9月7日-8日,2023年腾讯全球数字生态大会在深圳召开,今年大会在以“智变加速 产业焕新”为主题,集中探讨数字化变革在不同产业的创新与发展。
在8号的数字安全分论坛上,腾讯云安全总经理李滨在主题分享中首次披露了《腾讯安全数据蓝军服务白皮书》,结合腾讯实践,分享了数据蓝军团队应如何从数据的全生命周期中进行威胁识别。
李滨介绍道,随着数据技术的飞速发展和大数据应用的广泛普及,数据安全问题已成为企业不可忽视的挑战,即便企业已经上线了数据安全相关的产品和策略,但其有效性如何也需要验证,而传统的红蓝对抗模式已经无法从数据的全生命周期中进行威胁识别。因此,建立专门负责数据安全的“数据和隐私蓝军团队”(简称数据蓝军),已成为现代企业确保安全的必备手段。
《腾讯安全数据蓝军服务白皮书》介绍了数据蓝军团队在数据安全领域的工作内容和实践经验,主要包括以下几个部分:
数据安全评估: 数据蓝军团队负责对企业的数据在采集、传输、存储、共享、销毁、数据运维、防泄露等环节进行全面的安全风险评估。他们使用多种手段和工具如渗透测试、代码审计、安全漏洞扫描、日志监控等,以及建立数据定级制度和分类管理,确保数据的完整性、可用性和机密性。
数据安全监控: 数据蓝军团队与内部红军团队协作,制定数据安全使用策略、建立数据访问控制机制,监控数据传输和共享,以确保数据的隐私性和合规性。他们还使用安全信息和事件管理系统(SIEM)等工具来监控数据的安全运行状态,及时发现和处理异常情况,减少数据安全事故的风险和损失。
数据安全应急响应: 数据蓝军团队审计和测试企业的数据备份、恢复、加密和销毁流程,以确保数据存储的完整性和安全性,避免数据泄露或未经授权访问的风险。在发生数据安全事件时,他们会迅速启动数据安全应急响应机制,采取有效的应对措施,以最小化安全损失。
在数字化时代,数据被认为是最宝贵的资源之一,对企业的生存和发展至关重要。腾讯安全数据蓝军团队将继续在数据安全的前沿,为各行各业提供可信赖的数字生态环境。
关于腾讯数据蓝军服务团队
腾讯安全数据蓝军是一支专注于数据安全的团队,主要负责对企业的数据在采集、存储、处理、共享、销毁等各个环节的安全风险进行评估和管理,并协调建立数据安全监控预警机制,从而保证企业数据的高可用性、完整性、机密性以及防止数据泄露等安全问题。腾讯数据蓝军团队遵循国家法律法规和行业标准,并根据多年的安全实战经验,总结了一套自己的评估框架、测试规范和流程,通过这些框架和流程高效系统地开展数据安全评估和监控工作。这套框架和体系兼容了不同类型的公司和行业之间的差异,强调了科学的应急预案和高度敏锐性在应对安全事件中的重要性。