【IT168 资讯】突如其来的攻击、未知的攻击者、频繁爆发的安全漏洞….云时代的安全形势复杂多变。为进一步帮助用户抵御网络攻击,控制、化解、规避安全风险。近日,腾讯云基于腾讯安全云鼎实验室的技术能力,正式推出安全专家服务,通过安全咨询、渗透测试、应急响应等服务内容帮助用户制定合适的安全解决方案,解除用户在上云前,上云中以及上云后的安全疑虑。
腾讯云推出安全专家服务打造触手可及的私人顾问
2017年上半年的互联网世界不太平,“WannaCry”勒索病毒、“暗云”超大规模DDoS攻击、“petya”勒索病毒等网络危机接连来袭,不仅拷问着全球互联网安全防线,也反映出普通用户和企业用户急需加强自我防护意识和手段。
“尤其对于企业用户而言,他们会面临在自身安全建设中不知如何规划、设计、建设等问题,甚至会出现投入很多却收效甚微的情况。”腾讯安全云鼎实验室负责人董志强表示。
而腾讯云在业内首次推出的安全专家服务刚好可以弥补上述缺点。据董志强介绍,安全专家服务团队由腾讯安全云鼎实验室技术骨干为主力组建而成,提供包括安全咨询、渗透测试、应急响应等在内的一整套服务,可以帮助用户获得合适的安全解决方案、发现潜在安全威胁和提升用户的安全防护能力、帮助用户恢复业务,定位黑客身份。
其中,安全咨询服务可以帮助用户合理安排在安全建设过程中的投入,通过提供合规类咨询、管理制度咨询、安全体系咨询,以及领先的行业解决方案搭建标准的云安全体系。
除此之外,安全专家服务还拥有7*24的应急响应制度。当用户的系统遭受病毒传播、网络攻击、黑客入侵、安全事件从而导致信息业务中断、系统宕机、网络瘫痪,数据丢失、企业声誉受损,并对组织和业务运行产生直接或间接的负面影响时,腾讯安全专家可以提供专业的入侵原因分析、业务损失评估、系统恢复和加固、以及黑客溯源取证的安全专家应急响应服务,减少因黑客入侵带来的损失。
与此同时,腾讯云还可以在用户授权情况下,提供渗透测试服务——完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节,进一步发现用户的云安全隐患。
成功护航金砖会议腾讯云能力辐射全行业
安全专家服务虽然是行业内首个由云服务商推出的云安全咨询服务,但其上线背后却积累了大量的实战对抗经验以及所服务客户的口碑验证。
尤其是在今年9月3日至5日在厦门举行的金砖国家领导人第九次会晤,腾讯云组织安全专家从多方面积极支持各国领导人会晤期间的云上安全。据了解,在会议期间,腾讯云入侵防御系统发现某些特定IP的攻击次数达到数万次,并全部阻断。同时腾讯云还制定整体应急预案,并在会议期间对整体方案的容灾措施、端口权限、弱口令检测、域名劫持等进行多次核查。会议结束后,腾讯云获得厦门市筹备工作领导小组办公室的感谢信,进一步印证了腾讯云的专业能力以及安全专家服务方案的成熟性。
除了在政府云方面防护效果显著之外,腾讯云的安全专家服务还在电商、物流、手机厂商、银行等几乎全行业的云安全领域发挥着关键作用。
腾讯云曾向某知名手机厂商提供安全咨询和应急响应服务,帮助其准确了解企业的信息安全现状,制定信息系统的数据安全策略和解决方案,指导未来的数据安全建设和投入,并帮助其在数据安全业务对抗上提升了防范能力。同时还第一时间派出人员进行应急响应和支持,在安全日志不全的情况下帮助客户将信息丢失、被破坏的程度降到最低,赢得了客户的高度认可。
除此之外,腾讯云还曾就帮助某知名银行搭建信息安全风险评估系统,以及向某知名国际速运公司提供应急响应服务,阻止和降低安全威胁事件带来的严重影响。
董志强表示,伴随着云计算的不断应用,几乎全行业都需要对云安全引起重视。未来,我们也会进一步完善安全专家服务,帮助用户构建安全可靠的云上环境。