騰訊蔡晨 十年沉澱,騰訊iOA為企業安全保駕護航

2021-08-20 12:51:08 字數 1279 閱讀 4279

所以在終端安全方面,我們會根據業務需求,對合規性的要求做定製化的功能支援。

第一點是高度重視資料安全,安全資料是高可見的,因為只有透過浩瀚的資料才對全網進行管控;

第二是遇到緊急的情況,或者是安全危機的情況下,我們一定要有極速處置的能力,才能第一時間把風險隔離掉;

第三,作為一家網際網路企業,我們注重體驗和系統部署的靈活性,比如終端是乙個非常輕量的控制模式,我們採用的架構是雲管、雲控的模式。

高可見是指安全資料的高可見,這一直是我們近年來奮鬥的方向和目標。如果跟黑客對抗,你都看不到它,那你相當於跟它不在乙個維度上,你沒有看到它,就沒有辦法消滅它,所以它一定會打敗你。

還有乙個緯度就是資料夠不夠深。舉個例子:乙個中國黑客團隊開發的木馬家族,木馬是沒有檔案的,一旦感染到記憶體中,常駐記憶體並不在os上。如果你的防禦監控手段還停留在檔案級是看不到它的,這時候需要把終端的監控下沉,下沉到程序api的級別,看木馬注入到哪個層面進行api呼叫,還有是xshell dns接受指令的方式,通常我們看的是tcp、http等連線,但是對dns這一塊,對大多數企業來說,53 udp通訊不會有相應的檢測規則,當黑客用這種**跟你對抗的時候,你發現你根本沒有辦法發現黑客的存在。

當然我們收集了大量廣度和深度的資料後,這些東西如何對企業安全人員形成可見的效應。這張圖是我們企業內部安全人員第一時間能夠看到的,比如終端、伺服器、我們的應用、出口、我們的網路到底發生了怎樣的安全事件。這些都有強大的後台去支撐大量的資料運算和機器學習,由大量的規則檢測模型得出的結果。

根據這些事件,它會把它分成高中低等風險級別,然後安全人員就有序對這些事件進行風險的處置、隔離,或者是風險進一步排查,還有源頭溯源工作。在遇到安全問題或者發現安全有風險的時候,我們希望是,一定要有一種方式或者是一種工具能夠做到極速的處置。

為什麼要極速?大家可以看我這張圖上,把時間要求得非常苛刻,5分鐘、10分鐘、30分鐘,原因是這樣的。在我們十幾年跟職業黑客團隊對抗積累的經驗,當高階木馬啟用的狀態下,它在30分鐘內有能力將單台pc資料和檔案進行獲取,並且把關鍵的帳號,或者你企業的資訊或者是ip位址池都拿到手,向內網的伺服器或者是更多的pc進行掃瞄,120分鐘已經有能力拿下多台伺服器、多台pc,並且從服役器、pc轉移相關的檔案上傳到網上。

但是我們在雲端分成兩朵雲,一朵雲是用來處理基本的策略管理和加固類策略、軟體管理策略。這些都是資料量比較輕的輕data,存放在公有雲。

一朵雲我們會把客戶端匯報的資料進行深度的分析,大資料的分析,或者平台的一些時間窗的資料,這些資料量比較大,運算量比較大,這種胖data會放在私有雲。

所以說客戶端是非常瘦的形態,雲是非常胖的形態,用這種方式在雲端保證使用者的體驗和安全分析決策是非常精準的。

騰訊十年投資記

這還是 1968 年,人類尚未在月球上邁出一小步。這部超前的 2001 太空漫遊 因為精準預言了平板電腦 facetime 和人工智慧成為後來科幻迷的啟示錄。而那些影片中至今未實現的太空技術,比如月球殖民地和有人駕駛的木星任務,也變成了星空愛好者的科技情結。這種超前的想法一度被 批評為 迷失了發展的...

雲隊友丨風起雲湧 騰訊轉型十年記

id ihejiayan 未來之門 時間倒推回10年前。如同它的標題一樣,這封信的重要性在於 開啟未來之門 在 開啟未來之門 中,馬化騰寫道 天命未來之門,其實在馬化騰寫信的三年之前,就已經開啟。開門的人,是賈伯斯。2007年,他發布了第一代蘋果手機。儘管這款手機還有諸多不完善的地方,在商業上也並未...

馬化騰回顧騰訊十年 搜尋和電子商務進入太晚

就像華為 中興完全是靠自發的,創業者是自己做下來的。跟北京還不一樣,要麼有政策,要麼有別的,在客觀環境下能做起來,但深圳大多完全是靠自己,創業者的這種熱土,這種感覺會更加強烈得多。那時候深圳的口號是 時間就是金錢,效率就是生命。當時改革開放國內還是很多思想沒有解放的時候,聽到這種話真的很震驚,金錢是...