频发的安全事件背后呈现出什么趋势?企业安全问题的罪魁祸首是谁?如何治理数据泄露难题?针对这些困扰企业安全的种种难题,近日在全国各地开展的2019年国家网络安全展给出了极具价值的参考答案。在广东省网络安全宣传周暨2019年网络安全博览会的现场,腾讯安全数盾成为瞩目的焦点,来自腾讯的安全专家现场“授课”,不仅基于业务经验剖析了企业安全问题的核心所在,还针对性地带来了历经实践检验的安全产品,帮助企业找到做好安全的关键。
无独有偶,在2019CFMS中国闪存市场峰会上,腾讯安全数盾也凭借在企业数据安全领域的全新实践,获得了“最佳安全价值贡献奖”的殊荣。
(腾讯安全数盾获“最佳安全价值贡献奖”)
解决企业数据安全问题要分四步解决
近几年国际上发生了不少数据安全事件,如印度10亿公民身份数据库Aadhaar被曝遭网络攻击,姓名、地址、邮箱甚至指纹、虹膜纪录等极度敏感的信息面临威胁;美国票务巨头Ticketfly遭遇黑客攻击勒索要求其支付赎,黑客掌握的信息包含2700万个Ticketfly账户姓名、住址、电子邮箱地址、电话号码等隐私信息……可以说,企业数据信息安全的重要性正在日益凸显,稍有不慎就会给企业造成毁灭性的打击。
(腾讯数据安全负责人彭思翔发表演讲)
腾讯数据安全负责人彭思翔对此表示,这些频发的内外部数据泄露事件不仅让公司声誉受损、股价下跌,更深远的影响是企业的用户利益受损,黑产利用泄露的数据长期对用户进行欺诈与骚扰,并以此牟利。同时,数据泄露的途径多种多样,也表明仅仅依靠单点防护难以达到真正的安全防护效果。
如何解决?总体来说,企业数据安全问题应该分为4个步骤:首先是数据风险梳理,通过进行管理账户分析、数据权限分析以及敏感数据分布的梳理,明确数据风险存在的漏洞;其次是数据安全方案咨询,通过第三方的视角从上自下的系统性审视企业内部问题,避免企业内部“讳疾忌医”的心态;继而参考安全风险解决方案,结合数据风险梳理成果,针对性防御体系,从外部攻击防护、内部防泄露和大数据安全的角度,进行产品落地;最后需采用可视化引擎进行统一管理,实现风险的主动发现、主动运营,实现常态化的安全运营管理。
在过去20年的发展历程中,腾讯服务10亿级用户及海量业务场景,积累了云管端最全大数据能力和运营经验,腾讯安全联合实验室拥有全球最顶尖安全专家团队及攻防实力,而这些积累正是腾讯安全护航产业的优势所在。针对企业数据安全管理难题,腾讯安全打造了数盾数据安全解决方案。首先,数据安全治理中心作为企业数据安全的“指挥官”,提供数据资产发现与异常行为分析。以其为中心,通过数据安全审计、敏感数据保护和数据安全网关、数据防泄露、大数据安全套件等产品体系提供多层次的协同防御;通过数据安全咨询,等保合规咨询等提供咨询服务。数盾方案拥有三大产品特色:AI引擎、CVE引擎和专家引擎联合分析,能提高风险检出率;深度对接云数据安全产品,提供原生的数据全生命周期保护;前沿隐私保护算法基于PSI专利算法,可信计算,匿名化算法,差分隐私,解决数据共享计算中的隐私保护问题。
比“企业被黑”更严重的是“被黑了却不知道”
数据安全之外,流窜在网络空间的恶意流量同样给企业安全防线带来巨大挑战。根据腾讯安全研究发现,互联网上约有42%的流量为恶意流量,从事着漏洞扫描、撞库、恶意注册、信息抓取等等这些恶意行为。而这也造就了在安全工程师眼中的两种企业类型:一种是知道自己被黑了,还有一种是不知道自己被黑了。
(腾讯安全高级产品经理唐共军发表演讲)
腾讯安全高级产品经理唐共军结合腾讯安全分析的案例经验表示,造成企业安全问题的原因与企业内部员工安全意识薄弱关系密切,例如源代码不小心上传到了开源的网站、应用设置了简单的密码口令、个人密码企业密码共用等都有可能造成企业核心数据的泄密。
据统计显示,28%的企业存在高危的漏洞有可能导致被入侵。从腾讯安全观察到的现象来看,真实数据要比这个高很多,此外企业修复漏洞平均时长超过60天,给不法黑客作案留下了窗口期。
解决这些安全问题,企业需要在基础安全防线上打造感知、防御、响应三大能力,从而保障在处理安全事件上的高效和准确。目前腾讯安全已提供8个大类,超过25个子产品的安全服务,打造了覆盖金融、电商、零售、直播等垂直行业的数十个安全解决方案,并通过联合行业内优秀的安全公司,共建安全生态,更好地护航企业用户。
云镜基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,减少数据泄露风险。
腾讯安全大禹在抗DDoS方面能力显著,去年拦击DDoS超过700万次,其中防护单次攻击的最高值为1.23T,接近互联网发展以来的历史记录;在网站安全问题方面,腾讯安全提供了一站式的网站安全防护,Web应用防火墙基于腾讯在AI方面的能力,能够智能化的分析网站流量,检测流量中是否含有爬虫型流量和攻击流量,帮助网站进行智能拦截。
基于以上安全能力,腾讯安全正在高效帮助云上和云下客户构筑安全防线,助力其数字化转型步伐。在广东省网络安全周之外,腾讯安全还在天津、上海、黑龙江等地集中展示了业务能力矩阵和护航产业安全的成绩。
