8月27日,由零信任产业标准工作组组织、腾讯等多家单位共同研制的《零信任接口应用白皮书(2021)》正式发布:
由于产品品牌升级,腾讯云安全产品现已全部采用新命名。新命名统一为两个结构:一是T-Sec,代表Tencent Security(腾讯安全),一是能直接体现产品功能的产品名字,如终端安全管理系统。新命名将在腾讯云官网、控制台、费用中心、每月账单等涉及名称的地方展示。
为了更好地为政企客户的安全保驾护航,腾讯安全即日起更新旗下身份安全、网络安全、终端安全、应用安全、数据安全、业务安全、安全管理、安全服务等八类安全产品的命名,致力于打造全栈安全产品“货架”,让客户选购安全产品/服务更加便捷,更快地找到合适的安全产品,从而对自身的安全建设“对症下药”。
几天前,在瑞士日内瓦举办的ITU-T(国际电信联盟通信标准化组织)SG17安全研究组全体会议上,由腾讯主导的“服务访问过程持续保护参考框架”国际标准成功立项,成为国际上首个零信任安全技术标准。此项标准对促进全球网络安全产业健康发展,加快零信任技术和服务快速发展具有重要意义。
腾讯内网安全管理建设历经十多年的研发积累,现将自身最佳实践经验结合“零信任”安全理念,带来产业升级下安全升维的新思路和新方法。在近日举行的“2019互联网安全领袖峰会”大中型政企通用安全专场上, 腾讯企业IT部安全运营中心总监蔡晨分享了腾讯版本的零信任安全业务实践——重构新一代企业网络:腾讯无边界访问控制体系,以下是分享全文: 大家好,很高兴来给大家分享腾讯在零信任安全与无边界网络上的具体实践和落地。 “零信任”概念是在2010年由Forrester提出,谷歌BeyondCorp项目做了全世界第一
产业互联网时代,加强网络安全成为共识。在加速数字化转型的关键节点,政企网络安全建设面临更高要求。7月31日,在以“企业数字化转型,网络安全先行”为主题的第五届互联网安全领袖峰会(CSS 2019)大中型政企通用安全专场上,腾讯企业IT部安全运营中心总监蔡晨分享了基于“零信任”安全理念,为政企客户打造的腾讯无边界访问控制体系及其最佳应用实践。
Google 公开了一个尚未发布补丁的 splwow64 组件漏洞 CVE-2020-17008,当 32 位进程尝试连接 x64 系统下的打印机时,splwow64.exe 进程会在后台处理相关服务连接,该漏洞与 6 月份修复的漏洞 (CVE-2020-0986) 在同一个指令处理逻辑中,攻击者可以通过发送特定的 LPC 消息到 splwow64.exe 进程触发漏洞,成功利用此漏洞可能造成信息泄露、提权 (沙箱逃逸)。
2021年9月8日,微软官方发布风险通告,公开了一个有关Windows MSHTML 的远程代码执行漏洞。有攻击者试图通过使用特制的Office文档来利用此漏洞,该漏洞风险为高,腾讯安全已捕获在野利用样本,腾讯安全全系列产品已支持对该漏洞的恶意利用进行检测拦截,建议Windows用户警惕来历不明的文件,避免轻易打开可疑文档。
数字政府已应用到我们的生活环境中,电子政务也跟人们的生活息息相关。一旦政务安全破防,公众的信息数据遭遇丢失或窃取,带来的灾难和影响将呈几何倍增长。
不久前,腾讯安全发布「企业级零信任能力图谱」,受到业内人士的广泛关注。图谱从客户视角出发,结合相关零信任标准和国内外零信任最佳实践,针对企业用户如何构建零信任体系,提供具体的能力清单和指导框架,汇聚成通用性的零信任安全能力谱图,旨在帮助企业进行安全能力转型和升级。
随着抗击疫情的日益深入,许多省市都发布了春节假期延期复工规定,不少企业也安排员工节后在家远程办公。
