网络安全 频道

强强联合,锐捷携手腾讯共建威胁情报生态

在“十四五”的发展阶段,数字经济起到了非常重要的作用。一方面,以云计算、大数据、人工智能等为代表的数字技术产业越来越成熟,能够为数字经济提供夯实的基础,赋能传统行业。另一方面,传统行业利用新的数字技术,对已有的生产和流程去做优化变革,也就是降本增效。

不管是产业数字化,还是数字产业化,企业的IT架构都在不断地升级变化。在IT架构重塑的过程中,企业的数字资源、数据资产都是呈指数规模上涨,而外部的网络安全威胁对它虎视眈眈,比如,软件供应链安全、勒索软件的攻击,以及APP攻击等等,给企业的安全建设带来了迫切的需求。

▲中国信通院云大所开源和软件安全部副主任孔松

中国信通院云大所开源和软件安全部副主任孔松表示,“安全运营面临种种问题和挑战,仅仅依靠企业自己的技术能力是没有办法响应全局各类的外部威胁,必须联动外部的相应资源或者一些能力。威胁情报可以推动安全信息在企业内的有效流转,帮助企业打破已有的安全数据的孤岛,提升企业的主动响应能力。”

威胁情报赋能企业的安全云建设

威胁情报是收集、评估和应用关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据集合,可实现事前风险可视化,事中防御主动化,事后溯源智能化。其核心在于主动“出击”,从不计其数的报警信息中筛查,提前获取黑客的攻击工具、途径、意图等,帮助企业识别和预防威胁信息。

目前,威胁情报正在协同各类安全工具赋能企业安全运营建设,常见的协同模式有四种,分别为云工作负载保护平台+威胁情报、防火墙+威胁情报、WAF+威胁情报和SOC+威胁情报。威胁情报能够降低企业整体风险,处处赋能,人人知好,但是利用率却不高。

孔松提到,“国内威胁情报产业发展仍处于初级阶段,服务质量参差,企业威胁情报实践率不高。如何提高利用率?最直接、最核心的方法就是把威胁情报与安全工具集成,企业部署这类安全工具,就拥有了威胁情报能力。此外,第三方机构需从多个维度建立威胁情报效能评价标准,规范威胁情报服务能力。”

锐捷与腾讯“威胁情报”战略合作

一直以来,网络安全都是一个不容忽视的重大问题,当前网络安全威胁也在与日俱增,新型攻击手段更是层出不穷,我们都在寻求对整网安全更加有效的解决方案。而威胁情报可以作为预防潜在威胁的一种网络安全手段之一,也成为了网络安全保障中的重要一环。

基于威胁情报与安全设备集成协同的重要性,锐捷网络与腾讯安全在威胁情报生态上达成了战略合作,腾讯提供基于云端强大的威胁情报数据库,而锐捷率先在业内把威胁情报通过SDK方式与现有安全设备集成,双方强强联合,为客户提供更具价值的安全保障体系。

在威胁情报方面,腾讯安全威胁情报中心TIX拥有强大的情报生产能力,依托二十余年网络安全实战经验,以及大数据智能分析能力,打造了具备基础情报能力、业务情报能力和风险检测能力的威胁情报大数据平台。最后,结合用户的具体需要,帮助用户搭建本地化的威胁情报中心,提供软硬一体化的平台服务。

▲腾讯安全威胁情报高级产品经理高睿

腾讯安全威胁情报高级产品经理高睿指出,“我们不仅运营相应的数据能力,基础情报数据能力,还会结合用户的业务特点,不断演进情报的能力。并且结合用户的一些业务去做业务情报。在这个过程中,我们得到了实践,把情报厂商能力和设备厂商能力进行组合,能够帮助用户在不同场景下进行能力的提升。”

在安全能力方面,锐捷深耕网络安全领域20年,作为技术积累深厚的综合性网络厂商,从整网安全视角出发,打造融合“网络+安全”的防护体系。锐捷具备大量To B市场的情报来源,并在2022年推出的新一代Z系列防火墙,具备精细化的安全策略,提供下一代防火墙的强大安全防护能力。

在开发实施过程中,锐捷和腾讯深度调研防火墙产品的场景特点,结合腾讯安全大数据能力,锚定情报应用场景关键点。腾讯提供整套情报TIX-SDK集成套件和授权,锐捷在此基础上进行锐捷威胁情报的融合,并联合创新突破阻断时效性、精准度、性能等多项难题,共同推出本地情报融合型新一代防火墙。

▲锐捷网络安全产品事业部总经理项小升

锐捷网络安全产品事业部总经理项小升表示,“我们交付给用户的不是简单的1+1产品契合,而是深度的产品和技术融合。下一步,锐捷会与腾讯做更多方面的合作。同样,我们也跟其他厂家在产品技术方案上做了一些合作,欢迎更多的厂商与我们合作。”

场景创新共守网络边界安全

在此次战略合作中,腾讯安全强大的威胁情报能力与锐捷威胁情报和新一代Z系列防火墙实现深度集成,双方于威胁情报领域强强联合并持续探索,共同打造生态合力。在产品层面,双方携手为客户提供高精准的多种情报,实现精准检测与本地阻断,大幅提升安全检测能力,为客户提供更具价值的安全保障体系。

在技术发展层面,腾讯的情报能力通过锐捷防火墙集成给客户提供了场景价值,同时基于锐捷广泛的客户基础,让腾讯安全获得了高价值的用户反馈和实战化经验积累,有效提升了自身威胁情报产品的迭代。

在行业发展层面,双方的战略合作推动了情报生态的重要探索。数字经济时代,需要进一步加强行业资源的有效配置,形成良性生态和通畅渠道,提升安全管理效率,实现生态共赢。双方将进一步发挥资源、技术及市场优势, 构建体系化安全生态,为产业数字化升级保驾护航。

▲锐捷网络安全产品事业部产品规划总监蔡铮鸣

关于整体合作的技术方案,用户反馈良好。锐捷网络安全产品事业部产品规划总监蔡铮鸣透露到,“用户提到威胁情报本地有大量的库,可以及时检测更新,底层能力是做的比较好,而且情报的分类也比较多,把识别、分析和阻断放在一起,更高效及时,更符合用户的使用场景。”

0
相关文章