近日,中国信息通信研究院(以下简称信通院)正式发布《威胁情报技术洞察——为安全技术赋予新活力》报告,全面分析了威胁情报技术在网络安全领域的发展历程、技术框架、产业现状和未来发展趋势。积极运用威胁情报能力,能够帮助企业预判和应对潜在网络威胁的风险,助力企业提高安全运营建设的效率与效果。
随着技术的发展和网络攻击手段的日益复杂,传统的防御策略已经难以满足当前的安全需求。威胁情报作为一种主动的、预防性的安全策略,能够提供攻击者行为、工具、技术的相关指征,从而更好地预测和应对潜在威胁。报告分析了威胁情报数据的运营流转过程,包括情报规划、搜集、处理、分析和分发等阶段,以及如何通过联动防火墙、WAF、SOC等安全工具提升安全防护能力。
在报告中,信通院总结了国际、国内威胁情报市场的发展趋势,以及不同应用场景下企业如何通过威胁情报产品提升自身安全能力。针对国内市场,信通院重点围绕腾讯安全TIX威胁情报矩阵的产品能力和客户实践进行典型案例分析。报告指出,依托腾讯安全在云、管、端以及业务侧积累的安全产品和能力,TIX威胁情报矩阵拥有完整的情报数据触点,覆盖边界防护、流量检测、安全运营、威胁管理等场景所需的各类高精准情报服务。
图1.腾讯威胁情报安全数据体系架构
能力覆盖方面,包含了攻防对抗情报、攻击面管理、业务风险情报三层安全能力输出模式,助力用户快速进行威胁研判分析,实现全天候风险监测及互联网暴露面管理,提供应急响应所需的决策依据。
威胁情报赋能形式支持Web服务、SaaS化API、本地化系统平台等多种交付方式,满足不同的用户需求,并且支持通过SDK的方式,实现安全设备集成本地化情报的客制化需求,基于灵活订阅的情报数据,提高威胁检测与响应效率,适配不同用户、生态合作伙伴的实际诉求。
图2.一图看懂,腾讯安全TIX威胁情报
此外,无论是客户属于自建体系、产品集成、应用协同三种形类型的哪一种,腾讯安全TIX威胁情报矩阵都可以提供配套产品。
对于自建型客户,由于有更高的体系化目标,希望能够依托具商业化情报形成有行业属性的情报中心,腾讯安全威胁情报矩阵提供云地协同的产品服务,将腾讯安全海量情报数据以SaaS服务配合本地平台,提升内网威胁检测和响应效率。
对于集成型客户,有预期通过将威胁情报与自身产品结合的方式增强业务能力。腾讯安全威胁情报矩阵推荐采用轻量化SaaS-API、本地化SDK的方式,基于继承方式的开放度和兼容性,满足其产品在各个场景下的情报消费、联动能力。
对于应用协同型客户,每年安全预算固定,拥有明确的场景化情报诉求,更加注重预算投入的效率和“性价比”,则可以通过腾讯安全搭建的TIX-情报查询社区,调用威胁情报数据查询、分析和共享的SaaS化服务去辅助提升业务风险识别能力。
信通院在报告中提出,随着全球网络安全威胁不断加剧,攻防对抗对于信息的需求程度将大大增强,威胁情报作为搭建信息流转生态的重要推手,在企业安全运营中将越发凸显其重要性。产业各界需要携手共建,在推动情报流转生态的形成、打通网络安全与业务安全的边界、开发更多样化的威胁情报应用形式、推动威胁情报的标准化规范化四个维度入手,继续推动威胁情报类产品在企业安全建设中发挥更加关键的作用。
图3.一图看懂,腾讯安全威胁情报被集成合作
★
关于腾讯安全科恩实验室
★
• 作为腾讯集团CSIG云与智慧产业事业群旗下一支国际一流的信息安全团队,腾讯安全科恩实验室专注前沿攻防技术研究和前沿安全产品开发,助力更多产业互联网客户搭建主动防御体系!
• 科恩三次摘得国际顶级黑客大赛Pwn2Own总冠军,打破历史成为首个获得DEF CON CTF赛事冠军的中国团队,在国内CTF比赛中多次获得重量级赛事冠军。科恩实验室全球首发特斯拉、宝马、雷克萨斯、奔驰等知名品牌网联汽车安全研究成果。
• 科恩实验室与您一起捍卫数字美好!
「点击阅读原文,阅读信通院发布的《威胁情报技术洞察——为安全技术赋予新活力》报告全文」