云计算架构下,云平台承载着越来越多的重要数据与用户关键业务,但随着各类威胁和攻击不断的升级,企业面临的安全挑战也越来越大。
根据腾讯云安全中心监测数据,截止今日累计披露的漏洞达2.5万个,其中高危漏洞超过4000个,主动修复的用户则小于20%。除了等常见的攻击外,复杂攻击也日益增多,2022年腾讯云安全中心监测到200起以上的复杂攻击事件,越来越多攻击者通过BOT、养号、恶意注册、CC攻击等高级攻击手段进行攻击。
为了助力企业实现实现云上安全“最优解”,在11月8日的腾讯云安全2022年度产品发布会上,腾讯安全重磅发布腾讯云安全中心,三道安全防线——腾讯云防火墙、腾讯云WAF、腾讯云主机安全也带来了重磅升级的功能,为企业打造“ 3+1 ”一体化安全防护体系,让安全触手可得。
腾讯云安全中心重磅首发,助力企业安全“化繁为简”
发布会上,腾讯安全副总经理董文辉对2022年腾讯云安全的云上防护做了整体回顾。据董文辉介绍,腾讯安全在2022年累计拦截攻击超过1.5万亿次,防护了百万级主机和千万核容器资产的安全,覆盖全球26个地区,服务客户超过100万。
“在护航客户的过程中,我们也做了大量的、深度的用户研究,我们发现一个很严峻的问题:仅有不到15%的客户配备了安全运营团队,而且其中只有23%是有专业安全背景的。”董文辉表示,“所以总结来看,网络安全仍处于“敌强我弱”的状态,呈现漏洞多攻击多、安全门槛高和安全人员严重不足的三大特点。”
为了解决客户的上述痛点,腾讯安全在此次发布会上重磅发布了一款新产品——腾讯云安全中心。企业可以基于三道防线快捷搭建云上业务安全体系:只需一键,就能开启全方位防护;只需一键,就能对云上业务进行360度安全体检,发现云上所有风险与告警;只需一键,就能处置所有风险与告警。
腾讯安全高级产品经理周荃表示,以log4j漏洞为例,从漏洞的爆发,到企业检测受影响的资产、开启防护的补丁,再到最终漏洞的修复或者隔离,企业一般需要在至少5款产品中进行数十项的操作配置,整个流程往往需要花费180个小时以上的时间。而在腾讯云安全中心,整个流程可以缩短至2个小时以内。
“腾讯云安全中心的目标就是把这一类的安全问题简化成三个步骤,实现资产管理、风险预防以及攻击告警的处置,最后还有一个一站式管理的界面。攻击发生后,企业的安全团队不需要做各种复杂的配置和检查,依托云安全中心就可以解决大部分的安全问题,大大提升安全运营的效率。”周荃提到。
