近年来,全球网络安全威胁态势愈发严峻,安全事件层出不穷,企业传统的安全防御策略显得越来越力不从心。如何快速高效应对持续性的网络威胁,构建更具实战和联动能力的威胁情报能力,实现安全防御上的“化被动为主动”,已成为各行各业企业的刚需。
2022年4月28日,“腾讯安全威胁情报品牌发布会暨腾讯安全情报联盟启动仪式”于线上召开,腾讯安全重磅发布了威胁情报中心TIX产品,并启动了腾讯安全威胁情报联盟。会上,信通院云安全专家孔松、腾讯安全威胁情报技术专家閤燕山、腾讯安全应急响应中心安全工程师周泽斌、天融信安全专家晏松琦等资深安全专家,从行业和安全共建等角度发表了精彩演讲。
数字化时代,
威胁情报为何如此重要?
“产业数字化的稳步推进使得数字化安全建设成为关键。数字化转型带来了新的安全需求,业务威胁涌现,安全防护需向业务层延伸。与此同时,海量威胁促使安全数据价值凸显,安全信息高效使用和共享成为关键。”信通院云安全专家孔松表示,威胁情报作为应对数字化时代新需求中原生安全体系的重要组成,威胁情报流转可推动安全数据共享,避免安全孤岛,实现由被动抵御到主动防护,进而帮助企业掌握安全主动权。
(企业现今面临的安全威胁态势)
天融信安全专家晏松琦在主题演讲中也提到,传统思路下的网络安全建设面临着安全设备各自为战、防御联动较少、未知威胁发现不够及时和安全运营人员短缺的现状。并且,当前网络安全发展呈现出安全智能化、安全服务化、安全实战化的趋势。
作为企业安全防御“化被动为主动”的利器,威胁情报具备诸多优势,可提前获取攻击者的攻击工具、攻击途径、攻击意图等信息,直接推动安全事件的快速响应。简单来说,威胁情报可实现事前风险可视化,事中防御主动化,事后溯源智能化。据Gartner预测,威胁情报支出预计将以15.8%的复合年增长率增长,到2025年将达到26亿美元。
实际上,全球网络安全威胁态势愈发严峻的今天,“安全共建”尤为重要。腾讯安全应急响应中心安全工程师周泽斌在发布会上分享了 OpenSource Software Foundation 模式、BugBounty 模式在安全共建道路上的探索。他提到,腾讯安全应急响应中心(TSRC)历经10年,已完成了11项专项众测,同时汇集了1.5W+白帽子,依托平台和社区共建,在网络威胁情报方面取得了很好的实战效果。
腾讯安全威胁情报TIX
助力企业掌握安全防御主动权
腾讯安全威胁情报技术专家閤燕山在发布会上表示,腾讯安全威胁情报中心TIX基于“第一手情报,一站式服务”的愿景诞生。TIX在腾讯安全多年深耕的情报能力基础上,从底层情报数据出发向上提炼,按照场景封装成多种功能,并以API、SDK、NFV、私有化部署等多种方式向用户交付,同时通过开放社区和平台支持开发者和生态厂商携手提升威胁情报能力。
(腾讯安全威胁情报中心TIX产品图)
从产品、合作、能力三大维度来看,威胁情报中心TIX以桌面端和移动端丰富适用场景,同时面向生态厂商和开发者提供开放平台、开放社区,并在集合全套产品能力基础上支持多种交付方式。另外在能力规划上,TIX还可不断提升情报的丰富度和可读性。
从用户视角来看,威胁情报中心TIX可依托Web、服务号、小程序三个载体为用户提供服务,实现随时随地、可用可查。在威胁情报中心Web端,用户既可对基础情报进行查询,也可上传情报的误报,激励情报共建;在服务号和小程序端,用户可订阅最新的安全专题和安全整体态势,以狩猎视角洞悉威胁情的前世今生,丰富的上下文信息让威胁无处遁形。
同时,针对离线场景、两端互传场景、分享场景的用户痛点,威胁情报中心TIX输出行之有效的情报码解决方案。譬如在TIP断网环境下,设备无法查询情报,缺乏情报相关证据信息时,难以进行准确的威胁研判,TIX通过在TIP中加入情报码,可有效帮助用户降低搜索时的输入成本,解决离线无法获取信息的难题,还可将庞杂的信息压缩转为二维码承载并传递分享,进而实现无网转有网。
腾讯安全威胁情报联盟启动
助力打造开放、共享的情报生态
发布会压轴环节,腾讯安全威胁情报产品专家赵思雨介绍了腾讯安全情报联盟,威胁情报联盟将通过共建情报中心、云端数据查询、产品内嵌集成、安全服务工具、解决方案集成这五大合作模式,全面合作输出情报能力,实现共赢。
综合来看,威胁情报联盟具备实践、技术、体系三大品牌优势。实践方面,依托腾讯安全在社交、支付、游戏、云计算等多种业务场景下多年安全沉淀,成功积累大量业务场景和安全模型;技术方面,腾讯安全联合实验室已在前沿攻防和产业应用上已取得丰硕成果;体系方面,腾讯安全从实战中历练,将自身安全运营中心转化为企业服务,尤其是在云原生的框架下,各种云安全产品各司其职,由威胁情报中心统一赋能。
(腾讯安全威胁情报中心TIX情报生态圈)
当前的威胁情报行业,不缺后端的数据情报生产,不缺前端情报和架构安全的结合,真正缺乏的是能提供一站式情报服务的可落地情报方案。腾讯安全威胁情报中心TIX支持使用API云查情报数据,方便对接安全设备和安全系统,实现第一手情报无延时。同时通过API、SDK、NFV等多种形式,将情报能力集成到用户的安全解决方案中,提升安全检测能力和响应速度,有力支持FW、WAF、SOC、XDR等多种安全产品。
赵思雨表示,腾讯安全将坚持打造开放、共享的情报生态,基于威胁情报中心TIX,通过多种交付方式和亮点功能支持安全厂商,同时通过开放社区助力开发者和情报共建,以开放共享的情报,拓展市场发展空间和品质升级空间,从而开启下一轮威胁情报增长的起点。
目前,腾讯安全威胁情报已广泛应用于金融、互联网、高科技企业、政府、运营商、安全生态厂商等各行业客户,并得到了众多行业头部客户的认可。同时,腾讯安全威胁情报已实现日处理原始生产数据30000亿条,有效提高了检测识别的准确率、缩短了响应时间和降低了防御成本。
未来,腾讯安全还将依托腾讯20年来的安全能力建设和安全实践经验,依托覆盖移动、PC、云等全网安全数据,借助腾讯安全强大的机器学习平台和专业的运营能力,将威胁因素生产成实时有效、具有丰富上下文信息的威胁情报,助力业务情报、风险测绘和基础情报三大类威胁情报能力的升级。
如若转载,请注明原文地址