11月12日消息,隨著技術(shù)的發(fā)展和網(wǎng)絡(luò)攻擊手段的日益復(fù)雜,傳統(tǒng)的防御策略已經(jīng)難以滿足當(dāng)前的安全需求,威脅情報(bào)作為一種主動(dòng)的、預(yù)防性的安全策略,能夠提供攻擊者行為、工具、技術(shù)的相關(guān)指征,從而更好地預(yù)測(cè)和應(yīng)對(duì)潛在威脅,逐漸成為企業(yè)安全部門(mén)提升網(wǎng)絡(luò)安全水位的利器。
11月11日,云計(jì)算標(biāo)準(zhǔn)和開(kāi)源推進(jìn)委員會(huì)聯(lián)合騰訊安全,共同在京舉辦威脅情報(bào)技術(shù)應(yīng)用沙龍活動(dòng)。公安部信息安全等級(jí)保護(hù)評(píng)估中心原副主任/研究員畢馬寧、中國(guó)信息通信研究院云計(jì)算與大數(shù)據(jù)研究所開(kāi)源和軟件安全部副主任衛(wèi)斌、騰訊安全威脅情報(bào)產(chǎn)品總經(jīng)理聶森和騰訊安全威脅情報(bào)產(chǎn)品負(fù)責(zé)人高睿以及棲安科技產(chǎn)品總監(jiān)廉秀苓等20多位來(lái)自安全行業(yè)的專家在活動(dòng)上共同探討了威脅情報(bào)如何高效地應(yīng)用于各類網(wǎng)絡(luò)安全產(chǎn)品中,以實(shí)現(xiàn)信息共享、策略聯(lián)動(dòng)與防御協(xié)同,提升整個(gè)網(wǎng)絡(luò)安全行業(yè)的防護(hù)水平。
生態(tài)共建推動(dòng)威脅情報(bào)和安全產(chǎn)品的聯(lián)防、協(xié)防
公安部信息安全等級(jí)保護(hù)評(píng)估中心原副主任/研究員畢馬寧認(rèn)為,威脅情報(bào)能夠幫助企業(yè)快速識(shí)別可能面臨的潛在攻擊,使組織能夠迅速作出反應(yīng)、更準(zhǔn)確、更有效的進(jìn)行處置,進(jìn)而在網(wǎng)絡(luò)對(duì)抗中處于更加主動(dòng)和先發(fā)的位置?!巴瑫r(shí),我們需要有生態(tài)化思維,構(gòu)建生態(tài)需要求同’結(jié)盟’。網(wǎng)絡(luò)空間的威脅抵御和安全防護(hù)已不再是某一個(gè)單體能夠應(yīng)對(duì)的,需要政府、甲方客戶企業(yè)、安全廠商以及威脅情報(bào)廠商等多方的共同努力?!?/p>
騰訊威脅情報(bào)產(chǎn)品總經(jīng)理聶森表示,騰訊安全威脅情報(bào)是騰訊公司安全能力的“放大器”,基于騰訊本身海量業(yè)務(wù)的攻防實(shí)戰(zhàn)積累以及云、管、端等各個(gè)渠道的安全觸點(diǎn),經(jīng)過(guò)20多年的技術(shù)積累、數(shù)據(jù)積累匯集而成,而情報(bào)的特性天然也可以成為各個(gè)安全產(chǎn)品和場(chǎng)景的“連接器”?!扒閳?bào)作為一款數(shù)據(jù)類產(chǎn)品,可以解決各種安全場(chǎng)景和產(chǎn)品的串聯(lián)問(wèn)題,例如在攻防演練場(chǎng)景中,企業(yè)面臨高強(qiáng)度攻擊,需要在云管端各類安全產(chǎn)品中下發(fā)封禁攻擊者IP的指令,而情報(bào)天然就是數(shù)據(jù)更新的管道?!?/p>
騰訊威脅情報(bào)產(chǎn)品總經(jīng)理聶森
中國(guó)信息通信研究院云大所開(kāi)源和軟件全部副主任衛(wèi)斌表示,數(shù)據(jù)資產(chǎn)的重要性與日俱增,但隨著外部網(wǎng)絡(luò)攻擊數(shù)量激增,企業(yè)面臨多變復(fù)雜的安全威脅,同時(shí)網(wǎng)絡(luò)安全的攻擊與防御方天然處于不對(duì)等地位,企業(yè)的數(shù)據(jù)資產(chǎn)面臨著更嚴(yán)峻的威脅。如果企業(yè)安全部門(mén)不想“被動(dòng)挨打”,防護(hù)策略就需要從傳統(tǒng)以漏洞管理為核心的被動(dòng)防御轉(zhuǎn)化為以情報(bào)為中心的主動(dòng)防御策略。
衛(wèi)斌系統(tǒng)分享了國(guó)內(nèi)外威脅情報(bào)的發(fā)展異同、主要發(fā)展階段、企業(yè)建設(shè)和應(yīng)用威脅情報(bào)的方法,以及威脅情報(bào)如何在企業(yè)安全體系中發(fā)揮價(jià)值。衛(wèi)斌認(rèn)為,威脅情報(bào)和WAF、FW、SOC等安全產(chǎn)品的有機(jī)結(jié)合,能賦予企業(yè)安全運(yùn)營(yíng)新活力,目前也已經(jīng)有很多落地實(shí)踐。中國(guó)信通院也一直通過(guò)白皮書(shū)編制、標(biāo)準(zhǔn)制定、行業(yè)沙龍、產(chǎn)業(yè)最佳實(shí)踐評(píng)選等方式,推動(dòng)威脅情報(bào)在不同產(chǎn)品上的聯(lián)防、協(xié)防應(yīng)用。
