频发的安全事件背后呈现出什么趋势?企业安全问题的罪魁祸首是谁?数据泄露又该如何治理?

产业互联网时代,企业要思考的安全问题太多了。尤其对于缺乏系统安全体系的公司而言,处理安全问题显得千头万绪,不知从何下手。

就其中两个最受关注的安全问题,这里有两个安全“锦囊”!在最近结束的广东省网络安全宣传周暨2019年网络安全博览会的现场,腾讯的安全专家现场“授课”,不仅基于业务经验剖析了企业安全问题的核心所在,还针对性地带来了历经实践检验的安全产品,希望帮助企业找到做好安全的关键。

解决企业数据安全问题四步走

(腾讯数据安全负责人彭思翔发表演讲)

针对全球频发的内外部数据泄露事件,腾讯数据安全负责人彭思翔表示,不仅会让公司声誉受损、股价下跌,更深远的影响是企业的用户利益受损,黑产利用泄露的数据长期对用户进行欺诈与骚扰,并以此牟利。同时,数据泄露的途径多种多样,也表明仅仅依靠单点防护难以达到真正的安全防护效果。

该如何解决?总体来说,企业数据安全问题应该分为4个步骤:

数据风险梳理。通过进行管理账户分析、数据权限分析以及敏感数据分布的梳理,明确数据风险存在的漏洞;

数据安全方案咨询。通过第三方的视角从上自下的系统性审视企业内部问题,避免企业内部“讳疾忌医”的心态;

产品落地。参考安全风险解决方案,结合数据风险梳理成果,针对性防御体系,从外部攻击防护、内部防泄露和大数据安全的角度,进行产品落地;

采用可视化引擎进行统一管理。实现风险的主动发现、主动运营,实现常态化的安全运营管理。

在如何解决数据安全问题的“锦囊”中,腾讯安全还放进了具体的解决办法——数盾数据安全解决方案。在这套方案中,数据安全治理中心作为企业数据安全的“指挥官”,提供数据资产发现与异常行为分析。以其为中心,通过数据安全审计、敏感数据保护和数据安全网关、数据防泄露、大数据安全套件等产品体系提供多层次的协同防御;通过数据安全咨询,等保合规咨询等提供咨询服务。

在前几天结束的2019CFMS中国闪存市场峰会上,腾讯安全数盾还获得了“最佳安全价值贡献奖”的殊荣,充分认可了数盾在企业数据安全领域的创新实践。

数盾创新在哪?看看这三大特色:

AI引擎、CVE引擎和专家引擎联合分析,能提高风险检出率;

深度对接云数据安全产品,提供原生的数据全生命周期保护;

前沿隐私保护算法基于PSI专利算法、可信计算、匿名化算法、差分隐私,解决数据共享计算中的隐私保护问题,详情可戳《腾讯和微软谷歌等成立联盟,让客户数据更安全》

比起“企业被黑”

“被黑了却不知道”更严重

数据安全之外,流窜在网络空间的恶意流量同样给企业安全防线带来巨大挑战。腾讯安全在监测中发现,互联网上约有42%的流量为恶意流量,从事着漏洞扫描、撞库、恶意注册、信息抓取等等这些恶意行为。而这也造就了在安全工程师眼中有两种企业类型:一种是知道自己被黑了,还有一种是不知道自己被黑了。

(腾讯安全高级产品经理唐共军发表演讲)

这些其实与企业内部员工安全意识薄弱关系密切。例如源代码不小心上传到了开源的网站、应用设置了简单的密码口令、个人密码企业密码共用……针对这类安全问题,腾讯安全提供的锦囊是三个关键词——在基础安全防线上打造感知、防御、响应三大能力,从而保障在处理安全事件上的高效和准确。

目前腾讯安全已提供8个大类,超过25个子产品的安全服务,打造了覆盖金融、电商、零售、直播等垂直行业的数十个安全解决方案,并通过联合行业内优秀的安全公司,共建安全生态,更好地护航企业用户。例如下面这些领域:

主机安全(云镜):云镜基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,减少数据泄露风险。

DDoS防护(大禹):腾讯安全大禹在抗DDoS方面能力显著,去年拦击DDoS超过700万次,其中防护单次攻击的最高值为1.23T,接近互联网发展以来的历史记录;

网站管家WAF:腾讯安全提供了一站式的网站安全防护,Web应用防火墙基于腾讯在AI方面的能力,能够智能化分析网站流量,检测流量中是否含有爬虫型流量和攻击流量,帮助网站进行智能拦截。

基于这些安全能力,腾讯安全正在高效帮助云上和云下客户构筑安全防线,助力他们在数字化转型的道路上放心奔跑。

怎么样,要试试腾讯安全的锦囊妙计吗?

➤推荐阅读

关注腾讯云安全获取更多资讯

点右下角「在看」

开始我们的故事

文章来源于腾讯云开发者社区,点击查看原文