Tencent SecurityとIDCは6月13日、企業データとデジタルビジネスの保護を企業セキュリティ構築の中核目標として提唱する「デジタルセキュリティ免疫」モデルフレームワークを発表した。Tencent Securityの副社長であるYang Guangfu氏は、基調講演「企業のセキュリティ耐性の継続的な進化を支援する」の中で、新たなビジネス形式、新たな脅威、新たなシナリオ、そして強力な監督の下で、企業はセキュリティの「頭痛の種」の現状を変える必要があると述べた。左に移動し、端末を核とした信頼境界を再形成し、インテリジェントなセキュリティ運用プラットフォームを構築する 3 つの主要な対策により、進化し続けるセキュリティ免疫を構築します。
対策1:安全な左シフト、本来の業務
近年、SolarwindsやLog4jなど現象レベルのセキュリティインシデントの多発はグローバル企業に大きな影響を与え、業界ではセキュリティの左傾化が大きな話題となっています。「免疫力を継続的に進化させるための最初のステップは、セキュリティを左派にシフトすることです。過去の DevOps 全体において、セキュリティ チームは実際には外部の状況にあり、開発プロセス全体に組み込むことができなかったことが多くありました。セキュリティチームはセキュリティチームとビジネスチームを共同で構築することを提唱している」と楊光福氏は語った。
しかし、セキュリティの左派への本当のシフトを実現するには、依然として多くの困難があります。まず、現在セキュリティを開発している製品の多くはスキャンが遅く、誤検知が多いため、ビジネス チームに関連製品を追加するよう促すことが困難です。開発プロセス、第二に、以前は手作業に依存しすぎていた監査、作業負荷が非常に大きいため、品質が保証できませんでした。
Yang Guangfu 氏は、Tencent Security が、DevSecOps コンセプトの全体的なソリューションに基づいて、自社開発の開発セキュリティ製品を開発プラットフォームと開発プロセスに組み込んで、ソースからソフトウェア サプライ チェーンのセキュリティ リスクを軽減していると述べました。開発プラットフォームとプロセスを組み込むことで、Tencent は開発セキュリティのベスト プラクティスを社内で作成しました。Tencent Security は、CI/CD セキュリティの組み込み、セキュリティ アクションの自動化、コンテナ セキュリティ、API セキュリティ、サードパーティ コンポーネントのセキュリティの重視に基づいて、1 秒あたり 10,000 行のスキャン速度、7.62% という低い誤警報率を達成しました。セキュリティ製品は、Tencent のコーディング プラットフォームと Blue Whale プラットフォームの統合とプロセス全体を通じて検証されています。
対策2:端末を核として信頼境界を再構築する
デジタル変革の鍵は、クラウド内外のデータに簡単にアクセスし、データの価値を最大限に活用することです。顧客、サプライ チェーンのコラボレーション、社外パートナー、社内従業員などのさまざまな役割が、さまざまなデバイスからアクセスできます。 PC、モバイル端末、個人用デバイスなど、いつでもどこでもアクセス要求が開始されるため、ネットワークの信頼に基づいた元のセキュリティ境界が常に崩壊してしまいます。楊光福氏は、「そのため、端末を核として、信頼できるアイデンティティ、信頼できるアプリケーション、信頼できる環境、信頼できるアクセスレベルに基づいた新しい信頼システムを構築する必要がある」と述べた。
Tencent は、20 年以上にわたる端末セキュリティ技術、最先端の実験室機能、攻撃と防御の対立の経験を統合することにより、ゼロトラストのセキュア オフィスにおける顧客の最初の選択肢であるボーダレス化を支援する Tencent iOA ゼロ トラストを作成しました。安全なオフィス。現在、Tencent iOA は民営化、SaaS、統合などのさまざまな製品形態をサポートしており、金融、中央国有企業、エネルギー、パンインタラクション、旅行、医療などの業界の主要顧客によって広く使用および実践されています。 、教育。
製品の利点の観点から、Tencent iOA には 4 つの主要な利点があります。 1. 信頼できるアクセスのレベルで、あらゆる場所の人々と企業間のより効率的で安全かつ安定した接続を実現でき、ビジネス ステルス性、インテリジェントな権限管理、自己適応型リスク アクセス コントロール、グローバル アクセラレーション、その他のコア機能。2. 脅威保護のレベルでは、ウイルス対策、脆弱性防御、一般的な脅威保護に依存し、高度な侵入脅威に焦点を当てて、よりシンプルで効果的な脅威保護機能を作成します。3. セキュリティ管理のレベルでは、資産管理、脆弱性管理、資産コンプライアンス ベースラインなど、より洗練された効果的なオフィス セキュリティ脅威防止機能を顧客に提供できます。4. リスク制御のレベルでは、高度な脅威検出、イベント調査、ソース追跡などの中核機能により、より包括的で使いやすい脅威ソース追跡とリスク制御を実現できます。
