騰訊發布主機安全旗艦版 筑牢企業安全最后一道防線

2022年1月9日下午，“騰訊主機安全旗艦版”發布會在線上召開。據悉，升級的云主機安全旗艦版，以新引擎、新能力、新體驗為特點的云原生安全能力，助力入侵檢測、入侵溯源、文件查殺、漏洞管理及安全預警，為企業打造云上安全防護閉環。

七大核心引擎打造云主機安全旗艦版

“當前，云原生安全威脅凸顯，‘云數融合、云算融合、云智融合’不斷深化，云原生進入黃金發展期，傳統基于邊界的安全防護模型，已無法滿足云原生架構下的安全需求，亟需構建云原生安全防護體系。”信通院云原生安全專家杜嵐表示，隨著安全技術的主導力量從單邊走向多元，云服務商與安全廠商必將加強深度合作，進一步豐富和完善云原生安全生態。

云主機安全作為企業基礎安全的最后一道防線，是云原生安全生態的重要一環。此次發布的騰訊云主機安全旗艦版，順應了當前云主機安全防護的新需求，依托七大核心引擎，助力企業高效應對安全合規、高級威脅、多云管理、應急響應等在內的云上安全新挑戰。

據騰訊安全資深產品專家張殷介紹，騰訊安全基于用戶核心需求，從“預防→防御→檢測→響應”四個階段構建主機安全防護體系。同時，云主機安全旗艦版依托七大核心引擎、百萬級終端防護、百億威脅數據，幫助企業實時防護核心資產安全，滿足等保合規、資產風險管理及入侵防護需求。

張殷表示：“旗艦版新增安全播報、安全防護模塊，支持混合云統一管理，幫助企業實現資產可視化，并提供一鍵檢測、自動修復、鏡像快照功能，實現分鐘級漏洞檢測效率，在優化掃描性能的同時提升精準度，讓安全更簡單。”

專家解讀旗艦版核心技術

在發布會的技術詳解環節，來自騰訊安全科恩實驗室、云鼎實驗室、反病毒實驗室的專家，依次對云主機安全旗艦版BinaryAI引擎、容器安全、TAV反病毒引擎的技術優勢和攻防實踐進行了生動、詳細的分享。

騰訊安全科恩實驗室安全專家任一林分享了BinaryAI引擎的成功經驗，該引擎在挖礦木馬檢測上的準確率達到96%+。面對迅猛發展的挖礦木馬攻擊，傳統挖礦木馬識別方法缺乏時效性、漏報率高、容易對抗。任一林表示，基于Binary AI的挖礦木馬識別，擁有最大最全的訓練數據和SOTA神經網絡架構，可實現挖礦組件函數庫自動化篩選，依據15000+來自真實場景的人工標注的軟件樣本，其正常軟件誤報率低于1%。

騰訊安全云鼎實驗室產品專家陶芬分享了“騰訊云千萬核規模容器應用下的安全建設和運營實踐”。據《騰訊云容器安全白皮書》和云鼎實驗室黑產監控顯示，半數企業經歷著容器安全事件，Docker Hub中單個惡意鏡像最高傳播量高達1900萬次，黑產鏡像累計傳播量達到1.9 億次。

陶芬表示：“騰訊云容器安全體系依據安全能力原生化、安全左移、安全防護全生命周期、零信任架構四大原則，實現了鏡像安全管控、容器集群安全風險管控、容器運行時安全防護、資產定位及追溯，目前騰訊內部容器應用規模已達1600+集群和12W+節點。”

此外，騰訊安全反病毒實驗室安全專家畢磊，對騰訊云主機安全能力云上Webshell攻防實踐進行了詳解。畢磊提到，TAV引擎匯聚了騰訊多年惡意軟件對抗經驗和騰訊安全產品核心殺毒能力，作為主機安全兵器庫之一，其在靜態分析、虛擬執行、動態分析方面實現了突破與創新，打破了傳統檢測方案強規則、弱對抗、重運營的局限性，是WebShell的克星。

助力企業實現安全防護閉環

在發布會實戰案例分享環節，豌豆思維應用安全負責人廖翰暉和小花科技信息安全專家羅丁華，分享了騰訊云主機安全在實踐落地層面的優越性能。廖翰暉表示，通過利用騰訊云主機安全產品云鏡，公司實現了對惡意文件的發現和處置，同時借助HIDS的資產指紋監控、文件查殺、高危命令功能，可快速發現存在漏洞的第三方組件，快速修復、處置安全漏洞以及對危險命令進行高效攔截。

小花科技羅丁華以安全漏洞事件為例，分享了騰訊容器安全服務在容器資產管理、鏡像安全、運行時入侵檢測等方面的安全功能。騰訊云主機安全在實戰中，僅用5分鐘便完成云上全量資產的安全漏洞檢測，同時騰訊云容器安全從鏡像層面實現了對安全漏洞的主動檢測，完成了全量資產的修復驗證。

據介紹，目前，騰訊云主機安全產品已廣泛覆蓋于金融、媒體、汽車、交通、電商、教育等泛互聯網行業，并在頭豹&沙利文《2021年中國云主機市場安全報告》中蟬聯領導者象限。未來，騰訊云主機安全產品，還將依托騰訊20多年的攻防實戰經驗和數千客戶的最佳實踐，不斷優化和迭代，進而持續提升企業云上安全防護能力。