由 dawei
在企业中,“于无声处听惊雷”是安全工作的真实写照。安全团队存在的最大价值,就是在用户无感知的情况下,化风险于无形。
所以在安全行业,看似平静的湖面背后,往往都是暗流涌动。张报明告诉记者,仅数字广东旗下的某个单一平台,每天要承受的攻击量就在20万以上。
面对这些网络攻击,数字广东自身虽然也具有较强的安全防护能力,包括安全产品的运营升级以及对攻击事件的分析等。但是,随着黑产组织逐渐规模化、产业化,网络攻击的手段和来源也变得越发复杂,这时候,数字广东光靠自己已然无法应对各种各样的安全挑战。
张报明表示,从安全投入的角度,若数字广东想自己解决安全问题,就需要扩充安全团队,但网络攻击往往是波浪型的,需要的是弹性资源,所以调动第三方资源,才是最优解。
而在面对众多安全服务厂商时,数字广东也有自己的选择标准。张报明称,最基本的要求,是安全厂商首先要具备足够的技术能力,同时,要能做到第一时间的响应和应急处置。此外,数字广东更看重的是安全厂商敢于承担责任的态度。
“对数字广东来说,安全是一个底线思维,所以我们也希望提供安全服务的厂商能够具备‘技术兜底’的实力和魄力”,张报明说。而经过筛选,腾讯安全团队成为了数字广东的安全服务提供商。
在合作过程中,腾讯安全通过安全托管服务平台MSSP本地化部署+派驻人员+情报联动的形式,与数字广东的安全团队进行了深入融合。比如在上文提及的重要节日前三个月,腾讯安全团队就开始与数字广东一同编制可执行可落地的重保方案,并进行多轮测试和演练。
基于腾讯安全提供的能力,数字广东在初期通过红蓝攻防演练评估和量化平台安全水平,重点时期负责安全值守与应急响应,最终取得重保期间0安全事件、0安全事故、0业务故障的成果。
在张报明看来,通过与腾讯安全这样的第三方厂商进行合作,已经成为数字广东降本增效的一个典型案例。