勒索病毒再度成为全球焦点。今天,美国最大的成品油管道运营商Colonial Pipeline受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。事实上,这并不是偶然,自从2017年WannaCry席卷全球以来,勒索病毒已经成为全球性的安全难题。
导语:2019年5月21日,腾讯全球数字生态大会在春城昆明盛大开幕。大会中TEG作为腾讯的内部技术支撑平台,在展区展出30余个技术应用。共分为资源层,资源管理层,应用支撑层,大数据平台,安全管理体系,以及丰富的技术应用。其中,腾讯iOA零信任安全(Tencent iOA Zero Trust)作为安全管理体系,是腾讯自身十多年的内网安全管理实践与业内前沿的“零信任”安全理念结合推出的新一代网络边界访问管控解决方案,以身份安全 、终端安全和链路安全三大核心能力,为企业移动办公和应用上云打造统一、安全和高
当地时间5月31日,全球最大的肉类供应商JBS公开表示,公司服务器遭到黑客有组织的攻击,全球多个分部已关闭计算机网络,美国的肉类批发价格已经出现上涨。本就受到疫情冲击的全球食品供应链雪上加霜。
2020年依然是数据安全防护的关键之年,伴随着各行业大数据应用的迅猛发展,数据安全问题也日益加剧,有时甚至会限制大数据应用的发展。在近日举行的“湾区创见 · 2020网络安全大会”上,腾讯安全副总裁黎巍给出了数据安全防护的解决方案,他指出,当前形势下,零信任和云原生安全是守护数据安全的重要途径,腾讯作为产业数字化升级的推动者,在不断开放自身安全能力的同时,也将协同生态伙伴,全面提升新基建时代的安全水位。 腾讯安全副总裁黎巍现场演讲 黎巍总结了新基建时代支撑产业数字化升级转型的两个基础,其一是云计算,另
随着网络技术不断升级,网络安全形势日益严峻。近年来,数据泄漏、网络敲诈等各类网络安全事件频发,给企业及社会发展带来严重影响。
2020年,各行各业将继续乘着产业互联网的东风,加速数字化转型升级。 为了更好地为政企客户的安全保驾护航,腾讯安全即日起更新旗下身份安全、网络安全、终端安全、应用安全、数据安全、业务安全、安全管理、安全服务等八类安全产品的命名,致力于打造全栈安全产品“货架”,让客户选购安全产品/服务更加便捷,更快地找到合适的安全产品,从而对自身的安全建设“对症下药”。 高清原图后台回复关键词—— 【腾讯安全产品全景图】即可获取。 更名之后找不到? 看这份对比索引,找到老配方。 产品原来的名称产品现在的名称DDoS
产业互联网时代,企业面对数字化转型,新型IT形态伴随着新型威胁和入侵攻击,传统安全防护体系也面临转型和重构,此时零信任体系无疑是企业当前最好的选择之一。
12月26日,TGO鲲鹏会北京年度家宴举办,来自多家企业CEO、CTO、技术负责人等管理者共聚一堂,共同探讨全球前沿技术的想象和未来。腾讯安全咨询中心负责人陈颢明发表了《如何重构网络安全信任体系》的主题演讲,并从网络信任体系遇到的挑战、信任体系重构的思路,以及信任体系建立等关键维度,对当前数字化浪潮下的企业所面临的安全信任建设问题给出了自己的解读和建议。
疫情隔离的需求促使远程办公成为很多企业复工的主要方式。大量企业员工使用私人设备,通过家中的WiFi热点访问企业内部系统,身份、终端、网络、应用等多方面的不确定性,使得企业信息安全面临严峻挑战。
随着企业数字化转型的不断深化,远程办公、移动办公逐渐成为主流办公形式,但在复杂多变的安全环境下,如何应对来自内外部的潜在安全风险也成为了企业的必修课题。
