威脅情報如何成為安全產(chǎn)品“連接器”？騰訊安全行業(yè)沙龍落地

11月12日消息，隨著技術(shù)的發(fā)展和網(wǎng)絡(luò)攻擊手段的日益復(fù)雜，傳統(tǒng)的防御策略已經(jīng)難以滿足當(dāng)前的安全需求，威脅情報作為一種主動的、預(yù)防性的安全策略，能夠提供攻擊者行為、工具、技術(shù)的相關(guān)指征，從而更好地預(yù)測和應(yīng)對潛在威脅，逐漸成為企業(yè)安全部門提升網(wǎng)絡(luò)安全水位的利器。

11月11日，云計算標(biāo)準(zhǔn)和開源推進委員會聯(lián)合騰訊安全，共同在京舉辦威脅情報技術(shù)應(yīng)用沙龍活動。公安部信息安全等級保護評估中心原副主任/研究員畢馬寧、中國信息通信研究院云計算與大數(shù)據(jù)研究所開源和軟件安全部副主任衛(wèi)斌、騰訊安全威脅情報產(chǎn)品總經(jīng)理聶森和騰訊安全威脅情報產(chǎn)品負責(zé)人高睿以及棲安科技產(chǎn)品總監(jiān)廉秀苓等20多位來自安全行業(yè)的專家在活動上共同探討了威脅情報如何高效地應(yīng)用于各類網(wǎng)絡(luò)安全產(chǎn)品中，以實現(xiàn)信息共享、策略聯(lián)動與防御協(xié)同，提升整個網(wǎng)絡(luò)安全行業(yè)的防護水平。

生態(tài)共建推動威脅情報和安全產(chǎn)品的聯(lián)防、協(xié)防

公安部信息安全等級保護評估中心原副主任/研究員畢馬寧認為，威脅情報能夠幫助企業(yè)快速識別可能面臨的潛在攻擊，使組織能夠迅速作出反應(yīng)、更準(zhǔn)確、更有效的進行處置，進而在網(wǎng)絡(luò)對抗中處于更加主動和先發(fā)的位置?！巴瑫r，我們需要有生態(tài)化思維，構(gòu)建生態(tài)需要求同’結(jié)盟’。網(wǎng)絡(luò)空間的威脅抵御和安全防護已不再是某一個單體能夠應(yīng)對的，需要政府、甲方客戶企業(yè)、安全廠商以及威脅情報廠商等多方的共同努力?！?/p>

騰訊威脅情報產(chǎn)品總經(jīng)理聶森表示，騰訊安全威脅情報是騰訊公司安全能力的“放大器”，基于騰訊本身海量業(yè)務(wù)的攻防實戰(zhàn)積累以及云、管、端等各個渠道的安全觸點，經(jīng)過20多年的技術(shù)積累、數(shù)據(jù)積累匯集而成，而情報的特性天然也可以成為各個安全產(chǎn)品和場景的“連接器”?！扒閳笞鳛橐豢顢?shù)據(jù)類產(chǎn)品，可以解決各種安全場景和產(chǎn)品的串聯(lián)問題，例如在攻防演練場景中，企業(yè)面臨高強度攻擊，需要在云管端各類安全產(chǎn)品中下發(fā)封禁攻擊者IP的指令，而情報天然就是數(shù)據(jù)更新的管道?！?/p>

騰訊威脅情報產(chǎn)品總經(jīng)理聶森

中國信息通信研究院云大所開源和軟件全部副主任衛(wèi)斌表示，數(shù)據(jù)資產(chǎn)的重要性與日俱增，但隨著外部網(wǎng)絡(luò)攻擊數(shù)量激增，企業(yè)面臨多變復(fù)雜的安全威脅，同時網(wǎng)絡(luò)安全的攻擊與防御方天然處于不對等地位，企業(yè)的數(shù)據(jù)資產(chǎn)面臨著更嚴峻的威脅。如果企業(yè)安全部門不想“被動挨打”，防護策略就需要從傳統(tǒng)以漏洞管理為核心的被動防御轉(zhuǎn)化為以情報為中心的主動防御策略。

