騰訊云原生安全新品發布.pdf

《騰訊云原生安全新品發布.pdf》由會員分享，可在線閱讀，更多相關《騰訊云原生安全新品發布.pdf（15頁珍藏版）》請在三個皮匠報告上搜索。

1、騰訊云原生安全新品發布新引擎、新功能、新能力主講人：趙志廣目錄contentl 云上安全趨勢與挑戰l 騰訊云原生安全一體化解決方案l 首發漏洞精準防御（漏洞挑戰、引擎優勢、產品功能）l Web應用防火墻BOT管理全新升級企業上云面臨威脅與挑戰云安全主流威脅企業上云面臨新挑戰SaaS身份認證及憑證被盜挖礦木馬數據泄密APT攻擊API安全加密勒索系統漏洞賬戶劫持DDos攻擊IaaSPaaS身份認證及憑證被盜安全合規高級威脅多云管理應急響應云上安全防護難點開源軟件應用增多，開源軟件漏洞也隨之增多，如：Log4j2、shiro、fastjson 開源軟件應用廣泛攻擊者的視線逐步與業務/數據安全所結合，

2、如：業務邏輯、API問題、越權應用安全左移云原生環境配置不當的應用安全風險項，如：容器逃逸、API配置不當、文件駐留、命令執行云原生配置不當不同端上的防護粒度/處置策略不一致，容易被攻擊者進行針對性偽裝多端接入業務流量攻擊增加，如：CC攻擊流量、多源低頻CC、BOT爬蟲、Sniper Bot,Fuzzer流量攻擊增加漏洞管理面臨的挑戰類別挑戰Linux軟件漏洞 部分漏洞系統發行商未發布修復包 部分組件升級可能引起其他關聯組件異常（如openssl）老舊系統官方已不再維護Web-CMS漏洞 部分漏洞官方未出修復版本 付費軟件無法獲取源碼和修復版本信息 大版本間修復文件可能存在不兼容情況應用漏洞

3、應用類型多、環境復雜，存在源碼編譯安裝等問題，容易影響業務 java類存在jar包嵌套等情況，且涉及相應配置變更，難以實現自動修復java,60%php,15%C/C+,15%其它,10%高危漏洞語言分布javaphpC/C+其它0/1 day 漏洞導致安全事故頻發-log4j 安全漏洞導致大量使用 Apache 業務的公司和機構受到影響。-利用漏洞入侵，植入挖礦木馬、勒索病毒等，對企業核心業務造成損害。漏洞修復影響業務-大部分漏洞修復都伴隨服務的暫停和重啟，影響正常業務。-部分漏洞的修復方案治標不治本，只要服務脆弱性存在，就有被攻擊的風險。漏洞修復對業務有侵入性，實施成本高，修復時間長用戶核

4、心需求企業上云，安全必備避免黑客入侵導致企業數據泄露，服務中斷，品牌受損數據被竊取黑客竊取企業數據后公開售賣，客戶隱私數據被泄露，造成企業品牌受損和用戶流失。業務被中斷數據庫、文件被篡改或刪除，導致服務無法訪問，系統癱瘓。被加密勒索黑客入侵服務器后通過植入不可逆的加密勒索軟件對數據進行加密，對企業進行金錢勒索。服務不穩定黑客在服務器中運行挖礦程序、DDoS木馬程序獲取經濟利益，消耗大量的系統資源，導致服務器不能提供正常服務。網頁被篡改網站面臨的威脅嚴重，網站是政府、企業的形象，因其影響力大，容易成為黑客攻擊的目標。合規需求等保2.0標準對安全計算環境的描述中，對入侵防范、惡意代碼防范、可信驗證

