生活
本地特色
美食养生
求职招聘
特色小吃
家常菜
保健食品
农产品
饮料
蛋糕甜点
火锅
肉类海鲜
新闻
时光记忆
恋恋爱
母婴
测试
科技
电脑
手机
其他
编程
汽车
文化
读书
历史
心得
艺术
高考
跨境电商
跨境交流
跨境市场
跨境百科
跨境头条
玩
NBA
自驾游
徒步骑行
明星八卦
旅了个游
搞笑
游记攻略
美景分享
随手拍
城市风光
英语
英语家园
英语学习
每日一句
有声读物
汽车
搜索
快捷导航
登录
注册
ဆ
热搜词
活动
交友
discuz
本版
文章
帖子
用户
科技
+关注
+发表新主题
AI打造聪明的安全“大脑” 中国电信推出O2O一体化安全托管服务
[复制链接]
作者:
datatune
|
时间: 2024-5-29 20:55:19
|
其他
|
0
110
datatune
当前离线
积分
35223
窥视卡
雷达卡
datatune
1万
主题
1万
帖子
3万
积分
管理员
积分
35223
发消息
发表于 2024-5-29 20:55:19
|
显示全部楼层
|
阅读模式
运维队伍转型升级构筑差异化优势
作者/ IT时报记者 孙妍
编辑/ 钱立富 孙妍
企业平均每年遇到44起重大网络安全事件,病毒入侵、业务中断、重要资料泄露、客户丢失,这些问题一直萦绕在几乎所有企业身上。据安永发布的2023全球网络安全洞察报告,更令人忧虑的是,约75%的企业需要6个月甚至更长的时间来找到症结并治疗这些问题。
为降低中小企业安全运营门槛,今年517世界电信和信息社会日期间,中国电信安全公司推出国内首个运营商O2O一体化“云堤”安全托管服务平台(MSSP),同时也将其拳头产品天翼安全大脑升级到4.0版本。
属地化运维大军成安全托管服务一大利器
勒索软件、钓鱼邮件、复合攻击等威胁面持续扩大,安全边界越来越模糊。但是,即使有了安全设备也不会用,又没有专职IT人员看告警,根本解决不了问题,请专职安全人员的成本又太高,这些安全问题成为中小企业的普遍痛点。
中国电信安全公司安全托管服务(MSSP)将一个安全运营服务平台、一套标准安全运营流程、一支“云端+属地化”运营队伍整合在一起,提供一站式的安全托管服务。
MSSP通过网络空间测绘,进行资产梳理和暴露面梳理,使用漏扫工具发现用户资产漏洞。边侧采用天翼安全大脑监测安全现状,端侧采用EDR监测安全现状,统一汇总到MSSP平台进行综合分析,研判存在的安全风险并给出相应的处置策略,这就联动了边侧和端侧,形成了安全闭环。
此外,中国电信安全公司也将其自研的见微安全大模型植入MSSP平台,数字安全智能助手“云小堤”便能实时在线答疑并生成报告。同时,MSSP平台还能兼容主流安全厂商,实现安全日志异构快速对接,结合中国电信安全公司的云网原生情报和高质量漏洞信息,提供7X24小时全天候安全动态监测,其安全托管服务效果都能实现可视化呈现。
中国电信庞大的运维大军正在转型为“云网数智安”全能的智能云服务交付工程师,这支遍布各个地市的一线团队是中国电信安全公司的差异化优势。前期,线下支撑团队会通过面对面的交流直接了解用户需求,量身定制安全策略,快速集成各类安全设备。后期,复杂问题先由云端安全专家团队处理,AI大模型也可自动处理部分问题,其余简单问题交给线下属地支撑团队。
一个人工成本用十年托管服务
单个安全产品不能百分百解决客户的安全需求,还需要有专业的队伍来支撑,但中小微企业承担不了专职安全团队的成本,安全托管服务便应运而生。
“中国电信MSSP服务一个月1200元,一年1万多元,请一个专职人员的成本,至少可以买10年的托管服务。”中国电信安全公司副总经理张晖总结了三点差异化优势:一是属地化运营团队;二是依托于电信云网基础,可以通过网络流量异常来判断是否是恶意攻击的IP地址;三是积累了大量运营经验。
