随着技术的发展和网络攻击手段的日益复杂,传统的防御策略已经难以满足当前的安全需求,威胁情报作为一种主动的、预防性的安全策略,能够提供攻击者行为、工具、技术的相关指征,从而更好地预测和应对潜在威胁,逐渐成为企业安全部门提升网络安全水位的利器。
11月11日,云计算标准和开源推进委员会联合腾讯安全,共同在京举办威胁情报技术应用沙龙活动。公安部信息安全等级保护评估中心原副主任/研究员毕马宁、中国信息通信研究院云计算与大数据研究所开源和软件安全部副主任卫斌、腾讯安全威胁情报产品总经理聂森和腾讯安全威胁情报产品负责人高睿以及栖安科技产品总监廉秀苓等20多位来自安全行业的嘉宾出席了沙龙,探讨威胁情报如何高效地应用于各类网络安全产品中,以实现信息共享、策略联动与防御协同,提升整个网络安全行业的防护水平。
生态共建,推动威胁情报和安全产品的联防、协防
公安部信息安全等级保护评估中心原副主任/研究员毕马宁认为,威胁情报能够帮助企业快速识别可能面临的潜在攻击,使组织能够迅速作出反应、更准确、更有效的进行处置,进而在网络对抗中处于更加主动和先发的位置。“同时,我们需要有生态化思维,构建生态需要求同‘结盟’。网络空间的威胁抵御和安全防护已不再是某一个单体能够应对的,需要政府、甲方客户企业、安全厂商以及威胁情报厂商等多方的共同努力。”
▲公安部信息安全等级保护评估中心原副主任/研究员毕马宁
腾讯威胁情报产品总经理聂森表示,腾讯安全威胁情报是腾讯公司安全能力的“放大器”,基于腾讯本身海量业务的攻防实战积累以及云、管、端等各个渠道的安全触点,经过20多年的技术积累、数据积累汇集而成,而情报的特性天然也可以成为各个安全产品和场景的“连接器”。“情报作为一款数据类产品,可以解决各种安全场景和产品的串联问题,例如在攻防演练场景中,企业面临高强度攻击,需要在云管端各类安全产品中下发封禁攻击者IP的指令,而情报天然就是数据更新的管道。”
▲腾讯威胁情报产品总经理聂森
中国信息通信研究院云大所开源和软件全部副主任卫斌表示,数据资产的重要性与日俱增,但随着外部网络攻击数量激增,企业面临多变复杂的安全威胁,同时网络安全的攻击与防御方天然处于不对等地位,企业的数据资产面临着更严峻的威胁。如果企业安全部门不想“被动挨打”,防护策略就需要从传统以漏洞管理为核心的被动防御转化为以情报为中心的主动防御策略。
▲中国信息通信研究院云大所开源和软件安全部副主任卫斌
卫斌系统分享了国内外威胁情报的发展异同、主要发展阶段、企业建设和应用威胁情报的方法,以及威胁情报如何在企业安全体系中发挥价值。卫斌认为,威胁情报和WAF、FW、SOC等安全产品的有机结合,能赋予企业安全运营新活力,目前也已经有很多落地实践。中国信通院也一直通过白皮书编制、标准制定、行业沙龙、产业最 佳 实践评选等方式,推动威胁情报在不同产品上的联防、协防应用。
本地化、SaaS、API,多种部署形态助力威胁情报成为安全产品“连接器”
此次沙龙的主题为了探索威胁情报如何高效地应用与各类网络安全产品中,腾讯安全威胁情报产品负责人高睿重点介绍了腾讯安全威胁情报和安全产品结合的场景和案例。据悉,腾讯安全威胁情报支持从产品场景到业务场景的全面覆盖,包括边界防护、流量检测、安全运营、威胁管理等多个场景,为企业降低威胁情报闭环的接入成本,一站式实现威胁阻断、风险告警、关联分析、情报运营等一体化能力。
▲腾讯安全威胁情报产品负责人高睿
腾讯安全威胁情报中心能提供一站式情报服务,包括威胁情报本地检测引擎SDK、威胁情报云查服务API、反病毒引擎TAV、威胁情报查询分析平台TIX、攻击面管理ASM、本地威胁情报平台TIP等,能以各种灵活的方式把情报输出到各种安全产品和场景里。
腾讯安全提供的威胁情报能力可以通过不同的产品形态与生态合作伙伴的产品进行有机集成,包括产品级集成的SDK、API形态,还包括可转售、项目组合方案的SaaS化产品和私有化平台,目前已经与多家合作伙伴形成了合作方案。例如,锐捷网络的锐捷Z系列新一代防火墙通过SDK集成方式,把腾讯安全威胁情报赋能到本地设备,实现了阻断时效、精准度和性能的三大突破,在客户侧上线后获得广泛的好评。
在今年腾讯全球数字生态大会中,腾讯安全升级了威胁情报生态合作模式,发布2.0“情报加乘”计划,通过技术、案例、会员权益强化、标准制定的方式,实现与成员伙伴产品高效合作,互惠互利。本次沙龙上,中国信通院“守卫者计划与腾讯安全共同发起了威胁情报最 佳 案例实践征集活动,致力于通过行业标杆案例塑造,进一步促进威胁情报在各行业、各个安全场景中的应用。卫斌、廉秀苓、聂森等专家共同参与了本次案例征集活动。中国信通院自2021年10月起公开征集“安全守卫者计划”优秀案例,旨在宣传推广一批成熟度高、具有示范作用的优秀安全领域应用案例。目前已成功举办四批征集活动,遴选出大量优秀的安全实践案例,并邀请案例应用方与供应方分享实践经验。