DoNews3月9日消息(田小梦)在数字化的浪潮下,网络攻防两侧博弈持续上演,新型攻击手段更是层出不穷。其中威胁情报作为预防潜在威胁的一种网络安全手段之一,成为网络安全保障中的重要一环。
但从目前市场上来看,威胁情报库往往部署在云端,防火墙将需要分析的流量上传到云端进行校验。但是从云端识别返回结果到防火墙进行阻断的过程需要较长时间,导致有风险的通信流量早已外溢。
(资料图片仅供参考)
近日,锐捷网络与腾讯安全在情报生态上达成了战略合作,腾讯提供基于云端强大的威胁情报数据库,而锐捷率先在业内把威胁情报通过SDK方式与现有安全设备集成,双方强强联合,为客户提供更具价值的安全保障体系。
威胁情报产业发展处于初级阶段
网络安全防护不仅拼的是防御手段,更是防御时间。做到事前风险可视化,事中防御主动化,事后溯源智能化,才能事半功倍。
威胁情报则是“洞察”攻击者的有效工具,它核心在于主动“出击”,从不计其数的报警信息中筛查,提前获取攻击者的攻击工具、攻击途径、攻击意图等信息,精准找出威胁所在,进而响应并把损失降到最低。
信通院云安全专家孔松介绍道,目前,威胁情报正协同各类安全工具赋能企业安全运营建设,常见的协同模式有四种,分别为云工作负载保护平台+威胁情报、防火墙+威胁情报、WAF+威胁情报和SOC+威胁情报。威胁情报能降低企业整体风险,处处赋能,人人知好,但利用率却不高。
在腾讯安全威胁情报产品高级经理高睿看来,“威胁情报的有效应用给安全运营带来的价值十分显著,但中小型客户受制于成本和使用难度,整体渗透率不高”。 同时,孔松表示称,“国内威胁情报产业发展仍处于初级阶段,服务质量参差,企业威胁情报实践率不高,需从多个维度建立威胁情报效能评价标准,规范威胁情报服务能力”。
对此,孔松建议道,最直接、最核心的是将威胁情报与各类安全工具集成协同,一方面提升威胁情报在企业内的利用率,另一方面也能大幅增强安全工具专业能力。威胁情报厂商与安全设备厂商的互补联合,是实现双赢的必由之路。
探索本地SDK融合 共建“情报生态”
单丝不成线,独木不成林。从威胁情报的高质量生产到使用的安全体系中充满着各种挑战,难以依赖单方力量,需要分工协作。
锐捷与腾讯安全在各自领域深耕多年,基于威胁情报与安全设备集成协同的重要性,双方团队的碰撞使背后的独特洞见加速融合。在此次战略合作中,腾讯安全强大的威胁情报能力与锐捷威胁情报和新一代Z系列防火墙实现深度集成,双方于威胁情报领域强强联合并持续探索,共同打造生态合力。
在开发实施过程中,锐捷和腾讯深度调研防火墙产品的场景特点,结合腾讯安全大数据能力,锚定情报应用场景关键点。腾讯提供整套情报TIX-SDK集成套件和授权,锐捷在此基础上进行锐捷威胁情报的融合,并联合创新突破阻断时效性、精准度、性能等多项难题。基于安全场景价值创新,双方强强联合,推出本地情报融合型新一代防火墙。
同时,锐捷与腾讯安全此次于情报生态上的深入探索为出站安全带来了新突破。锐捷在业内率先把威胁情报通过本地SDK方式与现有安全设备集成,大大提升了威胁的检出覆盖面及识别率,实现精准防控、实时阻断。腾讯安全的多情报源本地SDK库与锐捷新一代防火墙结合,让客户网络边界具备了较强的出站安全检测和阻断能力。风险本地识别,大大降低识别时间,实现本地检测与阻断。
在数据采集上,腾讯安全凭借在云、管、端以及业务侧积累的安全大数据,构建了完整的情报数据触点网络,每日采集原始安全数据3万亿条,数据采集的全面性和丰富度行业领先。锐捷与腾讯安全深度合作,对情报库进行日更及触发式更新,同时利用AI赋能,提升动态变种的DGA域名检出率,使情报库及时更新,实现精准防控。同时通过云端+本地基于信誉的高效防护和性能优化,全面提速情报、IPS检测性能。
此外,针对此次战略合作,腾讯安全高睿从技术和行业发展两个维度分享了自己的观点。
他认为,在技术发展层面,腾讯的情报能力通过锐捷防火墙集成给客户提供了场景价值。锐捷网络作为一家主营网络设备、网络安全产品及云桌面解决方案三大业务的厂商,基于完善的品类,其综合性优势突出。凭借20年来的行业深耕,锐捷网络拥有丰富的应用场景。高睿表示,“基于锐捷广泛的客户基础,腾讯 “威胁情报”被集成后,获得了更高价值的实践经验”。锐捷网络有较强的B端安全实践能力,腾讯提供原子能力,双方共同将威胁情报普惠到更广泛的应用场景中,为更多的用户层带来优质的安全服务。
在行业发展层面, 双方的战略合作推动了情报生态的重要探索。“数字经济时代,需要进一步加强行业资源的有效配置,形成良性生态和通畅渠道,提升安全管理效率,实现生态共赢。双方将进一步发挥资源、技术及市场优势, 构建体系化安全生态,为产业数字化升级保驾护航。”
标签: