首頁 > 技術(shù) > 正文

瞄準(zhǔn)“情報(bào)生態(tài)”下一跳,銳捷+騰訊攜手加速安全共建

2023-03-01 15:47:58來源:中關(guān)村在線  

2月28日下午,銳捷網(wǎng)絡(luò)聯(lián)合騰訊云、騰訊安全舉辦“威脅情報(bào)”戰(zhàn)略合作發(fā)布會(huì),雙方正式簽署戰(zhàn)略合作協(xié)議。銳捷網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部總經(jīng)理項(xiàng)小升、騰訊安全總經(jīng)理陳龍代表雙方簽署戰(zhàn)略合作協(xié)議。會(huì)議上,信通院云安全專家孔松、銳捷網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部產(chǎn)品規(guī)劃總監(jiān)蔡錚鳴、騰訊安全威脅情報(bào)高級(jí)產(chǎn)品經(jīng)理高睿從安全共建和場景創(chuàng)新等角度發(fā)表了精彩演講。


【資料圖】

數(shù)字化時(shí)代,威脅情報(bào)的行業(yè)生態(tài)建設(shè)為何如此迫切?

2021年5月,美國最大的成品油管道運(yùn)營商科洛尼爾因受到勒索軟件攻擊,被迫關(guān)閉多個(gè)關(guān)鍵燃油網(wǎng)絡(luò),致使國家進(jìn)入緊急狀態(tài)。同年11月,加拿大多倫多遭勒索軟件攻擊,導(dǎo)致公共交通IT系統(tǒng)幾乎全部癱瘓。針對(duì)能源、交通、電信等關(guān)鍵行業(yè)的網(wǎng)絡(luò)攻擊事件頻發(fā)。

另一方面,針對(duì)新技術(shù)、新場景的網(wǎng)絡(luò)威脅日益增多,影響企業(yè)和組織業(yè)務(wù)的正常運(yùn)營。各類網(wǎng)絡(luò)安全威脅與日俱增,新型攻擊手段層出不窮。

網(wǎng)絡(luò)安全防護(hù)就是與時(shí)間賽跑,快速地發(fā)現(xiàn)威脅、響應(yīng)和恢復(fù)已成為信息安全團(tuán)隊(duì)的普遍訴求。

中國信通院 云大所開源和軟件安全部 副主任 孔松

什么是威脅情報(bào)

敵人的攻擊無孔不入,變化多端,難以得知黑客會(huì)何時(shí)采取何種手段進(jìn)行攻擊,以傳統(tǒng)防火墻的防御方式,我們只能拿起盾牌被動(dòng)防守。但是,如果我們能夠掌握對(duì)方的情報(bào),提前知道敵人的進(jìn)攻時(shí)間、方式、意圖,那么防守方也有機(jī)會(huì)成為進(jìn)攻方,轉(zhuǎn)守為攻,主動(dòng)出擊。

此時(shí)“威脅情報(bào)”的出現(xiàn)發(fā)揮了重要作用。“威脅情報(bào)”是對(duì)未知安全威脅進(jìn)行提前防御,核心在于主動(dòng)“出擊”,從不計(jì)其數(shù)的報(bào)警信息中篩查,提前獲取黑客的攻擊工具、途徑、意圖等,幫助企業(yè)識(shí)別和預(yù)防威脅信息。威脅情報(bào)是收集、評(píng)估和應(yīng)用關(guān)于安全威脅、威脅分子、攻擊利用、惡意軟件、漏洞和漏洞指標(biāo)的數(shù)據(jù)集合,可實(shí)現(xiàn)事前風(fēng)險(xiǎn)可視化,事中防御主動(dòng)化,事后溯源智能化。

騰訊安全威脅情報(bào)高級(jí)產(chǎn)品經(jīng)理 高睿

處處賦能但發(fā)展緩慢

目前,威脅情報(bào)正協(xié)同各類安全工具賦能企業(yè)安全運(yùn)營建設(shè),常見的協(xié)同模式有四種,分別為云工作負(fù)載保護(hù)平臺(tái)+威脅情報(bào)、防火墻+威脅情報(bào)、WAF+威脅情報(bào)和SOC+威脅情報(bào)。威脅情報(bào)能降低企業(yè)整體風(fēng)險(xiǎn),處處賦能,人人知好,但利用率卻不高。

騰訊安全威脅情報(bào)產(chǎn)品高級(jí)經(jīng)理高睿表示,“威脅情報(bào)的有效應(yīng)用給安全運(yùn)營帶來的價(jià)值十分顯著,但中小型客戶受制于成本和使用難度,整體滲透率不高”。信通院云安全專家孔松在演講中提到,“國內(nèi)威脅情報(bào)產(chǎn)業(yè)發(fā)展仍處于初級(jí)階段,服務(wù)質(zhì)量參差,企業(yè)威脅情報(bào)實(shí)踐率不高,需從多個(gè)維度建立威脅情報(bào)效能評(píng)價(jià)標(biāo)準(zhǔn),規(guī)范威脅情報(bào)服務(wù)能力”。

騰訊云行業(yè)生態(tài) 總經(jīng)理 曹言

強(qiáng)強(qiáng)聯(lián)合,共建“情報(bào)生態(tài)”新臺(tái)階

威脅情報(bào)的應(yīng)用不單單是技術(shù)問題,還存在防御體系和生態(tài)上的問題。“威脅情報(bào)生態(tài)”指的是生產(chǎn)者持續(xù)生產(chǎn)更優(yōu)質(zhì)的情報(bào),同時(shí)通過設(shè)備集成,幫助客戶更好地利用情報(bào),構(gòu)建完整的威脅情報(bào)生態(tài)。然而,從威脅情報(bào)的高質(zhì)量生產(chǎn)到使用的安全體系中充滿著各種挑戰(zhàn),難以依賴單方力量,需要分工協(xié)作。

銳捷與騰訊安全在各自領(lǐng)域深耕多年,基于威脅情報(bào)與安全設(shè)備集成協(xié)同的重要性,雙方團(tuán)隊(duì)的碰撞使背后的獨(dú)特洞見加速融合。雙方一拍即合,進(jìn)行情報(bào)引擎實(shí)戰(zhàn)化應(yīng)用的深入探索。

在威脅情報(bào)方面,騰訊安全威脅情報(bào)中心TIX擁有強(qiáng)大的情報(bào)生產(chǎn)能力,依托二十余年網(wǎng)絡(luò)安全實(shí)戰(zhàn)經(jīng)驗(yàn),以及大數(shù)據(jù)智能分析能力,打造了具備基礎(chǔ)情報(bào)能力、業(yè)務(wù)情報(bào)能力和風(fēng)險(xiǎn)檢測能力的威脅情報(bào)大數(shù)據(jù)平臺(tái)。

在安全能力方面,銳捷深耕網(wǎng)絡(luò)安全領(lǐng)域20年,作為技術(shù)積累深厚的綜合性網(wǎng)絡(luò)廠商,從整網(wǎng)安全視角出發(fā),打造融合“網(wǎng)絡(luò)+安全”的防護(hù)體系。銳捷具備大量To B市場的情報(bào)來源,并在2022年推出的新一代Z系列防火墻,具備精細(xì)化的安全策略,提供下一代防火墻的強(qiáng)大安全防護(hù)能力。

在開發(fā)實(shí)施過程中,銳捷和騰訊深度調(diào)研防火墻產(chǎn)品的場景特點(diǎn),結(jié)合騰訊安全大數(shù)據(jù)能力,錨定情報(bào)應(yīng)用場景關(guān)鍵點(diǎn)。騰訊提供整套情報(bào)TIX-SDK集成套件和授權(quán),銳捷在此基礎(chǔ)上進(jìn)行銳捷威脅情報(bào)的融合,并聯(lián)合創(chuàng)新突破阻斷時(shí)效性、精準(zhǔn)度、性能等多項(xiàng)難題?;诎踩珗鼍皟r(jià)值創(chuàng)新,雙方強(qiáng)強(qiáng)聯(lián)合,推出本地情報(bào)融合型新一代防火墻。

信通院云安全專家孔松在演講中提到,威脅情報(bào)與各類安全工具集成協(xié)同,一方面提升威脅情報(bào)在企業(yè)內(nèi)的利用率,另一方面也能大幅增強(qiáng)安全工具專業(yè)能力。威脅情報(bào)廠商與安全設(shè)備廠商的互補(bǔ)聯(lián)合,是實(shí)現(xiàn)雙贏的必由之路。

銳捷網(wǎng)絡(luò) 安全產(chǎn)品事業(yè)部總經(jīng)理 項(xiàng)小升

率先探索本地SDK融合

情報(bào)的定義分為入站和出站情報(bào)。入站是指互聯(lián)網(wǎng)到內(nèi)部的攻擊。出站主要是指從內(nèi)部到互聯(lián)網(wǎng)的失陷場景,即內(nèi)部中毒后外溢,如挖礦木馬、從內(nèi)到外的釣魚等惡意站點(diǎn)的違規(guī)外聯(lián)等,出站安全是客戶的熱門關(guān)注點(diǎn)。