随着云计算、大数据、物联网、移动互联网等技术的兴起,企业的业务架构和网络环境随之发生了重大的变化,高级持续性威胁攻击、内网安全事故频发,传统的网络安全架构已无法满足企业的数字化转型需求。在此背景下,“零信任”安全理念的作用和价值得到了进一步的认可和体现。
企业数字化转型进程的不断深化,带动业务上云趋势加快,企业办公也衍生出远程办公和运维、移动办公、业务协同等各类场景,有时为方便业务开展,企业内网和系统不得已对外开放,使原有的网络安全边界越来越模糊,导致传统的基于边界的安全架构不再适用,企业不得不面临多元办公模式带来的新型网络安全问题。此外,随着企业安全意识的不断增强,中小企业对于安全服务的需求有所增长,然而基于本地的安全部署需要较大投入,为有效管理公司及员工,企业对SaaS的安全服务需求激增。
近日,腾讯云安全运营中心监测到,微软发布了2021年2月的例行安全更新公告,涉及漏洞数87个,其中严重级别漏洞11个,重要级别44个。远程代码执行漏洞 21个,安全功能绕过漏洞3个,信息泄露漏洞9个,特权提升12个。本次发布涉及.net、Office、Edge浏览器、Windows等多个软件的安全更新。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 在此次公告中以下漏洞需要重点关注: CVE-2021-24098: 为W
随着千行百业数字化转型的加速,远程办公、业务协同、分支互联等需求涌现,传统的基于边界的网络安全防护理念难以有效抵挡层出不穷的威胁攻击,基于“无边界安全”理念的零信任技术模型逐渐成为企业关注的重点。
备受关注的“零信任”有了新动向。近日,国际电信标准组织ITU-T正式对外发布由腾讯牵头提报的《Guidelines for continuous protection of the service access process》(《服务访问过程持续保护指南》)。该标准重点分析了服务访问过程中的安全威胁,规定了检测异常访问活动的安全保护措施以及服务接入流程的安全要求规范等,推动零信任内涵从“持续验证”向“持续保护”升级。
对大多数人来说,对数字化变革的切身体验从未像2020年新冠疫情爆发以来这般强烈。这一年,各类“无接触”新业态争相冒头,企业竞相入局。
来自疫情的爆发正在催发产业数字化加速转型。最近,在线办公、在线教育、在线医疗异常火热,然而,在线上业务访问突发性、集中性、高流量的状况下,也暴露出企业在网络安全上存在的诸多问题。疫情给网络安全带来了哪些新变化、新挑战?企业又该如何防护? 针对这些备受企业关注的安全问题,前几天,在中国产业互联网发展联盟(IDAC)安全专业委员会指导下,腾讯发起了一场“疫情下的企业网络安全建设研讨会” (会议精华速读请戳),来自腾讯、中国信息通信研究院、绿盟科技、天融信科技、卫士通等企业的安全专家齐聚,带来了一场理论与
腾讯公司副总裁丁珂受邀参加了5G安全高峰论坛,并发表了题为《5G新时代,构筑产业互联网安全新保障》的演讲,探讨了5G时代新的安全风险,并分享了腾讯基于自身20年来服务超10亿用户的海量业务安全运营经验和大量前沿安全攻防技术积累而探索的5G安全能力建设前瞻模型。
近日,在ITU-T(国际电信联盟通信标准化组织)SG17安全研究组全会上,由腾讯牵头的零信任国际安全标准继去年9月立项后成功通过第二版草案答辩,距离向国际安全界输出中国零信任安全技术创新成果更进了一步。
