近年来,全球网络安全威胁态势愈发严峻,安全事件层出不穷,企业传统的安全防御策略显得越来越力不从心。如何快速高效应对持续性的网络威胁,构建更具实战和联动能力的威胁情报能力,实现安全防御上的“化被动为主动”,已成为各行各业企业的刚需。
年4月28日,“腾讯安全威胁情报品牌发布会暨腾讯安全情报联盟启动仪式”于线上召开,腾讯安全重磅发布了威胁情报中心TIX产品,并启动了腾讯安全威胁情报联盟。会上,信通院云安全专家孔松、腾讯安全威胁情报技术专家閤燕山、腾讯安全应急响应中心安全工程师周泽斌、天融信安全专家晏松琦等资深安全专家,从行业和安全共建等角度发表了精彩演讲。
数字化时代,
威胁情报为何如此重要?
“产业数字化的稳步推进使得数字化安全建设成为关键。数字化转型带来了新的安全需求,业务威胁涌现,安全防护需向业务层延伸。与此同时,海量威胁促使安全数据价值凸显,安全信息高效使用和共享成为关键。”信通院云安全专家孔松表示,威胁情报作为应对数字化时代新需求中原生安全体系的重要组成,威胁情报流转可推动安全数据共享,避免安全孤岛,实现由被动抵御到主动防护,进而帮助企业掌握安全主动权。
(企业现今面临的安全威胁态势)
天融信安全专家晏松琦在主题演讲中也提到,传统思路下的网络安全建设面临着安全设备各自为战、防御联动较少、未知威胁发现不够及时和安全运营人员短缺的现状。并且,当前网络安全发展呈现出安全智能化、安全服务化、安全实战化的趋势。
作为企业安全防御“化被动为主动”的利器,威胁情报具备诸多优势,可提前获取攻击者的攻击工具、攻击途径、攻击意图等信息,直接推动安全事件的快速响应。简单来说,威胁情报可实现事前风险可视化,事中防御主动化,事后溯源智能化。据Gartner预测,威胁情报支出预计将以15.8%的复合年增长率增长,到年将达到26亿美元。
实际上,全球网络安全威胁态势愈发严峻的今天,“安全共建”尤为重要。腾讯安全应急响应中心安全工程师周泽斌在发布会上分享了OpenSourceSoftwareFoundation模式、BugBounty模式在安全共建道路上的探索。他提到,腾讯安全应急响应中心(TSRC)历经10年,已完成了11项专项众测,同时汇集了1.5W+白帽子,依托平台和社区共建,在网络威胁情报方面取得了很好的实战效果。
腾讯安全威胁情报TIX
助力企业掌握安全防御主动权
腾讯安全威胁情报技术专家閤燕山在发布会上表示,腾讯安全威胁情报中心TIX基于“第一手情报,一站式服务”的愿景诞生。TIX在腾讯安全多年深耕的情报能力基础上,从底层情报数据出发向上提炼,按照场景封装成多种功能,并以API、SDK、NFV、私有化部署等多种方式向用户交付,同时通过开放社区和平台支持开发者和生态厂商携手提升威胁情报能力。
(腾讯安全威胁情报中心TIX产品图)从产品、合作、能力三大维度来看,威胁情报中心TIX以桌面端和移动端丰富适用场景,同时面向生态厂商和开发者提供开放平台、开放社区,并在集合全套产品能力基础上支持多种交付方式。另外在能力规划上,TIX还可不断提升情报的丰富度和可读性。
从用户视角来看,威胁情报中心TIX可依托Web、服务号、小程序三个载体为用户提供服务,实现随时随地、可用可查。在威胁情报中心Web端,用户既可对基础情报进行查询,也可上传情报的误报,激励情报共建;在服务号和小程序端,用户可订阅最新的安全专题和安全整体态势,以狩猎视角洞悉威胁情的前世今生,丰富的上下文信息让威胁无处遁形。
同时,针对离线场景、两端互传场景、分享场景的用户痛点,威胁情报中心TIX输出行之有效的情报码解决方案。譬如在TIP断网环境下,设备无法查询情报,缺乏情报相关证据信息时,难以进行准确的威胁研判,TIX通过在TIP中加入情报码,可有效帮助用户降低搜索时的输入成本,解决离线无法获取信息的难题,还可将庞杂的信息压缩转为