近日,国际研究机构Gartner® 发布《2023中国网络安全技术成熟度曲线(Hype Cycle for Security in China, 2023)》报告,腾讯云在零信任、云工作负载保护平台、态势感知、攻击面管理、机密计算、多方安全计算和开发安全等七大技术领域被列为代表厂商,再度获得Gartner®认可。
云工作负载保护平台
Cloud Workload Protection Platforms
主机安全作为企业上云必备的安全产品,也是云原生安全的最重要一环。Gartner在报告中表示,“中国很多企业更喜欢混合云或私有云,这推动了公有云、私有云以及本地数据中心的工作负载保护工具的需求。“
腾讯云工作负载保护平台(CWPP)深度集成了主机安全、容器安全等多产品能力,采用客户端 云的模式,以公有云为基础,覆盖专有云、混合云、私有云和国际化等市场需求,支持即开即用,共享云安全运营平台。在漏洞防御方面,腾讯安全自研了一套基于虚拟补丁的漏洞防御系统泰石引擎和免重启技术,可以自动防御0day/nday漏洞。在检测能力方面,腾讯云工作负载保护平台集成了自研国际领先的BinaryAI引擎 TAV引擎 云查杀,检出率≥99%。
腾讯云凭借工作负载保护平台连续三年被Gartner列为《新兴科技:安全——云工作负载保护平台采用增长洞察》的案例供应商。
零信任网络访问
zero trust network access
报告提到,随着越来越多的中国企业建立零信任策略,零信任网络访问(ZTNA)的采用率也越来越高,目前零信任网络访问已经进入了持续发展的爬坡期。腾讯作为国内率先实践零信任的互联网公司之一,也被Gartner列为零信任网络访问的代表厂商。
腾讯早在2016年便在内部实践零信任,2017年开始实现腾讯内部职场办公一体化安全平台。腾讯零信任iOA具备原生高级威胁检测(EDR)、UEBA、可基于数百种规则灵活自定义的自适应访问风控、智能权限治理、零改造URL审计与控制、安全L3通道等独特技术能力,可提供“事前、事中、事后”全过程、全要素的安全保护,助力企业落地构建安全、高效、稳定的无边界办公环境。
凭借成熟的产品能力和商业交付能力,腾讯零信任iOA受到了泛互联网、金融、政府、教育、保险、地产、物流、医疗、工业、能源等十几大行业客户的广泛认可,终端部署量级达数百万,成为了国内首个部署终端突破百万的零信任产品。
攻击面管理
Attack Surface Management
“攻击面管理包括人员、流程、技术和服务的组合,用于持续发现、存储和管理组织的资产。这些资产可以是内部的,也可以是外部的,并构成数字风险。攻击面管理(ASM)可以帮助企业克服持续存在的资产可见性和漏洞挑战,有助于减少可能被攻击者利用的暴露资产。”Gartner在报告中表示,“中国的数字经济发展让大多数企业的数字资产数量和复杂性空前增加,加速了攻击面管理产品在中国市场的增长。”
在攻击面管理上,腾讯安全威胁情报中心的威胁情报攻击面管理 (TIX-ASM)以威胁情报安全大数据为基础,为全球企业提供SaaS化资产风险监测和威胁发现服务。以外部攻击者的视角,通过多种测绘技术,帮助企业洞察数字资产的威胁暴露面,追踪信息泄露事件和内容合规风险,以便采取相应措施预防和缓解安全事件造成的危害。
今年7月,腾讯安全威胁情报攻击面管理能力再度进化,助力企业建立“攻击者”视角的主动防御体系。一是威胁情报能力全面覆盖企业云上资产、私有化IDC资产及混合云互联网资产等全量数据资产;二是攻击面风险的发现范围全面升级,从攻防风险带来的资产威胁,扩展到社工风险导致的企业信誉威胁,以及合规风险导致的企业内容威胁。其次,腾讯安全威胁情报产品进一步升级SDK部署能力,性能提升40%。
态势感知
Situational awareness technologies
Gartner表示,“态势感知技术可以支持安全运营中心 (SOC))识别安全事件、确定优先级并调查安全事件……2023年,《网络安全态势感知通用技术要求》国家标准的出台,推动了这一技术成熟度的发展。”
