安全免疫新能? 融合創(chuàng)新實(shí)踐案例- 騰訊安全的思考與實(shí)踐 2024

安全免疫新能?融合創(chuàng)新實(shí)踐案例騰訊安全的思考與實(shí)踐lCo騰訊cTencent騰訊lCo騰訊cTencent騰訊安全能?建設(shè)從被動(dòng)到主動(dòng)，形成數(shù)字安全免疫能?攻防驅(qū)動(dòng)-合規(guī)驅(qū)動(dòng)-發(fā)展驅(qū)動(dòng)攻防驅(qū)動(dòng)-合規(guī)驅(qū)動(dòng)-發(fā)展驅(qū)動(dòng)騰訊安全：構(gòu)筑企業(yè)數(shù)字安全免疫?，守護(hù)企業(yè)?命線Tencent騰訊ICoi·基于全球1500位CSO實(shí)戰(zhàn)總結(jié)，騰訊聯(lián)合著名分析機(jī)構(gòu)IDC提出了一套“發(fā)展驅(qū)動(dòng)”為核心的【數(shù)字安全免疫力模《數(shù)字安全免疫?》建設(shè)指南騰訊安全信息技術(shù)融合創(chuàng)新安全產(chǎn)品矩陣Tencent騰訊ICC應(yīng)對(duì)重保時(shí)期的免疫體系建設(shè)創(chuàng)新實(shí)踐Tencent騰訊IC·騰訊NDR騰訊NDR針對(duì)某金融行業(yè)Top企業(yè)重保需求擴(kuò)展流量檢測(cè)能力，實(shí)現(xiàn)長周期全流量數(shù)據(jù)存儲(chǔ)與深度分析回溯豐富的可視化豐富的可視化BINDR御界NDR御界針對(duì)某金融行業(yè)Top企業(yè)重保需求，構(gòu)建戰(zhàn)備結(jié)合的安全體系（嚴(yán)密防護(hù)中）（已接入防護(hù)）（無防護(hù)、弱密碼）（供應(yīng)商、外包）（釣魚、欺詐）重保前提供暴露面體檢，提升日常安全運(yùn)營能力：資產(chǎn)發(fā)現(xiàn)資產(chǎn)發(fā)現(xiàn)(日常巡檢、免疫檢查)對(duì)比內(nèi)部資產(chǎn)臺(tái)賬（建立資產(chǎn)基線）發(fā)現(xiàn)可疑資產(chǎn)發(fā)現(xiàn)可疑資產(chǎn)（未報(bào)備、違規(guī)、三方、仿冒）歷史高危漏洞歷史高危漏洞（預(yù)加載）基基線資產(chǎn)回顧（重保期間每日1次）發(fā)現(xiàn)新上線資產(chǎn)（重保期間一般不上線新服務(wù)）發(fā)現(xiàn)高危資產(chǎn)發(fā)現(xiàn)高危資產(chǎn)（未報(bào)備、違規(guī)、三方、仿冒）0&10&1Day漏洞（訂閱更新）重保威脅情報(bào)服務(wù)重保威脅情報(bào)服務(wù)（訂閱更新）SDKSDK更新阻斷威脅訪問阻斷威脅訪問關(guān)注攻擊者下發(fā)關(guān)注攻擊者下發(fā)IOC基于高精準(zhǔn)IOC研判服務(wù)鑒定可疑來源研判服務(wù)鑒定可疑來源IP關(guān)注防御者ASM驗(yàn)證關(guān)注防御者ASM驗(yàn)證掃描并修復(fù)漏洞?發(fā)現(xiàn)200+暴露在互聯(lián)網(wǎng)的資產(chǎn)，包含域名資產(chǎn)50+，IP資產(chǎn)100+，公號(hào)和小程序資產(chǎn)20+?識(shí)別資產(chǎn)環(huán)境安全風(fēng)險(xiǎn)，發(fā)現(xiàn)資產(chǎn)配置風(fēng)險(xiǎn)10+，敏感風(fēng)險(xiǎn)服務(wù)20+SCAAPKSCAAPK?內(nèi)核CVE檢測(cè)安全安全SCA?軟件成分分析SBOM以數(shù)據(jù)安全風(fēng)險(xiǎn)治理能?，構(gòu)建數(shù)據(jù)全?