10月30日,由中国石油学会石油通信专业委员会主办的“2019年首届中国石油石化网络安全应用研讨会”在宁波举办。此次研讨会围绕“让信息更安全、让安全更智能,助力石油石化企业网络安全转型升级”这一主题,针对 “等级保护”、“信息安全治理”、“云平台环境下的安全管理”、“网络攻击检测”、“网络漏洞防护技术与攻防案例”等内容,展开研究探讨。腾讯安全副总经理邓振波受邀参会,并向来自全国30家石油单位,以及十余家安全企业分享了腾讯安全在大数据、AI与攻防对抗方面的实践。
在产业数字化升级与业务上云的趋势下,传统企业保护边界逐渐被瓦解,企业被攻击面大幅增加,零信任这一网络安全的理念受到更多的关注,国内外围绕零信任展开大量的研究和实践。
民生是一座城市的“底板”。近日以来,上海进入了“战疫”的关键时期,电力和燃气等作为市民生活和城市运行的重要能源,其保供工作成为了重中之重。
现阶段,零信任将和传统VPN并存(主要受限于机构进行零信任改造、升级的速度);长远看,零信任解决方案将会替代传统VPN的全部功能和适用场景,部分传统VPN产品可能会根据零信任理念扩展升级成为零信任的核心组件(这种情况下,VPN原始的概念实际已不存在)。
“零信任”是一个安全术语也是一个安全概念,它将网络防御的边界缩小到单个或更小的资源组,其中心思想是企业不应自动信任内部或外部的任何人/事/物、不应该根据物理或网络位置对系统授予完全可信的权限,应在授权前对任何试图接入企业系统的人/事/物进行验证、对数据资源的访问只有当资源需要的时候才授予。
随着5G、AI、云计算、物联网等新一代信息技术与应用在民航领域不断深入和扩展,新技术围绕民航核心业务衍生了大量的新型应用场景,同时也带来了全新的攻击面风险和安全挑战——黑客攻击、恶意代码肆虐、旅客信息泄露等问题。作为民航产业智能化、数字化的前提和保障,安全基础建设的重要性日益凸显。4月17日,一场由中国民航报社、中国民用航空局第二研究所、腾讯联合举办的“民航信息安全专题会议”在线上展开,11位民航网络信息安全建设领域的负责人和专家与线上众多参会者一起,聚焦“保障民航网络信息安全”主题,分享观点和见解,交流行业前瞻变化和趋势,为共同筑牢民航网络信息安全的坚固防线献计献策。
11月30日下午,2022腾讯全球数字生态大会「安全高效·协同办公」专场在线上召开。论坛针对混合办公变革下的安全风险进行解析,并给出便捷规范的评估工具协助各行业客户评估自身办公安全成熟度,详细解读了腾讯数据安全解决方案、腾讯零信任iOA、腾讯云账号连接器和腾讯电子签等产品如何帮助各行业应对变革实现安全高效办公。
万物互联时代,零信任的流行很大程度上源于网络边界泛化带来的安全风险。其“持续验证、永不信任”的理念,将传统的安全模式进行颠覆,能够有效帮助企业在数字化转型中解决安全难题,为很多企业所推崇和使用。
安全运营成为网络运营者持续不断思考、优化的命题与活动。安全运营是一系列规则、技术和应用的集合,用以保障组织核心业务平稳运行的相关活动;是通过灵活、动态的实施控制以期达到组织和业务需要的整体范围可持续性正常运行。安全运营需要明确安全运营的目标,从系统性、动态性、实战性的角度加强认识。
在迈向“网络强国”的道路上,我们面临着关键技术受制于人、网络安全形势严峻等诸多挑战。没有网络安全就没有国家安全,因此我们要以服务国家网络安全战略需求为导向,着力突破关键技术,推动我国网络安全产业高质量发展。而零信任安全正是我国网络安全需要突破的关键技术之一。
零信任安全的理念已经在国内外被广泛认可和应用。在当前后疫情时期,远程协同办公已成为企业运营开源节流、提升效率的新模式,保障办公效率协同和安全也成为企业发展的新课题。 6月24日,腾讯联合零信任产、学、研、用共15家单位,在中国产业互联网发展联盟标准专委会下成立“零信任产业标准工作组”,并发布了腾讯零信任安全管理系统iOA5.0版本。腾讯云大学为你整理了此次发布会的重点内容,让我们一起来回顾一下吧! 中国产业互联网发展联盟雷晓斌致辞 在迈向“网络强国”的道路上,我们面临着关键技术受制于人、网络安全形势严峻等诸
