如何构建高效协同的企业级重保体系？答案在这里！

近年来，企业级安全建设面临混合云、DevSecOps、零信任体系、敏捷开发要求等综合复杂场景引入，安全问题出现了不同于以往的新形态。如何在新形态下做好IPO等关键时刻的重点防护，全局性提升企业安全，成为很多行业面临的问题。

上周，腾讯安全联合安全媒体Freebuf共同举办了《产业安全公开课·等保2.0专场》，腾讯安全专家咨询中心企业级安全服务负责人李光辉以《企业安全重保解构，高效精准打击构建》为题，结合当前的安全态势环境，解析企业面临的通用安全问题，并分享了腾讯安全在金融、泛互联网等行业领域的重保护航最佳实践。

戳视频，观看专家直播课程回放

https://v.qq.com/x/page/i0969vngjj9.html?vuid24=%2BPQtBdxifvtN3hg55x0Cvw%3D%3D&url_from=share&second_share=0&share_from=copy

 

网络安全形势严峻

企业面临七大通用安全问题

年初的疫情让远程办公、在线教育等迎来前所未有的流量高峰，也因此成为黑客重点关注的对象。疫情期间，医疗、在线教育等行业遭遇网络攻击的频率升高。其中，Windows生态中的远程桌面服务RDP和数据库服务SQL Server成为占绝对大头的“软柿子”；高危漏洞频出的ThinkPHP、Struts2、RDP也成为黑客攻击教育行业的“突破口”；同时云上医疗行业客户的认证暴力猜解攻击占据较大比例。

从攻击侧来看，钓鱼邮件等社工攻击、旁站攻击渗透、密码攻击、已知漏洞和0day攻击、佯攻淹没日志系统等正成为黑客攻击的常用手法。攻击过程中，黑客首先会通过外部可访问系统渗透到内部服务器，随后进行横向移动，向内网其它系统进行全面渗透，进而获取企业核心数据或干扰业务。

近年来，网络安全形势愈发严峻，尤其是随着云计算、大数据等新技术的运用，以及混合云、DevSecOps等复杂场景的引入，使得网络空间环境更加复杂，任何漏洞及不恰当的操作或配置都极易成为黑客发动网络攻击的突破口。新的网络环境下，威胁情报、资产测绘缺失，社工拒止能力不足、DevSecOps缺乏流程、应急响应能力不足、安全防护拓补缺失、远程复杂漏洞利用等正成为企业面临的7大通用安全问题，企业亟需一套新理念和方法应对不断更新的安全环境。

 

腾讯安全推出全栈解决方案

实现重保高效精准打击构建

事实上，随着数字化进程深入推进，安全建设趋势已发生重大变化：安全主体从以个人为主向以产业为主转变，安全形态由合规向数字原生转变、安全思维从被动防御到主动规划转变。在这一背景下企业应当以战略视角，从情报、攻防、管理、规划四个维度审视安全问题，定制化场景化分析自身需求，采取有针对性的解决方案。

然而，大多数企业受制于时间、人力等客观条件，难以在短时期建立完整全面的安全体系与能力。腾讯安全拥有全球领先的威胁情报和顶尖的攻防实力，基于十多年实战经验，依托自身在身份安全、网络安全、终端安全等八大领域的安全能力为客户设计了安全重保防护全栈安全解决方案，从企业自身所处的行业以及业务特殊性出发进行整体安全咨询，量身定制所需的安全专家服务，结合安全防护产品体系发挥最佳效果。

方案包含安全整体提升、内部检验、实战驻场三个阶段：

首先在安全整体提升阶段，主要通过资产普查和风险评估、漏洞扫描和基线检查、关键核心业务的渗透测试、应急响应方案编写、建立应急响应组织体系、渗透测试和复测等工作及时发现业务风险点，加强防护能力。

在内部检验阶段，通过红蓝对抗以及检查防护策略的有效性及完整性，避免策略疏漏和失效导致被外部利用。

在实战驻场阶段，通过7x24小时安全监控分析，对安全设备、系统等安全日志和事件告警进行持续监测，对安全事件进行应急响应处理，确保零安全事件发生。

目前，腾讯安全重保全栈解决方案已经广泛落地政务、金融、医疗、泛互联网等领域，助力客户保障618、双十一、双十二等特殊节点安全。团队还参与了护航央视频2019国庆阅兵直播、2019世界互联网大会等大型活动，协同实现零安全事件。