2022年1月9日下午，"騰訊主機(jī)安全旗艦版"發(fā)布會(huì)在線上召開(kāi)。煥新升級(jí)的云主機(jī)安全旗艦版，以新引擎、新能力、新體驗(yàn)為特點(diǎn)的云原生安全能力，助力入侵檢測(cè)、入侵溯源、文件查殺、漏洞管理及安全預(yù)警，為企業(yè)打造云上安全防護(hù)閉環(huán)。

發(fā)布會(huì)上，數(shù)世咨詢創(chuàng)始人李少鵬、信通院云原生安全專家杜嵐、騰訊安全資深產(chǎn)品專家張殷、騰訊安全科恩實(shí)驗(yàn)室安全專家任一林、騰訊安全云鼎實(shí)驗(yàn)室產(chǎn)品專家陶芬、騰訊安全反病毒實(shí)驗(yàn)室安全專家畢磊、豌豆思維應(yīng)用安全負(fù)責(zé)人廖翰暉、小花科技信息安全專家羅丁華等資深安全專家，發(fā)表了前瞻性和技術(shù)性的精彩演講。

【主機(jī)安全旗艦版發(fā)布會(huì)嘉賓】

七大核心引擎打造云主機(jī)安全旗艦版

"當(dāng)前，云原生安全威脅凸顯，‘云數(shù)融合、云算融合、云智融合’不斷深化，云原生進(jìn)入黃金發(fā)展期，傳統(tǒng)基于邊界的安全防護(hù)模型，已無(wú)法滿足云原生架構(gòu)下的安全需求，亟需構(gòu)建云原生安全防護(hù)體系。"信通院云原生安全專家杜嵐表示，隨著安全技術(shù)的主導(dǎo)力量從單邊走向多元，云服務(wù)商與安全廠商必將加強(qiáng)深度合作，進(jìn)一步豐富和完善云原生安全生態(tài)。

云主機(jī)安全作為企業(yè)基礎(chǔ)安全的最后一道防線，是云原生安全生態(tài)的重要一環(huán)。此次發(fā)布的騰訊云主機(jī)安全旗艦版，順應(yīng)了當(dāng)前云主機(jī)安全防護(hù)的新需求，依托七大核心引擎，助力企業(yè)高效應(yīng)對(duì)安全合規(guī)、高級(jí)威脅、多云管理、應(yīng)急響應(yīng)等在內(nèi)的云上安全新挑戰(zhàn)。

據(jù)騰訊安全資深產(chǎn)品專家張殷介紹，騰訊安全基于用戶核心需求，從"預(yù)防→防御→檢測(cè)→響應(yīng)"四個(gè)階段構(gòu)建主機(jī)安全防護(hù)體系。同時(shí)，云主機(jī)安全旗艦版依托七大核心引擎、百萬(wàn)級(jí)終端防護(hù)、百億威脅數(shù)據(jù)，幫助企業(yè)實(shí)時(shí)防護(hù)核心資產(chǎn)安全，滿足等保合規(guī)、資產(chǎn)風(fēng)險(xiǎn)管理及入侵防護(hù)需求。

張殷表示："旗艦版新增安全播報(bào)、安全防護(hù)模塊，支持混合云統(tǒng)一管理，幫助企業(yè)實(shí)現(xiàn)資產(chǎn)可視化，并提供一鍵檢測(cè)、自動(dòng)修復(fù)、鏡像快照功能，實(shí)現(xiàn)分鐘級(jí)漏洞檢測(cè)效率，在優(yōu)化掃描性能的同時(shí)提升精準(zhǔn)度，讓安全更簡(jiǎn)單！"

【騰訊云主機(jī)安全旗艦版七大核心引擎】

專家解讀旗艦版核心技術(shù)

在今天發(fā)布會(huì)的技術(shù)詳解環(huán)節(jié)，來(lái)自騰訊安全科恩實(shí)驗(yàn)室、云鼎實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室的專家，依次對(duì)云主機(jī)安全旗艦版BinaryAI引擎、容器安全、TAV反病毒引擎的技術(shù)優(yōu)勢(shì)和攻防實(shí)踐進(jìn)行了生動(dòng)、詳細(xì)的分享。

騰訊安全科恩實(shí)驗(yàn)室安全專家任一林分享了BinaryAI引擎的成功經(jīng)驗(yàn)，該引擎在挖礦木馬檢測(cè)上的準(zhǔn)確率達(dá)到96%+。面對(duì)迅猛發(fā)展的挖礦木馬攻擊，傳統(tǒng)挖礦木馬識(shí)別方法缺乏時(shí)效性、漏報(bào)率高、容易對(duì)抗。任一林表示，基于Binary AI的挖礦木馬識(shí)別，擁有最大最全的訓(xùn)練數(shù)據(jù)和SOTA神經(jīng)網(wǎng)絡(luò)架構(gòu)，可實(shí)現(xiàn)挖礦組件函數(shù)庫(kù)自動(dòng)化篩選，依據(jù)15000+來(lái)自真實(shí)場(chǎng)景的人工標(biāo)注的軟件樣本，其正常軟件誤報(bào)率低于1%。

