首頁 > 技術(shù) > 正文

瞄準(zhǔn)“情報生態(tài)”下一跳,銳捷+騰訊攜手加速安全共建

2023-03-01 15:47:58來源:中關(guān)村在線  

2月28日下午,銳捷網(wǎng)絡(luò)聯(lián)合騰訊云、騰訊安全舉辦“威脅情報”戰(zhàn)略合作發(fā)布會,雙方正式簽署戰(zhàn)略合作協(xié)議。銳捷網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部總經(jīng)理項小升、騰訊安全總經(jīng)理陳龍代表雙方簽署戰(zhàn)略合作協(xié)議。會議上,信通院云安全專家孔松、銳捷網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部產(chǎn)品規(guī)劃總監(jiān)蔡錚鳴、騰訊安全威脅情報高級產(chǎn)品經(jīng)理高睿從安全共建和場景創(chuàng)新等角度發(fā)表了精彩演講。


【資料圖】

數(shù)字化時代,威脅情報的行業(yè)生態(tài)建設(shè)為何如此迫切?

2021年5月,美國最大的成品油管道運營商科洛尼爾因受到勒索軟件攻擊,被迫關(guān)閉多個關(guān)鍵燃油網(wǎng)絡(luò),致使國家進(jìn)入緊急狀態(tài)。同年11月,加拿大多倫多遭勒索軟件攻擊,導(dǎo)致公共交通IT系統(tǒng)幾乎全部癱瘓。針對能源、交通、電信等關(guān)鍵行業(yè)的網(wǎng)絡(luò)攻擊事件頻發(fā)。

另一方面,針對新技術(shù)、新場景的網(wǎng)絡(luò)威脅日益增多,影響企業(yè)和組織業(yè)務(wù)的正常運營。各類網(wǎng)絡(luò)安全威脅與日俱增,新型攻擊手段層出不窮。

網(wǎng)絡(luò)安全防護(hù)就是與時間賽跑,快速地發(fā)現(xiàn)威脅、響應(yīng)和恢復(fù)已成為信息安全團(tuán)隊的普遍訴求。

中國信通院 云大所開源和軟件安全部 副主任 孔松

什么是威脅情報

敵人的攻擊無孔不入,變化多端,難以得知黑客會何時采取何種手段進(jìn)行攻擊,以傳統(tǒng)防火墻的防御方式,我們只能拿起盾牌被動防守。但是,如果我們能夠掌握對方的情報,提前知道敵人的進(jìn)攻時間、方式、意圖,那么防守方也有機(jī)會成為進(jìn)攻方,轉(zhuǎn)守為攻,主動出擊。

此時“威脅情報”的出現(xiàn)發(fā)揮了重要作用?!巴{情報”是對未知安全威脅進(jìn)行提前防御,核心在于主動“出擊”,從不計其數(shù)的報警信息中篩查,提前獲取黑客的攻擊工具、途徑、意圖等,幫助企業(yè)識別和預(yù)防威脅信息。威脅情報是收集、評估和應(yīng)用關(guān)于安全威脅、威脅分子、攻擊利用、惡意軟件、漏洞和漏洞指標(biāo)的數(shù)據(jù)集合,可實現(xiàn)事前風(fēng)險可視化,事中防御主動化,事后溯源智能化。

騰訊安全威脅情報高級產(chǎn)品經(jīng)理 高睿

處處賦能但發(fā)展緩慢

目前,威脅情報正協(xié)同各類安全工具賦能企業(yè)安全運營建設(shè),常見的協(xié)同模式有四種,分別為云工作負(fù)載保護(hù)平臺+威脅情報、防火墻+威脅情報、WAF+威脅情報和SOC+威脅情報。威脅情報能降低企業(yè)整體風(fēng)險,處處賦能,人人知好,但利用率卻不高。

騰訊安全威脅情報產(chǎn)品高級經(jīng)理高睿表示,“威脅情報的有效應(yīng)用給安全運營帶來的價值十分顯著,但中小型客戶受制于成本和使用難度,整體滲透率不高”。信通院云安全專家孔松在演講中提到,“國內(nèi)威脅情報產(chǎn)業(yè)發(fā)展仍處于初級階段,服務(wù)質(zhì)量參差,企業(yè)威脅情報實踐率不高,需從多個維度建立威脅情報效能評價標(biāo)準(zhǔn),規(guī)范威脅情報服務(wù)能力”。

