全建设与安全运营(上)”中,我们简要分析了对于重大安全漏洞,在原生架构下该如何快速进行应急和修复,以及原生架构对于这种安全应急所带来的挑战和优势。 事件过后我们需要痛定思痛,系统的来思考下,面对原生架构如何进行有效的安全建设和安全运营,使得我们在安全事件的处置上可以做到游刃有余。 本文将结合我们的安全建设和安全运营实践,系统的分享我们对于原生架构下安全建设和安全运营的思考。 2、原生架构下的安全建设与安全运营 安全运营是目标,安全能力是手段。 原生架构下的安全能力建设和运营,其实是一个很大的命题,限于篇幅本文不会完全覆盖。本文主要围绕log4j2漏洞这个典型场景,从安全运营的视角,分析安全能力建设的必选项。 这是原生架构下安全运营的一个挑战,同时原生架构本身也提供应对这种挑战的优势。

    23110

    从重大漏洞应急看原生架构下的安全建设与安全运营(下)

    前言 前一篇文章《从重大漏洞应急看原生架构下的安全建设与安全运营(上)》中,我们简要分析了对于重大安全漏洞,在原生架构下该如何快速进行应急和修复,以及原生架构对于这种安全应急所带来的挑战和优势。 事件过后我们需要痛定思痛,系统的来思考下,面对原生架构如何进行有效的安全建设和安全运营,使得我们在安全事件的处置上可以做到游刃有余。 本文将结合我们的安全建设和安全运营实践,系统的分享我们对于原生架构下安全建设和安全运营的思考。 原生架构下的安全建设与安全运营 安全运营是目标,安全能力是手段。 原生架构下的安全能力建设和运营,其实是一个很大的命题,限于篇幅本文不会完全覆盖。本文主要围绕log4j2漏洞这个典型场景,从安全运营的视角,分析安全能力建设的必选项。 这是原生架构下安全运营的一个挑战,同时原生架构本身也提供应对这种挑战的优势。

    16540

    可能破坏企业运营环境的6个计算安全问题

    即使在平台中,安全漏洞和潜在的网络攻击也是不可避免的。每个计算提供商都使用不同的配置选项和参数。用户有责任学习和理解承载其工作负载的平台如何应用这些设置。 业务用户、部门和其他实体必须遵守业务的既定标准,以消除漏洞并保持整个组织的安全计算环境中与安全性有关的弱点或缺陷可能会给企业带来沉重打击。在网络攻击者进行攻击之前,企业需要找出其薄弱环节。 有些企业认为计算可以自动保护其工作负载和数据免受攻击、盗窃和其他不当行为侵害,这是一种错误的想法。因为即使在平台中,安全漏洞和潜在的网络攻击也是不可避免的。 但是那些不精通安全标准的人常常会误解安全选项——留下可利用的漏洞。在许多情况下,这种“影子IT”部署甚至可能永远不会识别或报告漏洞。这使得企业在损失发生很久之后才有机会缓解问题。 计算和其他外部API应该受到同样的审查。避免使用不符合既定安全准则的外部API。 5.违规 在计算服务的应用中,计算提供商负责平台的安全性,而客户负责其数据的安全性。

    18520

    产业互联网时代,如何构建原生的安全运营中心?

    但同时,上客户也将需要应对上特有的新型威胁,例如异常的用户操作及异常的API调用等。 ✍ 传统的安全运营体系在这些新的挑战下存在哪些问题? ✍ 时代安全运营体系建设的一个中心和三个基本点 面对安全的新挑战,我们认为安全体系建设的安全理念、产品技术及管理思路都需要升级,需要构建原生的安全运营体系。 那么如何构建时代的安全运营体系,我们认为应当首先做到“一个中心、三个基本点”,如下图: 构建时代的安全运营体系应当“以原生为中心思想,以安全左移为基本前提,以数据驱动为基本要求、以自动化为基本手段 ✍ 原生的安全运营体系如何构建? 结合腾讯自身安全运营经验及广泛的上客户调研,腾讯安全总结出以下原生安全的IPMDR体系,帮助公有客户全面建设安全运营体系,提升安全水平。 最后,在事前、事中及事后全程需建立全程的安全可视体系,例如仪表盘监控、大屏监控、安全报表等,以降低安全运营管理难度,提升安全运营效率,让安全态势可视可感知。

