文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

威胁情报如何成为安全产品“连接器”?腾讯安全行业沙龙落地

2024-11-28 14:39

关注

11月11日,云计算标准和开源推进委员会联合腾讯安全,共同在京举办威胁情报技术应用沙龙活动。公安部信息安全等级保护评估中心原副主任/研究员毕马宁、中国信息通信研究院云计算与大数据研究所开源和软件安全部副主任卫斌、腾讯安全威胁情报产品总经理聂森和腾讯安全威胁情报产品负责人高睿以及栖安科技产品总监廉秀苓等20多位来自安全行业的嘉宾出席了沙龙,探讨威胁情报如何高效地应用于各类网络安全产品中,以实现信息共享、策略联动与防御协同,提升整个网络安全行业的防护水平。

生态共建

推动威胁情报和安全产品的

联防、协防

公安部信息安全等级保护评估中心原副主任/研究员毕马宁认为,威胁情报能够帮助企业快速识别可能面临的潜在攻击,使组织能够迅速作出反应、更准确、更有效的进行处置,进而在网络对抗中处于更加主动和先发的位置。“同时,我们需要有生态化思维,构建生态需要求同‘结盟’。网络空间的威胁抵御和安全防护已不再是某一个单体能够应对的,需要政府、甲方客户企业、安全厂商以及威胁情报厂商等多方的共同努力。”

公安部信息安全等级保护评估中心原副主任/研究员毕马宁

腾讯威胁情报产品总经理聂森表示,腾讯安全威胁情报是腾讯公司安全能力的“放大器”,基于腾讯本身海量业务的攻防实战积累以及云、管、端等各个渠道的安全触点,经过20多年的技术积累、数据积累汇集而成,而情报的特性天然也可以成为各个安全产品和场景的“连接器”。“情报作为一款数据类产品,可以解决各种安全场景和产品的串联问题,例如在攻防演练场景中,企业面临高强度攻击,需要在云管端各类安全产品中下发封禁攻击者IP的指令,而情报天然就是数据更新的管道。”

腾讯威胁情报产品总经理聂森

中国信息通信研究院云大所开源和软件全部副主任卫斌表示,数据资产的重要性与日俱增,但随着外部网络攻击数量激增,企业面临多变复杂的安全威胁,同时网络安全的攻击与防御方天然处于不对等地位,企业的数据资产面临着更严峻的威胁。如果企业安全部门不想“被动挨打”,防护策略就需要从传统以漏洞管理为核心的被动防御转化为以情报为中心的主动防御策略。

中国信息通信研究院云大所开源和软件安全部副主任卫斌

卫斌系统分享了国内外威胁情报的发展异同、主要发展阶段、企业建设和应用威胁情报的方法,以及威胁情报如何在企业安全体系中发挥价值。卫斌认为,威胁情报和WAF、FW、SOC等安全产品的有机结合,能赋予企业安全运营新活力,目前也已经有很多落地实践。中国信通院也一直通过白皮书编制、标准制定、行业沙龙、产业最佳实践评选等方式,推动威胁情报在不同产品上的联防、协防应用。

本地化、SaaS、API

多种部署形态助力威胁情报

成为安全产品“连接器”

此次沙龙的主题为了探索威胁情报如何高效地应用与各类网络安全产品中,腾讯安全威胁情报产品负责人高睿重点介绍了腾讯安全威胁情报和安全产品结合的场景和案例。据悉,腾讯安全威胁情报支持从产品场景到业务场景的全面覆盖,包括边界防护、流量检测、安全运营、威胁管理等多个场景,为企业降低威胁情报闭环的接入成本,一站式实现威胁阻断、风险告警、关联分析、情报运营等一体化能力。

腾讯安全威胁情报产品负责人高睿

腾讯安全威胁情报中心能提供一站式情报服务,包括威胁情报本地检测引擎SDK、威胁情报云查服务API、反病毒引擎TAV、威胁情报查询分析平台TIX、攻击面管理ASM、本地威胁情报平台TIP等,能以各种灵活的方式把情报输出到各种安全产品和场景里。

腾讯安全提供的威胁情报能力可以通过不同的产品形态与生态合作伙伴的产品进行有机集成,包括产品级集成的SDK、API形态,还包括可转售、项目组合方案的SaaS化产品和私有化平台,目前已经与多家合作伙伴形成了合作方案。例如,锐捷网络的锐捷Z系列新一代防火墙通过SDK集成方式,把腾讯安全威胁情报赋能到本地设备,实现了阻断时效、精准度和性能的三大突破,在客户侧上线后获得广泛的好评。

在今年腾讯全球数字生态大会中,腾讯安全升级了威胁情报生态合作模式,发布2.0“情报加乘”计划,通过技术、案例、会员权益强化、标准制定的方式,实现与成员伙伴产品高效合作,互惠互利。本次沙龙上,中国信通院“守卫者计划与腾讯安全共同发起了威胁情报最佳案例实践征集活动,致力于通过行业标杆案例塑造,进一步促进威胁情报在各行业、各个安全场景中的应用。卫斌、廉秀苓、聂森等专家共同参与了本次案例征集活动。中国信通院自2021年10月起公开征集“安全守卫者计划”优秀案例,旨在宣传推广一批成熟度高、具有示范作用的优秀安全领域应用案例。目前已成功举办四批征集活动,遴选出大量优秀的安全实践案例,并邀请案例应用方与供应方分享实践经验。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