帮助客户实现云上资产的自动化动态盘点,盘点内容包括云服务器、对象存储、云数据库及云负载均衡等多种资产。同时通过云配置风险、漏洞及安全事件等多种安全维度,对资产安全风险进行统一管理,降低云上“影子 IT”(IT 管理员未知的 IT 资产)风险。
针对向互联网暴露的云上资产,提供互联网攻击面测绘功能,帮助用户快速识别云服务器、云数据库、ElasticSearch 等资源的互联网暴露情况,提前发现潜在被攻击点,防患于未然。
为云产品配置风险提供自动化检查评估功能,覆盖云服务器、对象存储、云数据库及负载均衡等多种云产品,帮助客户降低因云产品使用中的错误安全配置带来的安全风险,提升整体云上安全水平。
将云上各个安全产品检测出的安全事件进行统一采集与存储,并结合腾讯安全运营经验,对威胁告警进行事件分析、情报分析,帮助客户筛选高价值告警并完成事件溯源。
在云上针对各类威胁和安全问题推动快速处置,帮助客户更高效的完成运营工作,同时结合自动化响应剧本能力,对安全问题实现自动化处置。
提供流量入侵检测、日志审计、等保自查等能力,让客户可以满足等保2.0的诸多合规要求。
为云用户操作行为及云 API 调用提供可视化审计与监测,并针对敏感操作和风险操作进行检测告警,识别因用户异常行为及风险 API 调用等造成的安全风险。
为云上客户提供云上威胁检测与响应的托管服务(MDR),由腾讯云为客户提供及时的威胁告警的发现、监测与响应,并能帮助客户完成威胁告警的处置修复。
目前支持对 CVM、CLB、MySQL、Redis、MariaDB、PostgreSQL、COS、CBS、容器镜像及 SSL 证书,共10类云资产的云安全配置风险检查及统一安全管理。
包括云用户属性信息、用户操作记录及用户风险操作等日志。
业务上云之后,由于公有云自身的特点以及业务上频繁的变更可能会带来很多威胁,例如云上服务器直接面向公网开放了 Telnet 访问;又例如云上数据库直接面向公网开放了服务访问,同时还未加密码验证。针对此类问题,需要对云上的各种安全情况进行集中的安全预防与检查。而安全运营中心则集成了此类功能,可为客户提供完整的云上安全预防能力。
云安全中心提供泄露监测、互联网攻击面测绘、云安全配置管理、漏洞管理四类功能对客户云上资源做集中的安全预防管理,分别覆盖云 API 密钥和关键信息泄露、云上服务暴露、云资源的配置风险、云服务器的漏洞问题四类云上主要安全问题。同时结合集中的云上资产管理能力,可以为客户提供全局的资产风险管理视角。
云上威胁可能通过网络入侵、主机入侵等各种手段进入企业云上资产并造成进一步损失。为防御和检测威胁,主机安全、云防火墙、Web 应用防火墙往往是企业上云的必然选择,但也由此带来诸多问题:如告警众多并且管理分散、处置和封禁入口多样、无法有效进行处置、告警关系缺失导致无法按照攻击事件完整还原攻击过程等。这些问题都将直接造成威胁运营效率低下。
针对上述问题,腾讯云安全中心整合腾讯云主机安全、网络安全多方数据与能力,并将腾讯多年威胁分析经验和威胁情报数据应用于帮助客户进行威胁运营,解决威胁运营中的各类问题。
威胁运营方案将以云安全中心为核心平台,采集并整合分析主机安全、云防火墙、Web 应用防火墙各类告警与日志,通过告警定性、事件调查、威胁情报分析等手段对告警进行集中分析,筛选高价值告警,针对失陷告警生成事件报告回溯整个攻击过程。
同时依靠云原生能力,云安全中心整合了主机安全、云防火墙、Web 应用防火墙、安全组等各类产品的处置与封禁能力,可以为企业客户提供集中处置、一键处置、自动处置,极大的提升威胁响应效率。腾讯云还可以提供云上威胁托管运营服务,帮助缺少运营人力和能力的客户进行实时威胁监测与响应。
等级保护2.0标准正式实施后,以“一个中心三重防护”为核心框架针对云上合规的要求进行了进一步细化,对云上资产对外发起的攻击检测、日志审计及集中管理等要求都需要客户采取相应技术措施进行满足。同时针对安全管理方面提出的各项管理要求,也需要有相应的工具和产品帮助客户更容易更有效地落地。
云安全中心提供的等保自查、网络入侵检测、日志审计等功能,可以帮助客户有效满足等级保护合规要求。同时安全运营中心可帮助客户实现等级保护标准要求中的安全管理中心相关要求的落地,在满足等保要求的基础上,切实提升客户云上安全水平。
随着攻击手段的不断升级和安全监管要求的不断提高,客户面临的安全形势日益严峻,对客户的安全运营管理也提出了越来越高的要求,需要专业的托管服务实现安全体系的建设与运营管理。
腾讯云可为客户提供云安全中心安全托管服务,以安全运营中心为核心载体,腾讯安全工程师可为客户提供安全运营中心不间断值守、应急处置及定期巡检服务。客户只需聚焦整体安全体系规划和整体安全管理,即可轻松获得云上业务的安全运行。