搭載云端威脅情報(bào)的傳統(tǒng)防火墻仍有外溢風(fēng)險(xiǎn)。傳統(tǒng)防火墻的威脅情報(bào)庫放置于云端,云查需要一定時(shí)間。為保證業(yè)務(wù)優(yōu)先,傳統(tǒng)防火墻檢測到有風(fēng)險(xiǎn)的域名解析時(shí),先放行DNS解析,然后上傳至云端校驗(yàn)。然而,從云端識(shí)別返回結(jié)果到阻斷的過程需要一定時(shí)間,有風(fēng)險(xiǎn)的通信流量早已外溢到互聯(lián)網(wǎng)。出站方向的精準(zhǔn)檢測和本地直接阻斷是防治出站安全的關(guān)鍵。

銳捷網(wǎng)絡(luò) 安全產(chǎn)品事業(yè)部產(chǎn)品規(guī)劃總監(jiān) 蔡錚鳴

銳捷與騰訊安全此次于情報(bào)生態(tài)上的深入探索為出站安全帶來了新突破。銳捷在業(yè)內(nèi)率先把威脅情報(bào)通過本地SDK方式與現(xiàn)有安全設(shè)備集成,大大提升了威脅的檢出覆蓋面及識(shí)別率,實(shí)現(xiàn)精準(zhǔn)防控、實(shí)時(shí)阻斷。騰訊安全的多情報(bào)源本地SDK庫與銳捷新一代防火墻結(jié)合,讓客戶網(wǎng)絡(luò)邊界具備了較強(qiáng)的出站安全檢測和阻斷能力。風(fēng)險(xiǎn)本地識(shí)別,大大降低識(shí)別時(shí)間,實(shí)現(xiàn)本地檢測與阻斷。

在數(shù)據(jù)采集上,騰訊安全憑借在云、管、端以及業(yè)務(wù)側(cè)積累的安全大數(shù)據(jù),構(gòu)建了完整的情報(bào)數(shù)據(jù)觸點(diǎn)網(wǎng)絡(luò),每日采集原始安全數(shù)據(jù)3萬億條,數(shù)據(jù)采集的全面性和豐富度行業(yè)領(lǐng)先。銳捷與騰訊安全深度合作,對(duì)情報(bào)庫進(jìn)行日更及觸發(fā)式更新,同時(shí)利用AI賦能,提升動(dòng)態(tài)變種的DGA域名檢出率,使情報(bào)庫及時(shí)更新,實(shí)現(xiàn)精準(zhǔn)防控。同時(shí)通過云端+本地基于信譽(yù)的高效防護(hù)和性能優(yōu)化,全面提速情報(bào)、IPS檢測性能。

銳捷網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部總經(jīng)理項(xiàng)小升&騰訊安全總經(jīng)理陳龍

強(qiáng)強(qiáng)聯(lián)合凝聚生態(tài)合力

在此次戰(zhàn)略合作中,騰訊安全強(qiáng)大的威脅情報(bào)能力與銳捷威脅情報(bào)和新一代Z系列防火墻實(shí)現(xiàn)深度集成,雙方于威脅情報(bào)領(lǐng)域強(qiáng)強(qiáng)聯(lián)合并持續(xù)探索,共同打造生態(tài)合力。

在產(chǎn)品層面,雙方攜手為客戶提供高精準(zhǔn)的多種情報(bào),實(shí)現(xiàn)精準(zhǔn)檢測與本地阻斷,大幅提升安全檢測能力,為客戶提供更具價(jià)值的安全保障體系。

雙方領(lǐng)導(dǎo)合影

在技術(shù)發(fā)展層面,騰訊安全高睿表示,“騰訊的情報(bào)能力通過銳捷防火墻集成給客戶提供了場景價(jià)值,同時(shí)基于銳捷廣泛的客戶基礎(chǔ),讓騰訊安全獲得了高價(jià)值的用戶反饋和實(shí)戰(zhàn)化經(jīng)驗(yàn)積累,有效提升了自身威脅情報(bào)產(chǎn)品的迭代”。

在行業(yè)發(fā)展層面,雙方的戰(zhàn)略合作推動(dòng)了情報(bào)生態(tài)的重要探索。騰訊安全高睿在演講中提到,“數(shù)字經(jīng)濟(jì)時(shí)代,需要進(jìn)一步加強(qiáng)行業(yè)資源的有效配置,形成良性生態(tài)和通暢渠道,提升安全管理效率,實(shí)現(xiàn)生態(tài)共贏”。雙方將進(jìn)一步發(fā)揮資源、技術(shù)及市場優(yōu)勢, 構(gòu)建體系化安全生態(tài),為產(chǎn)業(yè)數(shù)字化升級(jí)保駕護(hù)航。

雙方基于多年在各自領(lǐng)域的持續(xù)深耕,通過戰(zhàn)略合作,將聚合雙方的原子力量,實(shí)現(xiàn)優(yōu)勢資源互補(bǔ)。未來將進(jìn)一步探索,為安全共建創(chuàng)造更多的價(jià)值,實(shí)現(xiàn)互利共贏。

標(biāo)簽: 企業(yè)安全

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