7月3日,中国信通院在全球数字经济大会期间举办“云和软件安全论坛”暨“第二届SecGo云和软件安全大会”,公布第四批“安全守卫者计划”优秀案例入选结果。
基于腾讯云里约API安全治理、安全运营中心、内容安全、数据安全、零信任iOA等五大产品在企业的应用,小米、一汽大众、某头部家电企业、某央企数科公司、某电力集团等五家企业的安全建设实践成功入选,彰显了各领域的头部企业在安全建设上的示范价值。
数据要素时代,数据安全治理备受关注。腾讯云通过数据安全治理中心、运维安全、云加密等产品矩阵形成一站式数据安全防护体系,帮助一汽大众围绕数据安全防护体系、数据安全管理平台、数据安全运营体系、个人敏感信息防护等核心合规性标准要求,在数据、人、工具、运营管理安全等方面进行积极防御,在数据全生命周期各个阶段建立数据分类分级、风险监测、数据加密、数据脱敏、数据操作审计、应急处置等技术措施,实现数据可见、可控、可管,为业务的稳定、可靠运行保驾护航。
“远程办公”的常态化,让企业经营有了更大的灵活度,但同时远程办公也带来了新安全命题。某央企数科公司与腾讯共同针对集团情况,以腾讯iOA产品为基础产品构建方案,落地了覆盖集团超过16万终端的成功实践,解决了终端安全建设领域通用的多终端产品、运营效率低下等业内普遍性问题。在企业最关注的防钓鱼方面,腾讯iOA实现了钓鱼攻击全链条跟踪覆盖,在24起钓鱼真实攻击案例中UES的设备防护检出率达到100%,确保攻击“看得见”、“防得住”。
小米集团广告审核工作引入了人机协同的智能审核解决方案,机审方案集成腾讯3大AI识别引擎,通过统一的管理调度,提供针对音视图文全内容的安全检测,满足安全需求的同时降低审核成本,实现高效、准确、全面覆盖的内容审核过滤,显著提升了广告审核工作的效率和质量。在面对大量广告内容时,展现了业内领先的稳定性和一致性,成为在人工智能助力企业内容安全领域具有代表性的业界标杆。
混合云环境下,企业IT资产分布广并且关系复杂,安全防御体系还是以异构设备堆叠式建设为主,单点防御使设备之间相互割裂,难以深度协同以及发现真正的威胁。腾讯云凭借多年的大数据架构技术,以及云原生安全技术、检测和分析能力赋能到某头部家电厂家安全运营平台上,帮助该企业实现了安全能力的快速搭建和落地,并且通过编排好的安全剧本执行自动化调度和联动安全设备,开展快速的标准化、自动化的应急响应处置,提升MTTR水平、强化风险防控能力,实现事前防御、事中感知、事后取证的内部威胁治理体系。
腾讯云里约网关通过反向代理、访问控制、集中鉴权、跨网通讯等能力,为某电力集团构建了统一的应用接入和管理平台,为业务提供了统一的访问入口和安全门禁,并原生对接企业微信,在业务应用统一治理的基础上,无需改造实现了企业内统一身份认证和权限管控,保障应用访问的安全与稳定,帮助客户建立高效、安全的应用与服务治理体系,为构建集团信息化总体架构提供应用安全支撑。
在本次大会上,中国信通院还公布了2024年“可信安全”最新评估结果,腾讯云里约网关中的API安全治理成功通过“可信安全”能力成熟度评估,并在 API资产管理、API安全监测、API安全防护、API 审计等四方面的成熟度评测中达到“先进级”要求。