    41910

    TEG海量运维服务背后的秘密

    TEG为腾讯提供互联网行业全方位的运营解决方案和服务支持,运营着亚洲最大的网络、服务器集群和数据中心,拥有业内领先的基础架构运营平台、数据处理平台、互联网海量应用支撑服务平台,为亿级用户提供计费服务和安全保障 内容如下: 《微信图片语音等海量存储及CDN的自动化运维体系》 《亿万级大活动自动化保障体系》 《大型DCI网络智能运营实践》 1 存储和接入让文件和消息内容实时存放。 、点播、静态文件CDN、COS等业务的运营质量,以及建设更为高效与安全的自动化运维体系。 议题简介: EB级存储量,百T级带宽,超十万台服务器,遍布全球多地域、多运营商的网络环境,公司内部业务与外部上业务的接合,如此重体量下的多个业务如何在保证安全运营前提下的高效率运维,日常的海量监控,频繁的业务变更 分享大纲: 1、 介绍腾讯计费面对的业务大复杂场景 2、 基于现网压测的容量评估体系 3、 资源扩缩容及智能调度实现 4、 实时鹰眼监控扫描平台 3 腾讯DCI网络为公司业务提供了高速、稳定、安全的数据同步传输

    1.1K20

    (十一)什么是AARRR模型?

    image.png 漫游鲸宣传的卖点是“原价收书,1.5折卖书”,这个价格非常具备市场价竞争力,因为其他大多数平台大致是1-3折收书,3-4折卖书。 二、活(Activatioin) (1)关注即送30元虚拟书费 为了引导关注的用户活跃起来,漫游鲸给每一个新用户补贴30元虚拟书费,通过观察30元虚拟书费可以让消费者1.5折的价格买到平台大部分的书籍 ,能够有效的活。 通过个人账号和群组成的微社群,能够通过开展各种各样的活动进行活。 但是漫游鲸在没有背景,没有大腿的情况下,通过有效的产品模式升级和运营手段,快速发展,本身已经是成功的案例,在如今移动互联网的下半场,流量红利逐渐消失的环境下,通过有效的产业模式升级和运营手段快速发展本身已经是成功的案例

    67912

    安全运营中心还可以这么用,送给上处理漏洞应急的筒子们

    然而上的安全管理也逐渐成为大家比较关心的问题,其中漏洞应急响应则是几乎每个企业或者用户的家常便饭了。 今天邀请到鼎实验室云安全专家chad为我们分享漏洞应急那些事,chad从事安全漏洞管理和应急响应相关工作6年,遇到过大量用户爆发安全漏洞后未及时响应而中招的案例,也处理过大量漏洞入侵的case, 综上所述不难看出,与用户日常安全运营管理息息相关的可能就是漏洞情报了。 在这里以腾讯-安全运营中心的安全情报为例,给大家介绍下鼎实验室日常应急响应思路: ? 如上图所示,为响应的基本流程。 - the end - ➤推荐阅读 以“码”还“码”,腾讯怎么打好反黑产这场仗 美好“如祺”而至,安全如影随形 “618”结束我们走访了十家电商,三成风控不及格 “618”大落下帷幕,我们守住了2.7

    56410

    安全运营中心还可以这么用,送给上处理漏洞应急的筒子们

    然而上的安全管理也逐渐成为大家比较关心的问题,其中漏洞应急响应则是几乎每个企业或者用户的家常便饭了。 今天邀请到鼎实验室云安全专家chad为我们分享漏洞应急那些事,chad从事安全漏洞管理和应急响应相关工作6年,遇到过大量用户爆发安全漏洞后未及时响应而中招的案例,也处理过大量漏洞入侵的case, 综上所述不难看出,与用户日常安全运营管理息息相关的可能就是漏洞情报了。 在这里以腾讯-安全运营中心的安全情报为例,给大家介绍下鼎实验室日常应急响应思路: ? 如上图所示,为响应的基本流程。 - the end - ➤推荐阅读 如何利用云安全运营中心监测数据泄露 腾讯安全专家服务护航“如祺出行”上线!