值得一提的是,腾讯安全深度参编了《网络安全态势感知通用技术要求》。腾讯安全SOC以云原生技术为基础,仓湖一体化大数据平台为底座,MITRE ATT&CK战术框架为指导,结合腾讯领先的威胁情报能力、AI和可视化技术,聚焦TDIR(Threat Detection, Investigation and Response)威胁运营,打造智能化安全运营平台,提升企业安全运营效率,实现企业全网安全态势可知、可见、可控的闭环。
海量安全数据实时分析场景下,腾讯云原生安全数据湖方案通过“自研数据底层引擎、列存储、无索引、极致压缩率”等技术可解决安全数据存储和使用成本问题,提高数据查询速度,具备180天以上对原始数据的事件调查和威胁狩猎。
目前,腾讯安全SOC解决方案已覆盖金融、运营商、政府(监管、主管、部委、省政数局)、交通、终端、出行、教育、医疗、广电、央企、国际GKA企业集团等数十个细分行业,为上百家客户提供实战化产品和服务,助力客户安全能力建设向主动防御阶段转型。
机密计算
Confidential Computing
腾讯云机密计算平台(CCP)是基于可信执行环境(TEE)打造的隐私安全基础平台,为用户提供便携免改造的机密计算能力,并提供双向远程证明、存储加密、一站式运维和云原生支持,保护用户数据全生命周期的机密性和完整性,满足用户数据交易与共享过程中的高安全需求。
目前,在智慧金融、智慧医疗、智慧城市等领域有广泛应用落地。2023年3月,腾讯云基于CCP技术的应用案例成功入选中国信通院“隐私计算技术应用优秀案例”。
多方安全计算
Secure Multiparty Comptation
在机密计算之外,多方安全计算也被认为是实现数据交换与隐私保护平衡的关键技术路径之一。Gartner认为,“多方安全计算可以在分析和数据处理中保密地处理数据商业智能,即使是在不可信的计算环境中。”
基于多方安全计算、联邦学习等技术沉淀,腾讯安全打造了数据应用全链路的隐私计算平台,不仅保证原始数据不出本地即可快速完成隐私计算任务,同时提供易用、灵活性高、模块化高、扩展性强的产品体验,真正实现“数据可用不可见,数据不动价值动”。其中,自研的隐匿查询算法可以支持十至百万级等不同安全级别混淆度的灵活配置,百级混淆度下单次查询耗时仅3ms,同时支持多租户和复合键查询。
目前,腾讯安全隐私计算平台在政务、银行、汽车等行业均有成熟的落地实践。江苏银行、中原消金基于腾讯安全“联邦学习”模型的金融场景数据安全实践案例,成功入选了IDC金融行业隐私保护计算探索与实践报告。
开发安全
Software Composition Analysis
开发安全产品有效助力开发运维在“计划、创建、验证、预发布、发布、预防、检测、响应、预测、适应”十个阶段,根据实际业务需要,有步骤、分阶段、分批次嵌入所需要的安全活动,进而提升应用软件安全质量,实现从源头降低安全风险。
Xcheck-SCA是腾讯自研的新一代软件成分分析系统,具备源码SCA和二进制SCA两大能力,以及数据全面、更新及时的开源组件知识库,经过长期内部实践及不断迭代优化,已建成了优秀开源组件检测能力,有效保障软件供应链安全。
其中,二进制 SCA 能力是腾讯安全的独家技术优势。腾讯Xcheck二进制SCA能力是基于二进制软件成分分析技术,全方位、高精度的对二进制构建物进行分析,无需源代码,一键上传目标文件,即可输出依赖组件,并高效准确识别风险及检验软件许可协议合规。
随着数字化转型进入智能化阶段,全球网络安全攻防态势升级,企业和组织将集中面临更加复杂和全新的安全挑战,腾讯安全将持续探索前沿安全技术及理念,携手生态伙伴共同守护数字世界安全发展。
Gartner, Hype Cycle for Security in China, 2023, 13 October 2023
Gartner, Emerging Tech: Security — Adoption Growth Insights for Cloud Workload Protection Platforms, 17 March 2023
GARTNER 和HYPE CYCLE是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标,并在获得许可的情况下在此使用。保留所有权利。Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。