网络安全为人民,网络安全靠人民。10月11日上午,一年一度的国家网络安全“顶级盛会”——2021年国家网络安全宣传周网络安全博览会开幕式在西安盛大召开。
由中国网络安全产业联盟(CCIA)、科技云报道共同主办的“解码2022中国网安强星”活动正式拉开帷幕。本次活动以“网安力量 照见未来”为主题,邀请荣获“2022年中国网安产业竞争力50强、成长之星、潜力之星”的企业高层做客直播间,从行业、技术、市场等多角度探讨网安相关话题,探究企业背后的创新力量和安全实力。
零信任最早由Forrester 分析师John Kindervag于2010年提出,它既不是一项技术,也不是一款产品,而是一种新理念,基本原则是“从不信任,总是验证”。自零信任这个词被提出以来,就被各行各业所追捧,随着时间的不断推移,国内外也有不少零信任方案已经落地。本文针对国内外现有零信任解决方案进行了盘点。
但在数字世界,一旦与外界发生联系,你所绝对拥有的东西便具有了一定的社会属性。任何与网络发生了关系的事物,都脱离了纯粹的“专属”。原本完完全全属于个人的,发生了彻底的改变。准确的说,原本完完全全属于那时那地的那个你,至于未来某时、某地,现在时候的你并不一定拥有原来的权限。以个人照片为例,个人照片通常存储于个人手机中,当手机与云空间同步后,照片的增删改就不再那么的绝对。
6月13日,腾讯安全联合IDC发布“数字安全免疫力”模型框架,主张将守护企业数据和数字业务两大资产作为企业安全建设的核心目标。腾讯安全副总裁杨光夫在《助力企业持续进化安全免疫力》的主题演讲中表示,在新业态、新威胁、新场景、强监管下,企业需要改变安全“头痛医头”的现状,通过安全左移、以终端为核心重塑信任边界、建设智能化安全运营平台三大举措,构建持续进化的安全免疫力。
北京时间10月10日至10月11日,由腾讯安全发起,腾讯安全科恩实验室与腾讯安全平台部联合主办,腾讯安全学院协办的2018腾讯安全国际技术峰会(TenSec2018)在深圳成功举办。 作为企业安全团队的代表,腾讯企业IT部安全运营中心总监蔡晨受邀出席,分享”从有界到无界 腾讯新一代企业安全防御之道”。云计算、大数据、人工智能等新技术在掀起数字化转型浪潮的同时,也改变了传统的网络边界,带来了全新的威胁风险。腾讯是如何快速响应市场趋势变化,完成零信任安全实践,成为中国第一家无边界企业的? 以下是蔡晨在峰会
近年来,随着我国开始在云计算、人工智能、区块链等新一代信息技术上进行布局,各行各业纷纷开启了数字化转型升级的步伐。然而信息技术发展在推动产业数字化转型升级的同时,也衍生出新的安全问题。如何抓住数字化转型升级所带来的发展机遇,有效应对数字化升级过程中的安全问题,保障企业安全、高效的发展?
近年来,随着企业业务上云加速,云上安全成了一个不容忽视的问题。当前许多企业面临着云上资产管理难、漏洞风险高、流量不可控等难题。在重要活动保障期间,攻击者对云上资源的攻击也越来越频繁。
迄今为止,绝大多数企业都还是以防火墙为基础划分出企业内网和公众网络的边界,并基于此构建安全体系。出差员工或者分支机构通过VPN接入企业内网。Google公司在2011年之前也是如此。正是2009年的APT攻击“极光行动”推动Google重新搭建整体安全架构,从而诞生了BeyondCorp项目。
领取专属 10元无门槛券
手把手带您无忧上云