騰訊云數(shù)盾、云鏡雙雙榮獲WitAwards2018互聯(lián)網(wǎng)安全年度創(chuàng)新產品大獎

12月12日，互聯(lián)網(wǎng)安全領域最具影響力的年度峰會之一——FreeBuf互聯(lián)網(wǎng)安全創(chuàng)新大會(FIT2019)在上海開幕，并揭曉WitAwards2018年度互聯(lián)網(wǎng)安全年度評選結果：騰訊云“數(shù)盾”全流程數(shù)據(jù)安全保護方案、騰訊云“云鏡”主機安全防護系統(tǒng)雙雙榮獲“年度創(chuàng)新產品”獎項。同時，騰訊云安全資深產品經(jīng)理唐共軍受邀參與論壇分享，與業(yè)界權威專家、學者、相關機構交流、探討企業(yè)安全防護實踐與前沿技術。

(圖：騰訊云數(shù)盾、云鏡榮獲WitAwards2018互聯(lián)網(wǎng)安全年度創(chuàng)新產品)

WitAwards2018年度互聯(lián)網(wǎng)安全年度評選由國內領先的安全新媒體平臺FreeBuf.com主辦，是國內最具公信力與專業(yè)度的年度頒獎盛典之一。本次評選周期歷時3個多月，歷經(jīng)線上報名、大眾投票，以及由多位國內外頂尖行業(yè)專家、行業(yè)媒體和安全從業(yè)者組成專家評審等諸多環(huán)節(jié)，發(fā)掘優(yōu)秀行業(yè)案例、樹立年度安全標桿。騰訊云安全高級技術專家史博也作為專家評委出席了本次大會。

騰訊云數(shù)盾、云鏡的脫穎而出，代表了業(yè)界對于騰訊在企業(yè)安全防護方案和技術創(chuàng)新方面的專業(yè)認可。評委會認為，騰訊云數(shù)盾作為一套“以數(shù)據(jù)為中心的審計和保護DCAP(Data-Centric Audit and Protection)”方案，能夠針對數(shù)據(jù)生命周期內每個階段的安全做出及時響應，實現(xiàn)了全流程、系統(tǒng)化的安全防護。具體而言，騰訊云數(shù)盾把數(shù)據(jù)泄露的途徑分為三個風險面：外部威脅、內部威脅和第三方數(shù)據(jù)處理。其中，外網(wǎng)盾通過提供數(shù)據(jù)庫審計，擁有提供PB級大數(shù)據(jù)處理能力、千億級訪問請求審計能力，使用黑白雙AI引擎分析數(shù)據(jù)和應用系統(tǒng)的外部訪問服務，對互聯(lián)網(wǎng)開放的應用做好安全防范措施，增強應用安全的保護和監(jiān)控;內網(wǎng)盾通過數(shù)據(jù)安全代理，收口內部人員對核心數(shù)據(jù)的訪問，同時使用AI對海量日志中的隱秘攻擊進行識別，精準迅速的捕捉高危操作，一覽無遺的展示內部威脅，同時找到從內部發(fā)起的異常數(shù)據(jù)操作行為如越權操作，螞蟻搬家偷數(shù)據(jù)等，防止內鬼泄漏企業(yè)核心數(shù)據(jù)資產;在外網(wǎng)數(shù)據(jù)共享的場景，生態(tài)盾識別關鍵數(shù)據(jù)，做好數(shù)據(jù)分類分級，清晰地了解企業(yè)內的關鍵數(shù)據(jù)和價值，知曉數(shù)據(jù)的位置、邊界和關系，并制定針對性的保護策略，使用包括K匿名、差分隱私等高級脫敏算法支撐測試與大數(shù)據(jù)分析場景，確保個人信息、企業(yè)機密得到有效隱藏。

主機安全是企業(yè)上云的關鍵和重點。騰訊云云鏡基于騰訊安全積累的海量威脅數(shù)據(jù)，利用機器學習為企業(yè)客戶提供黑客入侵檢測和漏洞風險預警等安全防護服務，極大地提升了企業(yè)安全管理效率。首先，云鏡采用“云+端”防護架構，自研輕量 agent，低資源消耗、安全可靠;云端自研AI查殺引擎+特征引擎，每日鑒定千萬級樣本，不斷自學習樣本訓練;針對Webshell查殺，創(chuàng)新提出基于詞法序列的查殺方法，大幅度提升查殺的精準度，檢出率95%+，有效對抗加密變形類惡意樣本，為百萬級主機安全保駕護航。

(圖：騰訊云安全資深產品經(jīng)理唐共軍)

據(jù)騰訊云安全資深產品經(jīng)理唐共軍介紹，企業(yè)服務器中保存有企業(yè)最寶貴的數(shù)據(jù)資產，更需時刻警惕各類未知的安全威脅，云鏡私有云已經(jīng)覆蓋金融、互聯(lián)網(wǎng)、政府、新零售、傳統(tǒng)企業(yè)等多個領域，為企業(yè)私有數(shù)據(jù)中心提供全方位主機安全防護。依托騰訊安全對漏洞的運營經(jīng)驗和漏洞響應流程，云鏡通過對企業(yè)私有數(shù)據(jù)中心進行入侵檢測、風險發(fā)現(xiàn)、資產清點、基線檢查，對黑客攻擊行全鏈條式埋點監(jiān)控，將企業(yè)發(fā)現(xiàn)漏洞情報、確定資產影響范圍的時間從一周縮短至10秒以內，是行業(yè)首創(chuàng)的秒級漏洞響應解決方案。在此基礎上，云鏡在感知安全風險、防御安全威脅、快速響應層面不斷刷新行業(yè)標準，并于2018年6月通過了云計算產品信息安全認證(SaaS增強級認證，編號CloudSec-00001)和全球頂級認證CSA CSTR云安全標準認證。伴隨騰訊云在安全產品技術創(chuàng)新與安全能力開放方面的持續(xù)深入，將致力于為企業(yè)安全提供更全面的保障。