腾讯安全关于企业如何安全上云的建议

根据 gartner 上月发布的云工作负载保护平台市场指南，云计算市场的快速增长已经将网络攻击的焦点转移到了云上，企业需要建立更强大的安全系统，以应对日益增长的恶意攻击威胁。

那么如何在企业云进程中有效地部署主机安全性呢？首先，是需要减少云中资产的攻击面，攻击面包括企业拥有哪些服务，服务是否存在漏洞，基线是否存在问题，是否存在弱密码等。主机安全产品在对上述攻击面进行全面识别的基础上，还给出了一些相应的建议，以帮助企业快速了解整个资产的状况，以及互联网的脆弱性，协助企业汇聚攻击面。但即使企业的攻击范围再次缩小，网络攻击的成功仍然时有发生，今后我们将继续加强产品的防御和响应能力，在最小化客户参与解决所有安全问题的前提下。

其次，随着以容器、微服务和无服务器为代表的云原生技术逐渐应用到企业的IT架构中，传统的主机安全保护措施捉襟见肘，企业需要及时升级保护思路，关注云工作负载的安全性，而不是主机的安全性。这意味着企业需要以汇聚攻击面为防御前提，构建覆盖主机安全全生命周期的防护体系，提前做好漏洞管理、基线合规、权限管理等安全运维工作，并在事件期间和事件之后增加应用管理、EDR、行为实时监控、防火墙等防御拦截能力。

多云、混合云的运营管理环境问题逐渐发展成为社会主流，催生了不同客户关系对于一个主机进行安全技术产品中增加跨云管控功能的需求。Gartner在《云工作负载保护网络平台经济市场指南》中，以多能力及多平台学习能力、脆弱性扫描及配置合规能力、无服务器保障学生能力等七大能力为标准，向企业通过用户推荐全球范围内具有一定代表性的CWPP服务提供商，腾讯云成为了实现中国首家获得指南推荐的全功能、多平台CWPP全球供应商。腾讯云在主机系统安全教育方面我们已经部署了较为完善全面、适配多种组织架构和需求的产品和服务。

不过，从目前收到的客户反馈来看，已经有不少客户购买了其他云服务商的一些服务，通过专线与我们的腾讯云连线。

作为企业云安全的一道坚固防线，今后我们的主机安全产品将朝着"持续检测、快速反应、全面配合"的方向发展，帮助企业客户构建一套集"防前、过程内检测、事后封堵"于一体的全方位主机保护系统，成为企业云安全的"必需品"。

　　【云巴巴严选云】作为腾讯的金牌代理商，携手腾讯安全，搭配出了提供了包括等保2.0、等保3.0基础方案、等保3.0高级方案，还有包括网商\电商加固方案在内覆盖各行各业的网络安全实施方案。一站式解决企业上云的安全问题，保障业务稳定进行。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！