命周期安全體系Tencent騰訊ICoi·針對(duì)某汽車行業(yè)Top企業(yè)重保需求，構(gòu)建戰(zhàn)備結(jié)合的安全體系籌備期（事前）作戰(zhàn)期（事中）籌備期（事前）事件應(yīng)急（密鑰輪轉(zhuǎn)、事件告事件應(yīng)急（密鑰輪轉(zhuǎn)、事件告警）資產(chǎn)識(shí)別（風(fēng)險(xiǎn)識(shí)別、分級(jí)分類）敏感數(shù)據(jù)加密（字段級(jí)加密，動(dòng)態(tài)敏感數(shù)據(jù)加密（字段級(jí)加密，動(dòng)態(tài)脫敏）數(shù)據(jù)庫操作審計(jì)（SQL異常識(shí)別、高危行為告警）AKSK異常行為AKSK異常行為（密鑰異常發(fā)現(xiàn)）密鑰治理（密鑰加密、憑據(jù)托管）內(nèi)網(wǎng)橫移告警（異常命令告警）內(nèi)網(wǎng)橫移告警（異常命令告警）訪問控制（堡壘機(jī)、數(shù)據(jù)庫管控）重保期間：重保期間：?發(fā)現(xiàn)100+數(shù)據(jù)庫實(shí)例存在明文敏感信息，?完成20+明文密鑰信息白盒密鑰改造，完成全部數(shù)據(jù)庫、服務(wù)器權(quán)限收斂lCo騰訊cTencent騰訊lCo騰訊cTencent騰訊某國有大行某國有大行X騰訊云天御該行平均每家銀行信用卡業(yè)務(wù)年交易量近萬億，僅信用卡業(yè)務(wù)年被欺詐金額高達(dá)數(shù)億，黑灰產(chǎn)肆虐導(dǎo)依托AI智能決策技術(shù)，騰訊云天御實(shí)現(xiàn)高風(fēng)險(xiǎn)交易的實(shí)時(shí)監(jiān)控和精準(zhǔn)攔截，開辟AI學(xué)習(xí)風(fēng)險(xiǎn)交易模式、自動(dòng)識(shí)別欺詐交易的先河，成為國內(nèi)眾多銀行騰訊云·天御團(tuán)隊(duì)AI平臺(tái)31.8億筆超100億元機(jī)器學(xué)習(xí)模型實(shí)際AUC達(dá)到0.97240%...騰訊云·天御團(tuán)隊(duì)AI平臺(tái)31.8億筆超100億元機(jī)器學(xué)習(xí)模型實(shí)際AUC達(dá)到0.97240%......場(chǎng)景變量AI衍生+↓以?約智能?關(guān)為客戶提供集成?關(guān)、認(rèn)證、決策平臺(tái)的?體解決?案Tencent騰訊IC客戶原有認(rèn)證體系采用微軟客戶原有認(rèn)證體系采用微軟AD域控，AD為Windows而生，難以支持國產(chǎn)操作系統(tǒng)；同時(shí)新AD綁定Windowsserver服務(wù)，歷史版本存在補(bǔ)AD的升級(jí)與維護(hù)完全依賴微軟，費(fèi)用高昂，且受僅可以平滑替代微軟AD域控，還提供全面覆蓋國產(chǎn)和國外認(rèn)證產(chǎn)品依賴，實(shí)現(xiàn)自主創(chuàng)新。Windows7Windows7macmacOS安全加固，提供自主創(chuàng)新的國產(chǎn)目錄服務(wù)，擴(kuò)展黑白名單、數(shù)據(jù)訪問BeforeBeforeAfter平滑替代AD,全面兼容信息技術(shù)融合創(chuàng)新環(huán)境,AD安全問題讓人頭疼

復(fù)制遷移AD身份數(shù)據(jù)，平滑替代

無縫接管AD原有應(yīng)用場(chǎng)景

用戶接入切換體驗(yàn)無感

升級(jí)多維度身份治理一體化

打通單點(diǎn)登錄，提升用戶體驗(yàn)

兼容Windows、mac、Linux、國產(chǎn)終端

滿足信息技術(shù)融合創(chuàng)新改造合規(guī)性要求騰訊安全構(gòu)建數(shù)字安全免疫?，守護(hù)企業(yè)?命線Tencent騰訊ICoi