12月22日,全球著名企业增长咨询公司沙利文联合中国领先行业研究大数据库头豹研究院发布了《2021年中国云主机市场安全报告》 (以下简称《报告》)。腾讯云主机安全位居竞争者象限并在增长指数、创新指数两大指数蝉联第一,充分体现了腾讯安全在云主机安全领域的竞争实力。
报告针对中国云主机威胁、市场定位、发展趋势、竞争态势进行全面分析,仅5家企业入围产品竞争表现领导者象限,腾讯云主机安全位居领导者梯队。
01
风险暴露点集中
云主机资产整体威胁仍需重点防护
《报告》分析,2020年至2021年,云端主机安全风险暴露点依旧集中在错误安全配置(操作系统及应用)、各类漏洞(破坏系统之间安全隔离)、系统弱口令(暴力破解威胁)三个方面。而云主机层面的安全事件集中表现为数据泄露、企业核心网络入侵、恶意挖矿、病毒植入和勒索、核心网页木马等形式。
02
预防→防御→检测→响应
腾讯云主机安全闭环资产防护
腾讯云主机安全支持混合云部署,聚焦主机资产安全防护,为企业构建“预防→防御→检测→响应”的整体安全防护体系,提供入侵检测、漏洞防御、等保合规、挖矿及勒索场景防护等场景的解决方案。
【场景一】黑客入侵检测
基于腾讯海量威胁情报库和自研检测引擎,对黑客的入侵行为进行实时的检测及预警。
【场景二】漏洞防御
集成“犀引擎”能力,增加12万 Linux软件漏洞库,支持Linxu软件漏洞、Windows系统漏洞、Web-CMS、应用漏洞、应急漏洞类型漏洞分钟级检测,提供详尽修复方案。
【场景三】等保合规
提供自动化15种资产指纹清点,帮助企业可视化盘点风险资产;支持等保二级、等保三级、弱密码、CIS 基线、腾讯云最佳安全实践等基线检测策略自定义,帮助用户检测服务器上各项安全配置,预防并收敛风险。
【场景四】挖矿勒索防护
腾讯安全结合百亿样本资源沉淀,通过攻防实战验证查杀引擎能力,集成TAV引擎、Binary AI引擎、Cyber-Holmes引擎等多查杀引擎,高效查杀流行挖矿木马、蠕虫病毒、WebShell等恶意文件,实时监控关键目录,并支持一键开启自动隔离防护。
未来,在数字化转型背景推动下,云端资产的清点追踪、实时防护需应对多变的虚拟环境威胁。腾讯云主机安全也将持续打磨物理机、虚拟机、容器等多形态资产跨云防护能力,帮助企业一站式防护主机安全,助力云原生安全生态构建。