安全免疫新能⼒ 融合创新实践案例- 腾讯安全的思考与实践 2024

安全免疫新能⼒融合创新实践案例腾讯安全的思考与实践lCo腾讯cTencent腾讯lCo腾讯cTencent腾讯安全能⼒建设从被动到主动，形成数字安全免疫能⼒攻防驱动-合规驱动-发展驱动攻防驱动-合规驱动-发展驱动腾讯安全：构筑企业数字安全免疫⼒，守护企业⽣命线Tencent腾讯ICoi·基于全球1500位CSO实战总结，腾讯联合著名分析机构IDC提出了一套“发展驱动”为核心的【数字安全免疫力模《数字安全免疫⼒》建设指南腾讯安全信息技术融合创新安全产品矩阵Tencent腾讯ICC应对重保时期的免疫体系建设创新实践Tencent腾讯IC·腾讯NDR腾讯NDR针对某金融行业Top企业重保需求扩展流量检测能力，实现长周期全流量数据存储与深度分析回溯丰富的可视化丰富的可视化BINDR御界NDR御界针对某金融行业Top企业重保需求，构建战备结合的安全体系（严密防护中）（已接入防护）（无防护、弱密码）（供应商、外包）（钓鱼、欺诈）重保前提供暴露面体检，提升日常安全运营能力：资产发现资产发现(日常巡检、免疫检查)对比内部资产台账（建立资产基线）发现可疑资产发现可疑资产（未报备、违规、三方、仿冒）历史高危漏洞历史高危漏洞（预加载）基基线资产回顾（重保期间每日1次）发现新上线资产（重保期间一般不上线新服务）发现高危资产发现高危资产（未报备、违规、三方、仿冒）0&10&1Day漏洞（订阅更新）重保威胁情报服务重保威胁情报服务（订阅更新）SDKSDK更新阻断威胁访问阻断威胁访问关注攻击者下发关注攻击者下发IOC基于高精准IOC研判服务鉴定可疑来源研判服务鉴定可疑来源IP关注防御者ASM验证关注防御者ASM验证扫描并修复漏洞•发现200+暴露在互联网的资产，包含域名资产50+，IP资产100+，公号和小程序资产20+•识别资产环境安全风险，发现资产配置风险10+，敏感风险服务20+SCAAPKSCAAPK•内核CVE检测安全安全SCA•软件成分分析SBOM以数据安全风险治理能⼒，构建数据全⽣命周期安全体系Tencent腾讯ICoi·针对某汽车行业Top企业重保需求，构建战备结合的安全体系筹备期（事前）作战期（事中）筹备期（事前）事件应急（密钥轮转、事件告事件应急（密钥轮转、事件告警）资产识别（风险识别、分级分类）敏感数据加密（字段级加密，动态敏感数据加密（字段级加密，动态脱敏）数据库操作审计（SQL异常识别、高危行为告警）AKSK异常行为AKSK异常行为（密钥异常发现）密钥治理（密钥加密、凭据托管）内网横移告警（异常命令告警）内网横移告警（异常命令告警）访问控制（堡垒机、数据库管控）重保期间：重保期间：•发现100+数据库实例存在明文敏感信息，•完成20+明文密钥信息白盒密钥改造，完成全部数据库、服务器权限收敛lCo腾讯cTencent腾讯lCo腾讯cTencent腾讯某国有大行某国有大行X腾讯云天御该行平均每家银行信用卡业务年交易量近万亿，仅信用卡业务年被欺诈金额高达数亿，黑灰产肆虐导依托AI智能决策技术，腾讯云天御实现高风险交易的实时监控和精准拦截，开辟AI学习风险交易模式、自动识别欺诈交易的先河，成为国内众多银行腾讯云·天御团队AI平台31.8亿笔超100亿元机器学习模型实际AUC达到0.97240%...腾讯云·天御团队AI平台31.8亿笔超100亿元机器学习模型实际AUC达到0.97240%......场景变量AI衍生+↓以⾥约智能⽹关为客户提供集成⽹关、认证、决策平台的⼀体解决⽅案Tencent腾讯IC客户原有认证体系采用微软客户原有认证体系采用微软AD域控，AD为Windows而生，难以支持国产操作系统；同时新AD绑定Windowsserver服务，历史版本存在补AD的升级与维护完全依赖微软，费用高昂，且受仅可以平滑替代微软AD域控，还提供全面覆盖国产和国外认证产品依赖，实现自主创新。Windows7Windows7macmacOS安全加固，提供自主创新的国产目录服务，扩展黑白名单、数据访问BeforeBeforeAfter平滑替代AD,全面兼容信息技术融合创新环境,AD安全问题让人头疼

复制迁移AD身份数据，平滑替代

无缝接管AD原有应用场景

用户接入切换体验无感

升级多维度身份治理一体化

打通单点登录，提升用户体验

兼容Windows、mac、Linux、国产终端

满足信息技术融合创新改造合规性要求腾讯安全构建数字安全免疫⼒，守护企业⽣命线Tencent腾讯ICoi