騰訊安全云鼎實(shí)驗(yàn)室產(chǎn)品專家陶芬分享了"騰訊云千萬(wàn)核規(guī)模容器應(yīng)用下的安全建設(shè)和運(yùn)營(yíng)實(shí)踐"。據(jù)《騰訊云容器安全白皮書(shū)》和云鼎實(shí)驗(yàn)室黑產(chǎn)監(jiān)控顯示，半數(shù)企業(yè)經(jīng)歷著容器安全事件，Docker Hub中單個(gè)惡意鏡像最高傳播量高達(dá)1900萬(wàn)次，黑產(chǎn)鏡像累計(jì)傳播量達(dá)到1.9 億次。

陶芬表示："騰訊云容器安全體系依據(jù)安全能力原生化、安全左移、安全防護(hù)全生命周期、零信任架構(gòu)四大原則，實(shí)現(xiàn)了鏡像安全管控、容器集群安全風(fēng)險(xiǎn)管控、容器運(yùn)行時(shí)安全防護(hù)、資產(chǎn)定位及追溯，目前騰訊內(nèi)部容器應(yīng)用規(guī)模已達(dá)1600+集群和12W+節(jié)點(diǎn)。"

此外，騰訊安全反病毒實(shí)驗(yàn)室安全專家畢磊，對(duì)騰訊云主機(jī)安全能力云上Webshell攻防實(shí)踐進(jìn)行了詳解。畢磊提到，TAV引擎匯聚了騰訊多年惡意軟件對(duì)抗經(jīng)驗(yàn)和騰訊安全產(chǎn)品核心殺毒能力，作為主機(jī)安全兵器庫(kù)之一，其在靜態(tài)分析、虛擬執(zhí)行、動(dòng)態(tài)分析方面實(shí)現(xiàn)了突破與創(chuàng)新，打破了傳統(tǒng)檢測(cè)方案強(qiáng)規(guī)則、弱對(duì)抗、重運(yùn)營(yíng)的局限性，是WebShell的克星。

【騰訊安全云工作負(fù)載平臺(tái)能力圖譜】

助力企業(yè)實(shí)現(xiàn)安全防護(hù)閉環(huán)

發(fā)布會(huì)實(shí)戰(zhàn)案例分享環(huán)節(jié)，豌豆思維應(yīng)用安全負(fù)責(zé)人廖翰暉和小花科技信息安全專家羅丁華，分享了騰訊云主機(jī)安全在實(shí)踐落地層面的優(yōu)越性能。廖翰暉表示，通過(guò)利用騰訊云主機(jī)安全產(chǎn)品云鏡，公司實(shí)現(xiàn)了對(duì)惡意文件的發(fā)現(xiàn)和處置，同時(shí)借助HIDS的資產(chǎn)指紋監(jiān)控、文件查殺、高危命令功能，可快速發(fā)現(xiàn)存在漏洞的第三方組件，快速修復(fù)、處置安全漏洞以及對(duì)危險(xiǎn)命令進(jìn)行高效攔截。

小花科技羅丁華以安全漏洞事件為例，分享了騰訊容器安全服務(wù)在容器資產(chǎn)管理、鏡像安全、運(yùn)行時(shí)入侵檢測(cè)等方面的安全功能。騰訊云主機(jī)安全在實(shí)戰(zhàn)中，僅用5分鐘便完成云上全量資產(chǎn)的安全漏洞檢測(cè)，同時(shí)騰訊云容器安全從鏡像層面實(shí)現(xiàn)了對(duì)安全漏洞的主動(dòng)檢測(cè)，完成了全量資產(chǎn)的修復(fù)驗(yàn)證。

目前，騰訊云主機(jī)安全產(chǎn)品已廣泛覆蓋于金融、媒體、汽車、交通、電商、教育等泛互聯(lián)網(wǎng)行業(yè)，并在頭豹&沙利文《2021年中國(guó)云主機(jī)市場(chǎng)安全報(bào)告》中蟬聯(lián)領(lǐng)導(dǎo)者象限。未來(lái)，騰訊云主機(jī)安全產(chǎn)品，還將依托騰訊20多年的攻防實(shí)戰(zhàn)經(jīng)驗(yàn)和數(shù)千客戶的最佳實(shí)踐，不斷優(yōu)化和迭代，進(jìn)而持續(xù)提升企業(yè)云上安全防護(hù)能力！

延伸閱讀：

• 基于數(shù)字業(yè)務(wù)需求 企業(yè)數(shù)據(jù)中心選擇會(huì)否變化？
• 西藏累計(jì)建成5G基站6660個(gè)
• 數(shù)據(jù)中心為什么耗電那么多？