5、等幾個方面提出了具體的要求。滿足用戶剛性需求漏洞管理對主機資產提供漏洞一鍵檢測、修復等功能，幫助用戶提前解決漏洞隱患。入侵防護需求解決高頻高危威脅，例如：勒索病毒、挖礦木馬、爆破、漏洞攻擊、web入侵等提供檢測和防護功能。資產風險管理支持混合云統一管理，自動發現未經審核資產，外網資產，幫助用戶快速管理資產風險全貌。騰訊云原生安全一體化架構（3+1）!#$%&()*!#$%&()*!#$%&()*+,)*+,-.#$%+,-.#$%/#0/#0!12!12-./0123-./012345.678945.6789/#3/#3456456/#78/#789:9:/#;/#;?=?(AB#$%(AB#

6、$%CDEFCDEFGHGH:;:;(IJ(IJKLKLMNNMNNOOPQ$R#$%PQ$R#$%/#ST/#ST;UV;UV/#PQ/#PQWXYZWXYZ/#/#_/#ab/#ab$R$ROOOO云工作負載整體解決方案情報接入策略框架主機安全自動預警客戶端支持集成第三方功能模塊資產管理鏡像安全運行時安全專有云混合云公有云模塊定制化需求溯源分析資產管控安全基線日志審計安全運營資產可視化身份+標簽隔離威脅檢測與響應微隔離私有云漏洞管理文件查殺高級防御文件完整性資產管理威脅檢測&響應行為監控安全基線多引擎跨云管控訂閱服務公有云模塊定制化需求賦能賦能容器安全云安全運營平臺公有云：云工作負載保護平

7、臺CWPP全新漏洞防御基于泰石新引擎能力基于RASP技術實現精準漏洞防御log4jRASP AGENT外部請求外部請求cat/etc/passed堆棧信息堆棧信息:命令執行過程中應用堆棧中存在命令執行過程中應用堆棧中存在JNDI危險函數危險函數命令信息命令信息:執行敏感命令執行敏感命令命令阻斷命令阻斷支持java RCE漏洞防御泰石漏洞引擎七大優勢：1、精準防御，準確率99.999%2、免重啟技術，即開即用3、0day原生免疫，快速高效4、國內率先支持容器內應用漏洞防御5、百萬主機+千萬核容器驗證，穩定性99.999%6、輕量框架相比主流方案，性能提升60 倍7、世界級頂尖攻防團隊做能力驗證舉

8、例：Log4j漏洞基于泰石新引擎的漏洞防御產品界面展示1、創新發布“泰石漏洞引擎”，支持一鍵防御，有效防御 0/1 day 漏洞攻擊；2、增加12萬+Linux軟件漏洞庫，新增2000+高危漏洞自動修復，并提供豐富的漏洞詳情、標簽、修復方案等信息；Web應用防火墻BOT管理全新升級全球領先BOT管理能力，WAF獲得Forrester認可和推薦新功能立體防御，系統性防護BOT流量收斂攻擊惡意終端和工具、準確識別度 90%+開箱即用高效率，準實時善解敵意低頻分布惡意行為識別、隱秘意圖檢出率提升3倍基于風險度的處置動作、豐富細致的威脅分析報表前端對抗 信譽庫規模：14億 特征維度：10+Browse

9、r APP H5威脅情報 8億/天查詢3億/天調用 50+多維度分類標簽大數據分析 預置威脅模型2種 量身定制專家模型全新BOT管理，流量管理更精細!預置核心防護場景推薦策略多場景靈活配置#多套動作模版配置最佳安全運營實踐加持，內置登錄、秒殺、爬蟲等常見場景，簡化防護配置支持多場景配置，策略靈活啟用，便利針對性策略調優，提升防護效果動作模版拓展性更強，針對不同路徑、流量得分執行不同動作，流量處置更精細化動態識別威脅情報響應處置實戰演練，BOT防護高效對抗99%Web應用惡意流量流量可視惡意流量占全網流量比約70%較正常流量訪問常態下上漲24%行為分析前端對抗自動處理多動作處理流量分析模型定制BOT 功能全景重保最佳實踐所有流量正常業務流量騰訊云業務源站非騰訊云業務源站異常流量識別與攔截THANKS謝謝觀看