騰訊云行業(yè)生態(tài) 總經(jīng)理 曹言

強(qiáng)強(qiáng)聯(lián)合,共建“情報生態(tài)”新臺階

威脅情報的應(yīng)用不單單是技術(shù)問題,還存在防御體系和生態(tài)上的問題。“威脅情報生態(tài)”指的是生產(chǎn)者持續(xù)生產(chǎn)更優(yōu)質(zhì)的情報,同時通過設(shè)備集成,幫助客戶更好地利用情報,構(gòu)建完整的威脅情報生態(tài)。然而,從威脅情報的高質(zhì)量生產(chǎn)到使用的安全體系中充滿著各種挑戰(zhàn),難以依賴單方力量,需要分工協(xié)作。

銳捷與騰訊安全在各自領(lǐng)域深耕多年,基于威脅情報與安全設(shè)備集成協(xié)同的重要性,雙方團(tuán)隊的碰撞使背后的獨特洞見加速融合。雙方一拍即合,進(jìn)行情報引擎實戰(zhàn)化應(yīng)用的深入探索。

在威脅情報方面,騰訊安全威脅情報中心TIX擁有強(qiáng)大的情報生產(chǎn)能力,依托二十余年網(wǎng)絡(luò)安全實戰(zhàn)經(jīng)驗,以及大數(shù)據(jù)智能分析能力,打造了具備基礎(chǔ)情報能力、業(yè)務(wù)情報能力和風(fēng)險檢測能力的威脅情報大數(shù)據(jù)平臺。

在安全能力方面,銳捷深耕網(wǎng)絡(luò)安全領(lǐng)域20年,作為技術(shù)積累深厚的綜合性網(wǎng)絡(luò)廠商,從整網(wǎng)安全視角出發(fā),打造融合“網(wǎng)絡(luò)+安全”的防護(hù)體系。銳捷具備大量To B市場的情報來源,并在2022年推出的新一代Z系列防火墻,具備精細(xì)化的安全策略,提供下一代防火墻的強(qiáng)大安全防護(hù)能力。

在開發(fā)實施過程中,銳捷和騰訊深度調(diào)研防火墻產(chǎn)品的場景特點,結(jié)合騰訊安全大數(shù)據(jù)能力,錨定情報應(yīng)用場景關(guān)鍵點。騰訊提供整套情報TIX-SDK集成套件和授權(quán),銳捷在此基礎(chǔ)上進(jìn)行銳捷威脅情報的融合,并聯(lián)合創(chuàng)新突破阻斷時效性、精準(zhǔn)度、性能等多項難題?;诎踩珗鼍皟r值創(chuàng)新,雙方強(qiáng)強(qiáng)聯(lián)合,推出本地情報融合型新一代防火墻

信通院云安全專家孔松在演講中提到,威脅情報與各類安全工具集成協(xié)同,一方面提升威脅情報在企業(yè)內(nèi)的利用率,另一方面也能大幅增強(qiáng)安全工具專業(yè)能力。威脅情報廠商與安全設(shè)備廠商的互補聯(lián)合,是實現(xiàn)雙贏的必由之路。

銳捷網(wǎng)絡(luò) 安全產(chǎn)品事業(yè)部總經(jīng)理 項小升

率先探索本地SDK融合

情報的定義分為入站和出站情報。入站是指互聯(lián)網(wǎng)到內(nèi)部的攻擊。出站主要是指從內(nèi)部到互聯(lián)網(wǎng)的失陷場景,即內(nèi)部中毒后外溢,如挖礦木馬、從內(nèi)到外的釣魚等惡意站點的違規(guī)外聯(lián)等,出站安全是客戶的熱門關(guān)注點。