本地化、SaaS、API多種部署形態(tài)助力威脅情報(bào)成為安全產(chǎn)品“連接器”
此次沙龍的主題為了探索威脅情報(bào)如何高效地應(yīng)用與各類網(wǎng)絡(luò)安全產(chǎn)品中,騰訊安全威脅情報(bào)產(chǎn)品負(fù)責(zé)人高睿重點(diǎn)介紹了騰訊安全威脅情報(bào)和安全產(chǎn)品結(jié)合的場(chǎng)景和案例。據(jù)悉,騰訊安全威脅情報(bào)支持從產(chǎn)品場(chǎng)景到業(yè)務(wù)場(chǎng)景的全面覆蓋,包括邊界防護(hù)、流量檢測(cè)、安全運(yùn)營(yíng)、威脅管理等多個(gè)場(chǎng)景,為企業(yè)降低威脅情報(bào)閉環(huán)的接入成本,一站式實(shí)現(xiàn)威脅阻斷、風(fēng)險(xiǎn)告警、關(guān)聯(lián)分析、情報(bào)運(yùn)營(yíng)等一體化能力。
騰訊安全威脅情報(bào)產(chǎn)品負(fù)責(zé)人高睿
騰訊安全威脅情報(bào)中心能提供一站式情報(bào)服務(wù),包括威脅情報(bào)本地檢測(cè)引擎SDK、威脅情報(bào)云查服務(wù)API、反病毒引擎TAV、威脅情報(bào)查詢分析平臺(tái)TIX、攻擊面管理ASM、本地威脅情報(bào)平臺(tái)TIP等,能以各種靈活的方式把情報(bào)輸出到各種安全產(chǎn)品和場(chǎng)景里。
騰訊安全提供的威脅情報(bào)能力可以通過(guò)不同的產(chǎn)品形態(tài)與生態(tài)合作伙伴的產(chǎn)品進(jìn)行有機(jī)集成,包括產(chǎn)品級(jí)集成的SDK、API形態(tài),還包括可轉(zhuǎn)售、項(xiàng)目組合方案的SaaS化產(chǎn)品和私有化平臺(tái),目前已經(jīng)與多家合作伙伴形成了合作方案。例如,銳捷網(wǎng)絡(luò)的銳捷Z系列新一代防火墻通過(guò)SDK集成方式,把騰訊安全威脅情報(bào)賦能到本地設(shè)備,實(shí)現(xiàn)了阻斷時(shí)效、精準(zhǔn)度和性能的三大突破,在客戶側(cè)上線后獲得廣泛的好評(píng)。
在今年騰訊全球數(shù)字生態(tài)大會(huì)中,騰訊安全升級(jí)了威脅情報(bào)生態(tài)合作模式,發(fā)布2.0“情報(bào)加乘”計(jì)劃,通過(guò)技術(shù)、案例、會(huì)員權(quán)益強(qiáng)化、標(biāo)準(zhǔn)制定的方式,實(shí)現(xiàn)與成員伙伴產(chǎn)品高效合作,互惠互利。本次沙龍上,中國(guó)信通院“守衛(wèi)者計(jì)劃與騰訊安全共同發(fā)起了威脅情報(bào)最佳案例實(shí)踐征集活動(dòng),致力于通過(guò)行業(yè)標(biāo)桿案例塑造,進(jìn)一步促進(jìn)威脅情報(bào)在各行業(yè)、各個(gè)安全場(chǎng)景中的應(yīng)用。衛(wèi)斌、廉秀苓、聶森等專家共同參與了本次案例征集活動(dòng)。
據(jù)悉,中國(guó)信通院自2021年10月起公開(kāi)征集“安全守衛(wèi)者計(jì)劃”優(yōu)秀案例,旨在宣傳推廣一批成熟度高、具有示范作用的優(yōu)秀安全領(lǐng)域應(yīng)用案例。目前已成功舉辦四批征集活動(dòng),遴選出大量?jī)?yōu)秀的安全實(shí)踐案例,并邀請(qǐng)案例應(yīng)用方與供應(yīng)方分享實(shí)踐經(jīng)驗(yàn)。(周小白)
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 消息稱蘋(píng)果已成全球VR/MR頭顯市場(chǎng)第三大玩家 但Vision Pro銷量不及預(yù)期
- 消息稱極越公關(guān)負(fù)責(zé)人被開(kāi)除 當(dāng)事人回應(yīng)了
- 不法分子大范圍傳播木馬病毒 微信發(fā)布緊急公告
- 消息稱極越公關(guān)負(fù)責(zé)人被開(kāi)除 因發(fā)表分裂員工不當(dāng)言論
- 張興海余承東做客央視直播間 講述問(wèn)界成長(zhǎng)之路
- “小紅書(shū)封號(hào)”沖上熱搜,大量網(wǎng)友突然被封,究竟啥原因?
- 智源發(fā)布FlagEval“百模”評(píng)測(cè)結(jié)果 丈量模型生態(tài)變局
- 投資者為極越員工善后,網(wǎng)友:CEO光道歉就夠了嗎?
- TechWeb微晚報(bào):特斯拉下月量產(chǎn)改款Model Y,網(wǎng)紅收入超千萬(wàn)報(bào)稅竟未達(dá)5000元
- 美光推出速率與能效領(lǐng)先的 60TB SSD,能效比同類產(chǎn)品高出20%
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。