下周A公司就要開始攻防演練了，安全運(yùn)維團(tuán)隊(duì)邀請(qǐng)了騰訊安全專家來(lái)公司做最后的防守方案交流。只見(jiàn)他們滿臉愁容……

“每次防守期間，都要不停地刷新好幾個(gè)產(chǎn)品的告警頁(yè)面，一旦出現(xiàn)告警得挨個(gè)響應(yīng)并封禁，處置不完就得加班加點(diǎn)。還得拉著業(yè)務(wù)一輪一輪的修復(fù)漏洞，這日子太難熬了。”

“去年在服務(wù)器上發(fā)現(xiàn)了一個(gè)木馬，我排查了兩天兩夜也沒(méi)找到根源，翻遍了主機(jī)日志才發(fā)現(xiàn)是AKSK泄漏導(dǎo)致的入侵，不過(guò)到現(xiàn)在應(yīng)對(duì)密鑰泄漏我的思路也沒(méi)有那么清晰。”

“每次黑客溜進(jìn)一臺(tái)服務(wù)器，得手后會(huì)都會(huì)悄悄地嘗試控制更多設(shè)備。該怎么發(fā)現(xiàn)這些小動(dòng)作，并阻止他們的進(jìn)一步破壞呢？”

“赤手空拳可不成”，聽了大家的煩惱，專家Gannon笑笑：“現(xiàn)在我們得借助工具才能事半功倍，云安全中心剛好可以幫上忙，AI值守，效率翻倍，還能主動(dòng)發(fā)現(xiàn)隱秘威脅，聯(lián)防聯(lián)控。”

騰訊安全重保能力再升級(jí)

全新提效寶典來(lái)了

秘籍一：一站式智能作戰(zhàn)，讓AI幫你打工

攻擊手段變幻無(wú)窮，一到攻防演練期間，五花八門的告警總讓人眼花繚亂。

如果視角局限在單款產(chǎn)品、單一維度，常常會(huì)陷入到告警風(fēng)暴中。

云安全中心上新AI作戰(zhàn)值守模式，快速幫助企業(yè)匯總、分析、自動(dòng)處置威脅，減少90%的網(wǎng)絡(luò)攻擊告警。

真實(shí)控制臺(tái)演示 ：

從事前、事中到事后，對(duì)多款產(chǎn)品、多個(gè)賬號(hào)的告警進(jìn)行一站式統(tǒng)一管理。

云安全中心-告警中心

啟動(dòng)作戰(zhàn)值守模式，安全大屏實(shí)時(shí)滾動(dòng)更新增量告警，快速Get新增待處置威脅。

云安全中心-告警中心作戰(zhàn)模式

同時(shí)支持共享騰訊黑名單庫(kù)，支持惡意請(qǐng)求、高危命令、漏洞利用、爆破等熱點(diǎn)攻擊自動(dòng)攔截，進(jìn)一步收斂服務(wù)器風(fēng)險(xiǎn)。

主機(jī)安全-惡意請(qǐng)求自動(dòng)攔截

秘籍二：無(wú)懼密鑰泄露，實(shí)時(shí)監(jiān)控異常用戶行為

作為大部分云主機(jī)都支持的認(rèn)證方式，AK/SK一旦泄露，服務(wù)器便危在旦夕。隨著批量自動(dòng)化攻擊工具的普及，使用云密鑰進(jìn)行的攻擊越來(lái)越頻繁。

除了在配置上做到最小化權(quán)限管理，主機(jī)端需要具備一定的感知能力。通過(guò)云安全中心用戶行為分析（UEBA），可以對(duì)接入的多云/多賬號(hào)進(jìn)行用戶行為實(shí)時(shí)監(jiān)控，預(yù)防AK/SK泄露、敏感接口調(diào)用等異常情況。

真實(shí)控制臺(tái)演示：

通過(guò)云資源配置檢查，針對(duì)AKSK使用規(guī)范進(jìn)行檢查，以“最小化”原則收斂權(quán)限配置。

云安全中心-漏洞與風(fēng)險(xiǎn)中心

接入云審計(jì)日志，并開啟用戶行為策略開關(guān)，可根據(jù)業(yè)務(wù)需要添加自定義策略。

云安全中心-用戶行為分析

對(duì)異常行為、異常賬號(hào)進(jìn)行審計(jì)，及時(shí)禁用泄露密鑰，處置風(fēng)險(xiǎn)。

云安全中心-告警中心

秘籍三：細(xì)粒度管控，一鍵建設(shè)訪問(wèn)關(guān)系基線

攻擊者成功通過(guò)外網(wǎng)打點(diǎn)突破邊界后，會(huì)基于初始失陷點(diǎn)在內(nèi)網(wǎng)橫向移動(dòng)，進(jìn)一步擴(kuò)大戰(zhàn)果。常見(jiàn)的手法包括慢速的內(nèi)網(wǎng)掃描、爆破、以及利用隱蔽隧道與外部C2通信。這些手法往往會(huì)繞過(guò)現(xiàn)有的防御機(jī)制。

在業(yè)務(wù)容器化的趨勢(shì)下，內(nèi)網(wǎng)橫移的威脅被進(jìn)一步放大，攻擊者可能利用容器逃逸等方式攻擊，從而得到其他業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)。

云安全中心-主機(jī)安全網(wǎng)絡(luò)攻擊，幫助企業(yè)拓展東西向惡意攻擊流量識(shí)別能力，實(shí)時(shí)發(fā)現(xiàn)內(nèi)網(wǎng)熱點(diǎn)漏洞攻擊威脅。

云安全中心-主機(jī)安全上新訪問(wèn)監(jiān)控能力，通過(guò)自主學(xué)習(xí)分析、可視化展示業(yè)務(wù)訪問(wèn)關(guān)系，幫助企業(yè)實(shí)時(shí)監(jiān)控訪問(wèn)流量異常，實(shí)現(xiàn)細(xì)粒度、自適應(yīng)的安全策略管理。在強(qiáng)對(duì)抗場(chǎng)景，進(jìn)一步增強(qiáng)內(nèi)網(wǎng)滲透感知能力。

? ? ? ?真實(shí)控制臺(tái)演示：

使用主機(jī)安全網(wǎng)絡(luò)攻擊功能，實(shí)時(shí)感知主機(jī)端東西、南北向惡意攻擊流量。

主機(jī)安全-網(wǎng)絡(luò)攻擊

借助WeDetect引擎能力，自動(dòng)化完成對(duì)攻擊事件的關(guān)聯(lián)、分析、實(shí)錘。收斂無(wú)效告警，快速了解攻擊趨勢(shì)，處理失陷事件。

WeDetect引擎能力介紹

在強(qiáng)對(duì)抗場(chǎng)景，通過(guò)訪問(wèn)監(jiān)控自學(xué)習(xí)能力，建立"非白即黑"的零信任內(nèi)網(wǎng)訪問(wèn)關(guān)系基線。第一時(shí)間感知響應(yīng)內(nèi)網(wǎng)滲透風(fēng)險(xiǎn)。

主機(jī)安全-訪問(wèn)監(jiān)控

借助云安全中心和主機(jī)安全的效率工具可以有效筑牢服務(wù)器最后一道安全防線，同時(shí)聯(lián)動(dòng)騰訊云云防火墻、WAF，從 互聯(lián)網(wǎng) 流量邊界、Web服務(wù)，再到工作負(fù)載層，一站式聯(lián)動(dòng)產(chǎn)品原子能力，全面構(gòu)建防護(hù)體系。

騰訊安全“三道防線”防護(hù)體系