在多年运营过程中,对内,安全公司承担着中国电信集团复杂的安全防护任务,防护着千万级别的资产。对外,安全公司积累了线上线下多轮客户交流、售前售后场景经验,以及数千次真实数据实战检验等。
电信如何将市面上动辄一年10万元的托管服务压降到1万多元?张晖解释道,MSSP整合了天翼安全大脑边界安全、主机安全、网站安全等主要安全产品,一方面,随着天翼安全大脑的用户增多,这一主力产品的边际成本开始递减;另一方面,AI大模型对外降低了客服人员的成本,对内提升了安全专家的运营效率,以前1位安全专家可以负责10位客户,现在1位安全专家可以负责30个客户。
天翼安全大脑4.0植入AI大模型的“脑力”倍增
2024年5月,中国电信“天翼安全大脑”发布4.0版本,这个“云、网、边、端”协同防护安全产品升级了三大能力:端侧防护、云端运营,以及电信两线(互联网专线和组网专线)资源。
首先是端侧形态的大升级,除了已有的防护型、审计型安全网关,又推出了FTTR-B插件型、路由型、Wi-Fi型,可以满足更多安全需求,实现家庭网络、Wi-Fi网络、商务宽带、组网专线和互联网专线等场景的全覆盖。此外,中国电信还联合多方推出抗量子计算网关,首次应用后量子密码卡,突破国产化硬件瓶颈,筑起量子计算“铜墙铁壁”。
“我们在家庭或政企网关的盒子里,插入一个APK就能使用天翼安全大脑的安全服务。比如说,你使用上海电信推出的云宽带,在边缘云上部署安全能力,就可以用上安全的网络。”张晖解释道,“黑客的技术也在不断迭代,抗量子计算网关其实就是用量子来对抗量子,攻防就平等了。”
第二大升级体现在云端“脑力”增强上,天翼安全大脑原来支持远程安全运营、态势感知和安全运营报告等安全服务,如今,4.0版本实现“云+X”能力跃升,注入AI大模型、云端资产监测、终端防护联动、攻击溯源等能力,帮助用户建起主动防御的闭环。
2023年11月,中国电信安全公司的自研安全大模型“见微”发布,有了大模型的注入,天翼安全大脑4.0就具备了AI安全助理、AI事件解读、AI研判等功能,比如AI运营助手可以自动判断并封禁恶意IP地址。
最令安全人员头疼的还是安全告警,见微大模型可将告警压降99%以上,可谓是极致的日志降噪,从而将安全事件响应处置时间缩短到分钟级。以中国电信集团为例,每天集团都要收到1亿条告警,如何从中精准筛选出真告警?现在中国电信安全公司借助大模型的能力,可以将告警压降到几十万到一百万条,叠加人为规则后,每天可以控制在100条以内。
天翼安全大脑是中国电信安全公司的拳头产品,服务覆盖超31个省,在政务、金融、医疗、教育等领域聚集20万家用户,累计处理20亿次安全威胁事件。
“天翼安全大脑的硬件相当于一个防火墙,不仅能抵抗外部攻击,也能防止内部信息泄露。这是最基础的安全产品,用户可以采取月租方式,使用门槛低,自然成为了中国电信安全公司的明星产品。”张晖表示,对于在2025年进入安全产业市场份额TOP3的目标,中国电信安全公司也找到了一条弯道超车的路径,就是安全与电信云网一体化发展。
经历了1.0到4.0的智慧演进,天翼安全大脑正在筑起更牢固的无感“防火墙”,不仅不断注入运营商级大模型、云网边端一体化等新质生产力,还累积了多年的安全防护经验,形成一个完整的纵深防御体系。
来源:
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
发表新帖
回复
楼主新帖
招生简章如何制作?
腾讯元宝APP横空出世,传统搜索面临巨大挑战
你觉得图形化编程有用吗?【探索编程新境界的后现代启示录】
Hopper Disassembler for Mac v5.15.4 反汇编器 激活版
AI打造聪明的安全“大脑” 中国电信推出O2O一体化安全托管服务
24小时热门
更多>
快速回复
返回列表
返回顶部