“流量是一个看不见的东西,又无处不在。”如果将安全攻防对抗比作一场战斗,流量就是一个出色的“情报员”,掌控着敌方各种入侵动作及意图,并以最快的速度同步“指挥官”,协助指挥官做出正确战略决策,夺取胜利。
8月20日,XCon2020安全焦点信息安全技术峰会在北京举行。会上,腾讯云DDoS防护团队分享了将流量分析应用于攻防对抗的腾讯内部实战案例,并介绍了腾讯内部工程化的纵深防御体系。
通过挖掘流量的安全能力,将各个安全系统有效串联,构建多层防线的纵深防御体系,腾讯云搭建了面向未来的安全防御“堡垒”,形成“团战”的力量。
安全攻防进入深水区,纵深防御是基础
随着5G时代的到来,网络环境正在经历巨变,企业也在面向数字化云化转型。与之相对,黑客攻击手法也在不断演进:模拟真人、多源低频、APT等各类攻击手段层出不穷,企业安全建设面临新的挑战。
传统企业的安全体系建设,往往通过叠加多种基础安全产品进行防护,如网络层防DDoS攻击、主机层防入侵、应用层防漏洞等。想象中的情况是各个版块各展所长,然而实际情况往往却是各层系统信息不互通、碎片化、各自为战,不可避免造成“安全盲区”的存在。
在严峻的安全攻防形势下,企业必须要将各个安全系统有效串联,形成牵一发而动全身的防护效果——这就是多层防线的纵深防御体系。
腾讯安全工程师邓之珺、彭晨晨介绍到,目前,腾讯已建立起整体化的多层智能纵深防御体系,涵盖DDoS防护、DNS劫持等网络安全,web风险监控、注入检测、代码审计等应用安全,木马通讯检测、基线监控等主机安全,合规监控、全程票据等数据安全,通过流量分析进行有效串联,并具备多层布防能力。<