安全专家为企业提供定制化安全服务,将成为未来企业安全建设的常态。在 5 月 22 日腾讯全球数字生态大会安全专场上,整合了腾讯安全最佳实践和业内知名专家经验的“安全专家服务”亮相现场。通过向企业提供专家级安全评估、安全规划咨询、专业技术架构设计、安全技术服务,护航企业“咨询-开发-建设-运维”IT全生命周期的安全。
腾讯副总裁丁珂表示,安全不仅是产业的底线,也已经成为制约企业发展的天花板。腾讯安全希望通过能力开放、服务开放、生态共建三大举措,共建产业互联网时代的安全生态。而通过安全专家服务,不仅将有助于推动企业从传统安全被动防御到主动规划的安全思维转变,同时也将通过携手行业为企业提供战略视角的咨询规划服务,致力于做产业数字化升级的安全战略官。
(腾讯安全云鼎实验室安全专家陈颢明)
“诊疗一体”,全面升级安全服务模式
据了解,安全专家服务融聚了腾讯安全七大实验室安全专家们的攻防能力,形成前沿的理论基础和技术研究、各专业科室的综合能力、丰富的临床实战能力、专业的服务能力四大核心优势,可为企业打造“诊疗一体”的安全管理服务。
具体而言,安全专家服务包含三大服务板块:高端安全体系咨询,引领行业和企业安全战略、方针、策略、规划;专业架构设计,引领专业安全领域项目需求和架构设计;顶级安全技术服务,推动产品和安全服务建设和落地实施,安全技术服务保障IT系统上线和运维安全。
通过开放这三大服务,腾讯安全可为企业客户构建完善的安全管理和技术体系。包含IT基础架构安全,业务安全、内容安全、终端安全、应用和开发安全等各场景安全,安全应急响应体系,安全运维管理以及信息安全管理等从下到上五层体系;配合安全产品,安全专家服务可为企业安全建设在需求与规划、设计与开发、建设与实施、上线与运维的全生命周期安全保驾护航。
深挖行业痛点,携手共建安全战略生态
值得一提的是,针对各个行业垂直场景的安全需求,安全专家服务可将腾讯安全联合实验室的研究能力提取转化,让安全服务更加贴近行业客户需求,更加落地。通过与腾讯安全联合实验室的联动,目前安全专家服务针对泛互联网、泛政府、泛企业等三大领域,已输出了完整的解决方案。
伴随着等保2. 0 的实施在即,各行各业将再度面临等保合规的“大考”。 早在 2016 年 12 月,腾讯云公有云平台和金融云平台就已开始按照等保2. 0 试行版标准,开展等保备案和测评工作,并在 2017 月 5 月通过了公有云平台三级、金融云平台四级的测评,积累了丰富的经验。闪耀本届腾讯全球数字生态大会的“一机游云南”,其背后正是腾讯安全为其建立的安全管理体系和安全技术体系。除此之外,腾讯安全还为深圳市智慧党建平台提供合规安全咨询、业务上线安全检测、应急响应、安全应急预案制定与演练,从信息系统的全生命周期保驾护航。
在行业集中面临的漏洞威胁方面,腾讯安全旗下汇聚众多安全漏洞研究团队,云鼎实验室正是这样一个团队,云上安全漏洞研究是他们的日常工作之一。处理企业面对的威胁当中,以黑客常用的密码破解和植入后门为例,云鼎实验室每月为用户检测木马文件 70 万个,暴力破解数百亿次以上。基于长期的漏洞攻防能力,腾讯安全可为各个行业提供包含“漏洞发现-漏洞处理-修复验证-漏洞总结”的高效漏洞安全处置服务。
针对金融行业严苛的保密需求,腾讯安全定制云上密钥管理服务平台KMS,可以让金融行业用户轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足用户多应用、多业务的密钥管理需求,符合监管和合规要求。
针对民航业面临的旅客信息安全、电商业务安全、运控系统安全、合规审计风险等四大核心痛点,腾讯安全也为其打造了一站式的安全服务,尤其在实施与运维阶段,云鼎实验室不仅能够为航空公司提供威胁情报和漏洞预警等服务,还与航空公司形成合力,共同开展红蓝对抗、渗透测试等安全演练活动,对民航业企业提供安全重保服务。
为了进一步打造更加贴合行业需求的特色安全解决方案,腾讯安全还与行业客户共建安全实验室,共同研究行业安全痛点和问题,与客户一道共同深入开拓前沿安全技术,汇集腾讯安全联合实验室的各项安全能力为行业和产业用户赋能,助力企业数字化转型。