9月7日-8日,2023年騰訊全球數(shù)字生態(tài)大會在深圳召開,今年大會在以“智變加速 產(chǎn)業(yè)煥新”為主題,集中探討數(shù)字化變革在不同產(chǎn)業(yè)的創(chuàng)新與發(fā)展。
在8號的數(shù)字安全分論壇上,騰訊云安全總經(jīng)理李濱在主題分享中首次披露了《騰訊安全數(shù)據(jù)藍軍服務(wù)白皮書》,結(jié)合騰訊實踐,分享了數(shù)據(jù)藍軍團隊應(yīng)如何從數(shù)據(jù)的全生命周期中進行威脅識別。
李濱介紹道,隨著數(shù)據(jù)技術(shù)的飛速發(fā)展和大數(shù)據(jù)應(yīng)用的廣泛普及,數(shù)據(jù)安全問題已成為企業(yè)不可忽視的挑戰(zhàn),即便企業(yè)已經(jīng)上線了數(shù)據(jù)安全相關(guān)的產(chǎn)品和策略,但其有效性如何也需要驗證,而傳統(tǒng)的紅藍對抗模式已經(jīng)無法從數(shù)據(jù)的全生命周期中進行威脅識別。因此,建立專門負責數(shù)據(jù)安全的“數(shù)據(jù)和隱私藍軍團隊”(簡稱數(shù)據(jù)藍軍),已成為現(xiàn)代企業(yè)確保安全的必備手段。
《騰訊安全數(shù)據(jù)藍軍服務(wù)白皮書》介紹了數(shù)據(jù)藍軍團隊在數(shù)據(jù)安全領(lǐng)域的工作內(nèi)容和實踐經(jīng)驗,主要包括以下幾個部分:
數(shù)據(jù)安全評估:數(shù)據(jù)藍軍團隊負責對企業(yè)的數(shù)據(jù)在采集、傳輸、存儲、共享、銷毀、數(shù)據(jù)運維、防泄露等環(huán)節(jié)進行全面的安全風險評估。他們使用多種手段和工具如滲透測試、代碼審計、安全漏洞掃描、日志監(jiān)控等,以及建立數(shù)據(jù)定級制度和分類管理,確保數(shù)據(jù)的完整性、可用性和機密性。
數(shù)據(jù)安全監(jiān)控:數(shù)據(jù)藍軍團隊與內(nèi)部紅軍團隊協(xié)作,制定數(shù)據(jù)安全使用策略、建立數(shù)據(jù)訪問控制機制,監(jiān)控數(shù)據(jù)傳輸和共享,以確保數(shù)據(jù)的隱私性和合規(guī)性。他們還使用安全信息和事件管理系統(tǒng)(SIEM)等工具來監(jiān)控數(shù)據(jù)的安全運行狀態(tài),及時發(fā)現(xiàn)和處理異常情況,減少數(shù)據(jù)安全事故的風險和損失。
數(shù)據(jù)安全應(yīng)急響應(yīng):數(shù)據(jù)藍軍團隊審計和測試企業(yè)的數(shù)據(jù)備份、恢復、加密和銷毀流程,以確保數(shù)據(jù)存儲的完整性和安全性,避免數(shù)據(jù)泄露或未經(jīng)授權(quán)訪問的風險。在發(fā)生數(shù)據(jù)安全事件時,他們會迅速啟動數(shù)據(jù)安全應(yīng)急響應(yīng)機制,采取有效的應(yīng)對措施,以最小化安全損失。
在數(shù)字化時代,數(shù)據(jù)被認為是最寶貴的資源之一,對企業(yè)的生存和發(fā)展至關(guān)重要。騰訊安全數(shù)據(jù)藍軍團隊將繼續(xù)在數(shù)據(jù)安全的前沿,為各行各業(yè)提供可信賴的數(shù)字生態(tài)環(huán)境。
關(guān)于騰訊數(shù)據(jù)藍軍服務(wù)團隊
騰訊安全數(shù)據(jù)藍軍是一支專注于數(shù)據(jù)安全的團隊,主要負責對企業(yè)的數(shù)據(jù)在采集、存儲、處理、共享、銷毀等各個環(huán)節(jié)的安全風險進行評估和管理,并協(xié)調(diào)建立數(shù)據(jù)安全監(jiān)控預警機制,從而保證企業(yè)數(shù)據(jù)的高可用性、完整性、機密性以及防止數(shù)據(jù)泄露等安全問題。騰訊數(shù)據(jù)藍軍團隊遵循國家法律法規(guī)和行業(yè)標準,并根據(jù)多年的安全實戰(zhàn)經(jīng)驗,總結(jié)了一套自己的評估框架、測試規(guī)范和流程,通過這些框架和流程高效系統(tǒng)地開展數(shù)據(jù)安全評估和監(jiān)控工作。這套框架和體系兼容了不同類型的公司和行業(yè)之間的差異,強調(diào)了科學的應(yīng)急預案和高度敏銳性在應(yīng)對安全事件中的重要性。
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )