【IT168 资讯】12月6日,腾讯正式对外发布“TSRC安全情报平台”,将面向全行业提供免费、快速、便捷、高效的安全更新感知系统,帮助合作伙伴第一时间获取最新的软件安全更新通知,以便及时升级软件和完善防护策略,有效防止黑客攻击。这也是目前国内首家能够感知常见软件官方安全更新公告的免费开放平台。
腾讯安全平台部总监胡珀表示:“腾讯安全的发展离不开广大合作伙伴的支持协助,我们希望能够承担更多行业责任,推动更加深入的交流和资源共享。因此,今天我们决定发布TSRC安全情报,助力行业共同发展,同时诚邀业界同仁一起建设情报监测平台,打造安全情报共享生态,为互联网安全发展贡献一份力量。”
从众多黑客入侵攻击的公开案例看,因公开漏洞未及时修复而导致的入侵案例有很大占比,但对于中小型企业来说,独立开发一套全面的安全情报感知系统所需要的人力、物力成本极高,“人肉”收集安全情报,则又会面临不全面、不及时的困境。
从2007年起,腾讯安全平台部TSRC团队服务企业内部安全需要,开始自主研发主动式感知安全情报系统,可第一时间感知并汇总第三方软件官网发布的更新信息和在互联网公开披露的安全问题,以便及时升级软件和完善防护策略。
此次“TSRC安全情报平台”的软件安全更新版块已经全面开放,企业或个人均可在腾讯安全应急响应中心官网免费邮件订阅,并可通过提交情报感知程序、安全情报资讯等方式参与共建。
TSRC安全情报平台官网:https://security.tencent.com/ti
“TSRC安全情报平台”每10分钟自动分析一次软件公告更新页面,一旦发现安全更新,即刻将公告同步在TSRC官网展示,并且立即通过官方邮箱,将信息推送到已订阅情报的邮箱。可实现在软件官方发布安全公告10分钟内,快速感知Windows操作系统、Linux操作系统、Apache开源软件等100多款常用软件的官方安全更新公告,覆盖CPU处理器、网络设备、操作系统、虚拟化、容器、数据库、开发语言、中间件、组件等领域,并且还在陆续增加中。
后续,“TSRC安全情报平台”还将陆续开放软件漏洞、安全资讯等板块,进一步开放CVE、CNVD、CNNVD等漏洞库信息和漏洞通告、漏洞分析、技术文章、安全新闻等资讯,并建立协同共建交流社群,进一步建设完善情报信息。
据了解,腾讯在行业安全生态共建上一直持积极态度。2012年,腾讯首开先河,建立了国内首家安全应急响应中心(TSRC),并带动了国内SRC生态圈的发展。TSRC通过与众多白帽黑客携手共建,长期服务腾讯内部安全漏洞、黑客入侵的发现和处理工作,守护腾讯亿万用户的隐私和财产安全。此次“TSRC安全情报平台”开放,也是腾讯在SRC生态建设上的进一步探索。