フィッシング攻撃はセキュリティ境界を回避する代表的な攻撃手法であり、これに関連したネットワークセキュリティインシデントが近年後を絶たず発生しています。多くの攻撃者は、電子メール/IM ツールを介してフィッシング攻撃を開始し、内部端末を制御し、国境を回避し、内部水平移動を実行して、AD ドメイン制御権限の昇格を実現します。Yang Guangfu 氏は、Tencent iOA は、サンプル ランディングに敏感なチャネル、攻撃動作のキャプチャ、アウトリーチのブロックなどの主要な環境からのフィッシング攻撃を傍受でき、ラテラル ムーブメント攻撃を完全にカバーできるため、攻撃プロセスが「見える」「防止可能」であることを保証できると述べました。 」
対策 3: 保護を進化させ強化し続ける
Tencent Security と Anzai が共催した 1,500 人の CSO を対象とした調査では、多くの CSO が、過去に多数の NTA 製品を構築し、クラウド セキュリティと国境セキュリティで多くの導入を行ってきたが、有効性と効率性は低いと回答しました。セキュリティ運用だけでは十分ではなく、効果的に改善する必要があります。
「セキュリティ運用の分野には、警報が増えれば警報がなくなるという格言があります。今日、多くのセキュリティ チームが直面しているビジネス上の課題は、警報と誤警報が多すぎることであり、これがセキュリティ運用効率の低下につながっています。」と楊光福氏は述べた。また、セキュリティ運用の面でも、主にスキル、インテリジェンス、コンピューティング能力の 3 つの側面から進化し続けています。」
スキル進化の面では、境界保護、横方向検知、脅威インテリジェンスなどの基本的なセキュリティアトミック機能により、シリアル独立保護からバイパス連携保護、防御の核から検出の核、スキャンミスの検出までを実現します。 「スキルの進化」を活用して、攻撃対象領域の管理による脅威を検証します。
インテリジェンスの進化に関しては、ミャオディアオの対決、ゼロデイ独立レポート、ハッカーのポートレート、攻撃対象領域管理とセキュリティ運用プラットフォームの「インテリジェントな認識、インテリジェントな運用、平時と戦時の組み合わせ、クローズド管理ループ」の組み合わせを通じて、予防・検査・把握のクローズドループを実現。
コンピューティング能力の進化に関しては、セキュアなデータ分析および処理ベースのアトミック機能に依存し、ストレージとコンピューティングの分離、インデックスなし、高圧縮、PB レベルの第 2 レベルのクエリを実現し、効率的な計算と処理を保証します。コスト削減と効率向上を確保しながらログを保存するプラグインの開発と統合は、セキュリティ データ分析ビジネス シナリオにおけるさまざまなセキュリティ ビジネスのニーズに対応します。
大規模顧客の自社構築セキュリティ運用プラットフォームとテンセントのセキュリティアトミック機能の統合の実際の適用において、テンセントセキュリティは顧客の既存のセキュリティ運用能力を支援するために「予防、検査、把握」から開始しました。具体的には、「防御」レベルでは、Tencent Tianmu は数百万の脅威を数秒でブロックでき、ブロック率は 99.99% に達し、各段階で本社と支社の間で統一された戦略連携効果を実現します。 「」レベルでは、東から西まで水平に49のモデルを検出し、160のアンチサンドボックス技術を検出し、未知のゼロデイ脆弱性を捕捉し、完全なサンプル証拠を実現します。「キャッチ」レベルでは、ハッカー攻撃イベントのトレーサビリティを通じて完全なポートレート出力を実現しますそして証拠のリンク。
楊光福氏は、これまで構築してきたセキュリティ機能を継続的に進化させ、強化する方法として、セキュリティの左シフト、端末を中心とした信頼境界の再構築、インテリジェントなセキュリティ運用プラットフォームの構築の3大施策を挙げた。は企業免疫の中核を改善する鍵であり、効果と効率を継続的に改善します。
国際調査レポートの「グランドスラム」の受賞者であり、顧客から信頼されているセキュリティ市場の「リーダー」として、SOC+、ゼロトラスト iOA、クラウドネイティブ セキュリティなどの Tencent Security の製品は金融分野で広く使用されています。 、旅行、ゲーム、文化創造、O2O、通信などの業界。
今後、テンセントセキュリティは20年以上のセキュリティ能力の蓄積とセキュリティ研究所の科学研究能力を頼りに、顧客のビジネスセキュリティニーズに密接に応え、セキュリティ効率とセキュリティ効果を継続的に改善し、セキュリティシステムの構築を推進していきます。ビジネスの成果をもたらし、企業の継続的な進化を構築します。デジタル セキュリティ イミュニティ」。