衛(wèi)斌系統(tǒng)分享了國內(nèi)外威脅情報的發(fā)展異同、主要發(fā)展階段、企業(yè)建設(shè)和應(yīng)用威脅情報的方法，以及威脅情報如何在企業(yè)安全體系中發(fā)揮價值。衛(wèi)斌認為，威脅情報和WAF、FW、SOC等安全產(chǎn)品的有機結(jié)合，能賦予企業(yè)安全運營新活力，目前也已經(jīng)有很多落地實踐。中國信通院也一直通過白皮書編制、標(biāo)準(zhǔn)制定、行業(yè)沙龍、產(chǎn)業(yè)最佳實踐評選等方式，推動威脅情報在不同產(chǎn)品上的聯(lián)防、協(xié)防應(yīng)用。

本地化、SaaS、API多種部署形態(tài)助力威脅情報成為安全產(chǎn)品“連接器”

此次沙龍的主題為了探索威脅情報如何高效地應(yīng)用與各類網(wǎng)絡(luò)安全產(chǎn)品中，騰訊安全威脅情報產(chǎn)品負責(zé)人高睿重點介紹了騰訊安全威脅情報和安全產(chǎn)品結(jié)合的場景和案例。據(jù)悉，騰訊安全威脅情報支持從產(chǎn)品場景到業(yè)務(wù)場景的全面覆蓋，包括邊界防護、流量檢測、安全運營、威脅管理等多個場景，為企業(yè)降低威脅情報閉環(huán)的接入成本，一站式實現(xiàn)威脅阻斷、風(fēng)險告警、關(guān)聯(lián)分析、情報運營等一體化能力。

騰訊安全威脅情報產(chǎn)品負責(zé)人高睿

騰訊安全威脅情報中心能提供一站式情報服務(wù)，包括威脅情報本地檢測引擎SDK、威脅情報云查服務(wù)API、反病毒引擎TAV、威脅情報查詢分析平臺TIX、攻擊面管理ASM、本地威脅情報平臺TIP等，能以各種靈活的方式把情報輸出到各種安全產(chǎn)品和場景里。

騰訊安全提供的威脅情報能力可以通過不同的產(chǎn)品形態(tài)與生態(tài)合作伙伴的產(chǎn)品進行有機集成，包括產(chǎn)品級集成的SDK、API形態(tài)，還包括可轉(zhuǎn)售、項目組合方案的SaaS化產(chǎn)品和私有化平臺，目前已經(jīng)與多家合作伙伴形成了合作方案。例如，銳捷網(wǎng)絡(luò)的銳捷Z系列新一代防火墻通過SDK集成方式，把騰訊安全威脅情報賦能到本地設(shè)備，實現(xiàn)了阻斷時效、精準(zhǔn)度和性能的三大突破，在客戶側(cè)上線后獲得廣泛的好評。

在今年騰訊全球數(shù)字生態(tài)大會中，騰訊安全升級了威脅情報生態(tài)合作模式，發(fā)布2.0“情報加乘”計劃，通過技術(shù)、案例、會員權(quán)益強化、標(biāo)準(zhǔn)制定的方式，實現(xiàn)與成員伙伴產(chǎn)品高效合作，互惠互利。本次沙龍上，中國信通院“守衛(wèi)者計劃與騰訊安全共同發(fā)起了威脅情報最佳案例實踐征集活動，致力于通過行業(yè)標(biāo)桿案例塑造，進一步促進威脅情報在各行業(yè)、各個安全場景中的應(yīng)用。衛(wèi)斌、廉秀苓、聶森等專家共同參與了本次案例征集活動。

據(jù)悉，中國信通院自2021年10月起公開征集“安全守衛(wèi)者計劃”優(yōu)秀案例，旨在宣傳推廣一批成熟度高、具有示范作用的優(yōu)秀安全領(lǐng)域應(yīng)用案例。目前已成功舉辦四批征集活動，遴選出大量優(yōu)秀的安全實踐案例，并邀請案例應(yīng)用方與供應(yīng)方分享實踐經(jīng)驗。（周小白）

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。