騰訊安全威脅情報品牌發布會召開 打造開放、共享的情報生態圈
責編:gltian |2022-04-29 10:18:51近年來,全球網絡安全威脅態勢愈發嚴峻,安全事件層出不窮,企業傳統的安全防御策略顯得越來越力不從心。如何快速高效應對持續性的網絡威脅,構建更具實戰和聯動能力的威脅情報能力,實現安全防御上的“化被動為主動”,已成為各行各業企業的剛需。
2022年4月28日,“騰訊安全威脅情報品牌發布會暨騰訊安全情報聯盟啟動儀式”于線上召開,騰訊安全重磅發布了威脅情報中心TIX產品,并啟動了騰訊安全威脅情報聯盟。會上,信通院云安全專家孔松、騰訊安全威脅情報技術專家閤燕山、騰訊安全應急響應中心安全工程師周澤斌、天融信安全專家晏松琦等資深安全專家,從行業和安全共建等角度發表了精彩演講。
數字化時代,
威脅情報為何如此重要?
“產業數字化的穩步推進使得數字化安全建設成為關鍵。數字化轉型帶來了新的安全需求,業務威脅涌現,安全防護需向業務層延伸。與此同時,海量威脅促使安全數據價值凸顯,安全信息高效使用和共享成為關鍵。”信通院云安全專家孔松表示,威脅情報作為應對數字化時代新需求中原生安全體系的重要組成,威脅情報流轉可推動安全數據共享,避免安全孤島,實現由被動抵御到主動防護,進而幫助企業掌握安全主動權。
(企業現今面臨的安全威脅態勢)
天融信安全專家晏松琦在主題演講中也提到,傳統思路下的網絡安全建設面臨著安全設備各自為戰、防御聯動較少、未知威脅發現不夠及時和安全運營人員短缺的現狀。并且,當前網絡安全發展呈現出安全智能化、安全服務化、安全實戰化的趨勢。
作為企業安全防御“化被動為主動”的利器,威脅情報具備諸多優勢,可提前獲取攻擊者的攻擊工具、攻擊途徑、攻擊意圖等信息,直接推動安全事件的快速響應。簡單來說,威脅情報可實現事前風險可視化,事中防御主動化,事后溯源智能化。據Gartner預測,威脅情報支出預計將以15.8%的復合年增長率增長,到2025年將達到26億美元。
實際上,全球網絡安全威脅態勢愈發嚴峻的今天,“安全共建”尤為重要。騰訊安全應急響應中心安全工程師周澤斌在發布會上分享了 OpenSource Software Foundation 模式、BugBounty 模式在安全共建道路上的探索。他提到,騰訊安全應急響應中心(TSRC)歷經10年,已完成了11項專項眾測,同時匯集了1.5W+白帽子,依托平臺和社區共建,在網絡威脅情報方面取得了很好的實戰效果。
騰訊安全威脅情報TIX
助力企業掌握安全防御主動權
騰訊安全威脅情報技術專家閤燕山在發布會上表示,騰訊安全威脅情報中心TIX基于“第一手情報,一站式服務”的愿景誕生。TIX在騰訊安全多年深耕的情報能力基礎上,從底層情報數據出發向上提煉,按照場景封裝成多種功能,并以API、SDK、NFV、私有化部署等多種方式向用戶交付,同時通過開放社區和平臺支持開發者和生態廠商攜手提升威脅情報能力。
(騰訊安全威脅情報中心TIX產品圖)
從產品、合作、能力三大維度來看,威脅情報中心TIX以桌面端和移動端豐富適用場景,同時面向生態廠商和開發者提供開放平臺、開放社區,并在集合全套產品能力基礎上支持多種交付方式。另外在能力規劃上,TIX還可不斷提升情報的豐富度和可讀性。
從用戶視角來看,威脅情報中心TIX可依托Web、服務號、小程序三個載體為用戶提供服務,實現隨時隨地、可用可查。在威脅情報中心Web端,用戶既可對基礎情報進行查詢,也可上傳情報的誤報,激勵情報共建;在服務號和小程序端,用戶可訂閱最新的安全專題和安全整體態勢,以狩獵視角洞悉威脅情的前世今生,豐富的上下文信息讓威脅無處遁形。
同時,針對離線場景、兩端互傳場景、分享場景的用戶痛點,威脅情報中心TIX輸出行之有效的情報碼解決方案。譬如在TIP斷網環境下,設備無法查詢情報,缺乏情報相關證據信息時,難以進行準確的威脅研判,TIX通過在TIP中加入情報碼,可有效幫助用戶降低搜索時的輸入成本,解決離線無法獲取信息的難題,還可將龐雜的信息壓縮轉為二維碼承載并傳遞分享,進而實現無網轉有網。
騰訊安全威脅情報聯盟啟動
助力打造開放、共享的情報生態
發布會壓軸環節,騰訊安全威脅情報產品專家趙思雨介紹了騰訊安全情報聯盟,威脅情報聯盟將通過共建情報中心、云端數據查詢、產品內嵌集成、安全服務工具、解決方案集成這五大合作模式,全面合作輸出情報能力,實現共贏。
綜合來看,威脅情報聯盟具備實踐、技術、體系三大品牌優勢。實踐方面,依托騰訊安全在社交、支付、游戲、云計算等多種業務場景下多年安全沉淀,成功積累大量業務場景和安全模型;技術方面,騰訊安全聯合實驗室已在前沿攻防和產業應用上已取得豐碩成果;體系方面,騰訊安全從實戰中歷練,將自身安全運營中心轉化為企業服務,尤其是在云原生的框架下,各種云安全產品各司其職,由威脅情報中心統一賦能。
(騰訊安全威脅情報中心TIX情報生態圈)
當前的威脅情報行業,不缺后端的數據情報生產,不缺前端情報和架構安全的結合,真正缺乏的是能提供一站式情報服務的可落地情報方案。騰訊安全威脅情報中心TIX支持使用API云查情報數據,方便對接安全設備和安全系統,實現第一手情報無延時。同時通過API、SDK、NFV等多種形式,將情報能力集成到用戶的安全解決方案中,提升安全檢測能力和響應速度,有力支持FW、WAF、SOC、XDR等多種安全產品。
趙思雨表示,騰訊安全將堅持打造開放、共享的情報生態,基于威脅情報中心TIX,通過多種交付方式和亮點功能支持安全廠商,同時通過開放社區助力開發者和情報共建,以開放共享的情報,拓展市場發展空間和品質升級空間,從而開啟下一輪威脅情報增長的起點。
目前,騰訊安全威脅情報已廣泛應用于金融、互聯網、高科技企業、政府、運營商、安全生態廠商等各行業客戶,并得到了眾多行業頭部客戶的認可。同時,騰訊安全威脅情報已實現日處理原始生產數據30000億條,有效提高了檢測識別的準確率、縮短了響應時間和降低了防御成本。
未來,騰訊安全還將依托騰訊20年來的安全能力建設和安全實踐經驗,依托覆蓋移動、PC、云等全網安全數據,借助騰訊安全強大的機器學習平臺和專業的運營能力,將威脅因素生產成實時有效、具有豐富上下文信息的威脅情報,助力業務情報、風險測繪和基礎情報三大類威脅情報能力的升級。