    28530

    运营大型促销设计小结

    运营设计难点 运营一般每年都会进行三场大活动推广:新春、618、双11,而每期大都需要不同的策略玩法去实现运营目标,给我最大的感触有以下两点: a)设计周期短 大设计包含:1 个主会场 + 4 视觉创意个性化 每期的运营目标基本都是一致的,面向的用户群体均为:腾讯已有用户及潜在用户,这个时候设计师需要发挥自身的优势,根据每期大的主题及策略出发,洞察一切的可能性,输出优质的设计方案。 以下是其他厂商过往大的视觉画面,如:阿里、百度、华为、京东在色彩氛围方面都有自身品牌特色的存在。 而运营设计团队,在整个视觉调性上也是遵循两个维度出发:品牌调性 + 主题特色 来建立整体大的配色方案 A. 品牌调性 品牌定位:专业计算平台,产业互联网时代的数字化助手。 基因统一 在大体系中,假设主会场是整体的心脏,那分会场就是遍布全身的血液循环系统,根据不同用户的需求定制不同会场的套餐服务。所有分会场体系划分为:产品、云安全AI、视频来触达不同的需求环节。

    12630

    腾讯刘炽:海外用户破7000万 微信带开发者“出海”

    今年最高分成可达30亿   两年前腾讯举办第一次开放平台大会,转眼间两年已过去,刘炽说,现在一路走过来,确实不是一个容易走的路,那中间腾讯走了很多的弯路,也碰到很多的困难、挫折,但这些种种的困难都没有动摇全面开放的决心 我还记得2年前就在这个舞台上我们举行了第一次的开放平台大会,当时我们宣布我们将会义无反顾的拥抱开放平台。 在用户层面我们有两点特别突出的考虑,第一是如何可以保证用户的安全,这里包括隐私的安全、帐号的安全、财产的安全。 同时我们也把腾讯的平台开放给开发者,这个平台实际呈现了腾讯14年的运营经验,而且在这上面其实诞生了很多上亿级的用户平台,我们希望通过这个平台开发商可以把所有精力放在怎么样可以把产品做好,而其它关于可延展性 、安全性等种种问题都可以交给开放平台做。

    54370

    粉丝购买力达普通用户4倍,京东如何调动粉丝热情?

    1.png 京东粉丝运营能量爆发,助力品牌实现巨大增量 回顾整个京东11.11,京东在粉丝运营方面做足了准备,为品牌和商家提供了工具、场景上的支持,以实现粉丝精准触达与最大限度的曝光。 助力Bose“宠粉” 引发粉丝亲密互动 在今年11.11,京东充分发挥了“资源整合者”作用,结合自身平台大数据及技术优势深挖粉丝群体的需求点,全面赋能商家和品牌。 一方面将切实有效的大互动玩法,与已有的粉丝精准触达、粉丝权益等工具进行整合,为粉丝提供更新奇的购物体验的同时,让商家促销信息精准输送给目标用户; 另一方面则联动平台各大板块,深挖大期粉丝营销场景,比如 “发现”频道、11.11大会场、站外微信公众号阵地,为商家导流,激活粉丝提升店铺销售转化。 例如已经拓展的秒杀频道“粉丝价”专区、大会场“我的关注”等,将私域场景融入到更多用户主路径中,实现面向粉丝人群的最大限度曝光,进一步提升粉丝粘性,让店铺与粉丝高效良性互动。

    25200

    扫码关注腾讯云开发者

    领取腾讯云代金券