搭載云端威脅情報的傳統(tǒng)防火墻仍有外溢風(fēng)險。傳統(tǒng)防火墻的威脅情報庫放置于云端,云查需要一定時間。為保證業(yè)務(wù)優(yōu)先,傳統(tǒng)防火墻檢測到有風(fēng)險的域名解析時,先放行DNS解析,然后上傳至云端校驗。然而,從云端識別返回結(jié)果到阻斷的過程需要一定時間,有風(fēng)險的通信流量早已外溢到互聯(lián)網(wǎng)。出站方向的精準(zhǔn)檢測和本地直接阻斷是防治出站安全的關(guān)鍵。

銳捷網(wǎng)絡(luò) 安全產(chǎn)品事業(yè)部產(chǎn)品規(guī)劃總監(jiān) 蔡錚鳴

銳捷與騰訊安全此次于情報生態(tài)上的深入探索為出站安全帶來了新突破。銳捷在業(yè)內(nèi)率先把威脅情報通過本地SDK方式與現(xiàn)有安全設(shè)備集成,大大提升了威脅的檢出覆蓋面及識別率,實現(xiàn)精準(zhǔn)防控、實時阻斷。騰訊安全的多情報源本地SDK庫與銳捷新一代防火墻結(jié)合,讓客戶網(wǎng)絡(luò)邊界具備了較強(qiáng)的出站安全檢測和阻斷能力。風(fēng)險本地識別,大大降低識別時間,實現(xiàn)本地檢測與阻斷。

在數(shù)據(jù)采集上,騰訊安全憑借在云、管、端以及業(yè)務(wù)側(cè)積累的安全大數(shù)據(jù),構(gòu)建了完整的情報數(shù)據(jù)觸點網(wǎng)絡(luò),每日采集原始安全數(shù)據(jù)3萬億條,數(shù)據(jù)采集的全面性和豐富度行業(yè)領(lǐng)先。銳捷與騰訊安全深度合作,對情報庫進(jìn)行日更及觸發(fā)式更新,同時利用AI賦能,提升動態(tài)變種的DGA域名檢出率,使情報庫及時更新,實現(xiàn)精準(zhǔn)防控。同時通過云端+本地基于信譽的高效防護(hù)和性能優(yōu)化,全面提速情報、IPS檢測性能。

銳捷網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部總經(jīng)理項小升&騰訊安全總經(jīng)理陳龍

強(qiáng)強(qiáng)聯(lián)合凝聚生態(tài)合力

在此次戰(zhàn)略合作中,騰訊安全強(qiáng)大的威脅情報能力與銳捷威脅情報和新一代Z系列防火墻實現(xiàn)深度集成,雙方于威脅情報領(lǐng)域強(qiáng)強(qiáng)聯(lián)合并持續(xù)探索,共同打造生態(tài)合力。

在產(chǎn)品層面,雙方攜手為客戶提供高精準(zhǔn)的多種情報,實現(xiàn)精準(zhǔn)檢測與本地阻斷,大幅提升安全檢測能力,為客戶提供更具價值的安全保障體系。

雙方領(lǐng)導(dǎo)合影

在技術(shù)發(fā)展層面,騰訊安全高睿表示,“騰訊的情報能力通過銳捷防火墻集成給客戶提供了場景價值,同時基于銳捷廣泛的客戶基礎(chǔ),讓騰訊安全獲得了高價值的用戶反饋和實戰(zhàn)化經(jīng)驗積累,有效提升了自身威脅情報產(chǎn)品的迭代”。

在行業(yè)發(fā)展層面,雙方的戰(zhàn)略合作推動了情報生態(tài)的重要探索。騰訊安全高睿在演講中提到,“數(shù)字經(jīng)濟(jì)時代,需要進(jìn)一步加強(qiáng)行業(yè)資源的有效配置,形成良性生態(tài)和通暢渠道,提升安全管理效率,實現(xiàn)生態(tài)共贏”。雙方將進(jìn)一步發(fā)揮資源、技術(shù)及市場優(yōu)勢, 構(gòu)建體系化安全生態(tài),為產(chǎn)業(yè)數(shù)字化升級保駕護(hù)航。

雙方基于多年在各自領(lǐng)域的持續(xù)深耕,通過戰(zhàn)略合作,將聚合雙方的原子力量,實現(xiàn)優(yōu)勢資源互補。未來將進(jìn)一步探索,為安全共建創(chuàng)造更多的價值,實現(xiàn)互利共贏。

標(biāo)簽: 企業(yè)安全

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