12月12日,互联网安全领域最具影响力的年度峰会之一——FreeBuf互联网安全创新大会(FIT2019)在上海开幕,并揭晓WitAwards2018年度互联网安全年度评选结果:腾讯云“数盾”全流程数据安全保护方案、腾讯云“云镜”主机安全防护系统双双荣获“年度创新产品”奖项。同时,腾讯云安全资深产品经理唐共军受邀参与论坛分享,与业界权威专家、学者、相关机构交流、探讨企业安全防护实践与前沿技术。

(图:腾讯云数盾、云镜荣获WitAwards2018互联网安全年度创新产品)

WitAwards2018年度互联网安全年度评选由国内领先的安全新媒体平台FreeBuf.com主办,是国内最具公信力与专业度的年度颁奖盛典之一。本次评选周期历时3个多月,历经线上报名、大众投票,以及由多位国内外顶尖行业专家、行业媒体和安全从业者组成专家评审等诸多环节,发掘优秀行业案例、树立年度安全标杆。腾讯云安全高级技术专家史博也作为专家评委出席了本次大会。

腾讯云数盾、云镜的脱颖而出,代表了业界对于腾讯在企业安全防护方案和技术创新方面的专业认可。评委会认为,腾讯云数盾作为一套“以数据为中心的审计和保护DCAP(Data-Centric Audit and Protection)”方案,能够针对数据生命周期内每个阶段的安全做出及时响应,实现了全流程、系统化的安全防护。具体而言,腾讯云数盾把数据泄露的途径分为三个风险面:外部威胁、内部威胁和第三方数据处理。其中,外网盾通过提供数据库审计,拥有提供PB级大数据处理能力、千亿级访问请求审计能力,使用黑白双AI引擎分析数据和应用系统的外部访问服务,对互联网开放的应用做好安全防范措施,增强应用安全的保护和监控;内网盾通过数据安全代理,收口内部人员对核心数据的访问,同时使用AI对海量日志中的隐秘攻击进行识别,精准迅速的捕捉高危操作,一览无遗的展示内部威胁,同时找到从内部发起的异常数据操作行为如越权操作,蚂蚁搬家偷数据等,防止内鬼泄漏企业核心数据资产;在外网数据共享的场景,生态盾识别关键数据,做好数据分类分级,清晰地了解企业内的关键数据和价值,知晓数据的位置、边界和关系,并制定针对性的保护策略,使用包括K匿名、差分隐私等高级脱敏算法支撑测试与大数据分析场景,确保个人信息、企业机密得到有效隐藏。

主机安全是企业上云的关键和重点。腾讯云云镜基于腾讯安全积累的海量威胁数据,利用机器学习为企业客户提供黑客入侵检测和漏洞风险预警等安全防护服务,极大地提升了企业安全管理效率。首先,云镜采用“云+端”防护架构,自研轻量 agent,低资源消耗、安全可靠;云端自研AI查杀引擎+特征引擎,每日鉴定千万级样本,不断自学习样本训练;针对Webshell查杀,创新提出基于词法序列的查杀方法,大幅度提升查杀的精准度,检出率95%+,有效对抗加密变形类恶意样本,为百万级主机安全保驾护航。

(图:腾讯云安全资深产品经理唐共军)

据腾讯云安全资深产品经理唐共军介绍,企业服务器中保存有企业最宝贵的数据资产,更需时刻警惕各类未知的安全威胁,云镜私有云已经覆盖金融、互联网、政府、新零售、传统企业等多个领域,为企业私有数据中心提供全方位主机安全防护。依托腾讯安全对漏洞的运营经验和漏洞响应流程,云镜通过对企业私有数据中心进行入侵检测、风险发现、资产清点、基线检查,对黑客攻击行全链条式埋点监控,将企业发现漏洞情报、确定资产影响范围的时间从一周缩短至10秒以内,是行业首创的秒级漏洞响应解决方案。在此基础上,云镜在感知安全风险、防御安全威胁、快速响应层面不断刷新行业标准,并于2018年6月通过了云计算产品信息安全认证(SaaS增强级认证,编号CloudSec-00001)和全球顶级认证CSA CSTR云安全标准认证。伴随腾讯云在安全产品技术创新与安全能力开放方面的持续深入,将致力于为企业安全提供更全面的保障。