近日,由腾讯安全、中国信息通信研究院和CSA云安全联盟大中华区联合举办的威胁情报技术趋势与应用研讨会在北京举行。会议聚焦威胁情报的发展趋势及最佳实践,并深入探讨如何扩大被集成模式,以期借助威胁情报推动生态数字安全免疫力建设迈向新阶段。
当前以数据为核心的大型互联网平台,网络建设基础设施属性越来越突出,出现网络攻击、隐私泄露、资产受损等一系列网络安全问题。结合多年来深耕威胁情报探索与安全建设的实战经验,腾讯安全情报资深专家胡龙在研讨会上表示,AI、攻防、数据是腾讯安全20年来沉淀出的三大原子能力,威胁情报融合三大能力实现了产品化,也为腾讯安全基础安全、风控反欺诈产品以及安全服务注入了核心竞争力。在构建威胁情报原子能力上,依托腾讯自身大规模的实践,威胁情报原子能力在资产范围、威胁角度、用户体验上进行的升级,帮助金融、泛互、汽车、物流、能源和重保等领域用户实现更精准的有效防护。
腾讯安全情报资深专家胡龙
作为互联网安全领先品牌,腾讯安全有着20多年业务安全运营和黑灰产对抗经验,以企业数据和业务为目标,致力构建弹性、自适应、可扩展的安全免疫体系,为企业在数字时代的高质量发展保驾护航。去年,腾讯安全升级了“专家”+“行家”的生态策略,通过和不同行业、领域的专家开展合作,将自研产品集成到生态伙伴的解决方案中,共同为客户提供更好的安全产品和服务。威胁情报的被集成合作加速是腾讯安全生态合作策略的重大实践,也为生态伙伴的产品服务提供更可靠、精准、有效的安全助力。
在具体的生态联动实践中,腾讯安全将威胁情报能力以SDK的方式集成到天融信防火墙产品中,在实际业务场景下提升了威胁事件的检出覆盖面及准确率,在提升安全防护水平的同时还降低企业的安全管理成本。另外,腾讯安全携手锐捷网络发布一款集成腾讯安全威胁情报的新一代防火墙,将威胁情报能力整合输出到锐捷网络安全产品中,帮助其主动预防潜在安全威胁和及时响应,让安全防护更高效。
研讨会期间,由腾讯、中国信通院等单位联合牵头的《威胁情报能力集成技术要求》团体标准在粤港澳大湾区标准创新联盟正式立项。目前,标准已启动草案的编制工作,计划2024年H1完成标准制定并发布。
《威胁情报能力集成技术要求》内容聚焦于威胁情报的三种主要集成方式(API、SDK、本地化)和四种主要协同模式(云工作负载保护平台+威胁情报、防火墙+威胁情报、WAF+威胁情报和SOC+威胁情报)。通过加快威胁情报的标准化进展,强化推动威胁情报原子能力的统筹运用和大规模供给,推动威胁情报广泛运用,以减少安全事件的发生和损失。
依托20多年安全攻防对抗实践,腾讯安全打造了具备基础情报能力、攻击面情报能力和业务风险情报能力的威胁情报中心TIX,并形成四大产品矩阵,可以提供威胁情报的查询、攻击事件的研判分析、攻击面管理等能力,协助客户更高效地对安全事件进行分析研判和更全面地评估企业资产暴露面的风险情况,同时也支持与其他安全产品结合,提升客户侧整体安全解决方案的检测与响应能力。
作为企业安全防御“化被动为主动”的利器,威胁情报的使用在各行各业中迅速增加,更多合作伙伴的加入给威胁情报带来了新的赋能机会。未来,腾讯安全还会持续针对企业安全的边界防护、流量检测场景、安全运营、威胁管理场景,将更多安全能力赋能给合作伙伴,引领全产业数字安全新发展。