随着万物网联和企业上云成为了主流趋势,对于正在数字化转型的企业而言,主机作为承载数据资产和业务管理的基础设施,其安全防护重要性日益凸显;与此同时,虚拟机、云主机、容器等技术的落地,也在打破虚拟和现实的安全边界,使主机面临的风险和挑战更加多元化。
4月14日,全球权威信息技术研究和顾问公司Gartner发布了《云工作负载保护平台市场指南》Market Guide for Cloud Workload Protection Platforms(CWPP)。腾讯云主机安全服务Cloud Workload Protection(CWP)产品入选,成为中国首家获得指南推荐的全功能、多平台CWPP全球供应商(1)。
Gartner从企业用户视角,对云上负载平台的保障需求进行了全面的市场风险分析和处置建议,并以多能力&多平台能力、脆弱性扫描&配置与合规能力、基于身份的分段&可视化与控制能力、应用控制/预期状态执行能力、服务器EDR&负载行为监控与威胁监测/响应能力、容器与K8S保障能力、无服务器保障能力七大能力矩阵为企业用户推荐全球具有代表性的CWPP服务提供商。腾讯为全功能&多平台分类矩阵中两家全球公有云厂商之一。
CWPP云工作负载保护平台旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。自2016年起,Gartner已连续五年推出CWPP市场指南。基于Gartner的趋势判断,2019年CWPP市场将达到12.44亿美元规模,并保持20.5%增速。
近些年,云计算市场发展迅猛。根据Gartner数据,到2020年,全球公有云服务市场规模将达到2630亿美元,同比增长16.4%(2)。与此同时,针对云上目标的网络攻击愈演愈烈,大规模的网络安全事件频发。据Risk Based Security公布的数据,截至2019年的前6个月,世界范围内,已经发生了3813起数据泄露事件,即平均每天21起,公开的数据为41亿条,数据泄露事件的数量与去年同期相比增加了54%。面对日益严峻的网络安全形势,企业需要建立强大的安全防御体系以不断增强对恶意攻击的抵抗能力。
腾讯云主机安全服务基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能。采用“云 端”防护架构,自研轻量客户端,低资源消耗、安全可靠;云端自研AI查杀引擎 特征引擎,每日鉴定千万级样本,不断自学习样本训练;针对Webshell查杀,创新提出基于词法序列的查杀方法,大幅度提升查杀的精准度,检出率超过95%,能够有效对抗加密变形类恶意样本,为百万级主机安全保驾护航。
腾讯云主机安全服务已建立了百亿级样本库,装机服务器超过200万台,覆盖金融、互联网、政务、新零售、教育、医疗等多个领域超过一万余家客户。目前,腾讯云已在全球开放 26 个地理区域,运营 53 个可用区,为更多企业提供强有力的技术支持。
作为腾讯云安全系统的最后一道防线,腾讯云主机安全服务能够有效解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。腾讯安全将继续依托自身深入产业互联网实践所积累的技术、人才与生态优势进行能力释放,并联合生态伙伴在更多的领域探索,协助企业建立全方位云安全防护体系,提供更多的云安全能力应用和技术建设标准。