在数字经济时代,千行百业加速推进数字化转型。各类新兴技术在赋能多元场景应用的同时,也可能带来前所未有的安全风险和挑战。
基于传统防火墙的防御方式,企业只能被动防守,而借助“威胁情报”转守为攻,或将为网络安全防护打开新的想象空间。
2月28日,锐捷网络联合腾讯云、腾讯安全针对威胁情报领域正式签署战略合作协议。通过此次战略合作,腾讯安全的威胁情报能力与锐捷威胁情报和新一代Z系列防火墙实现深度集成,双方还将共同推动情报生态的构建。
(资料图片)
据专家介绍,威胁情报是指通过各种来源获取内外部威胁参与者动机、意图以及能力等信息,并针对现有以及未来或将出现的威胁提供策略。企业可借助威胁情报主动“出击”,实现事前风险可视化,事中防御主动化,事后溯源智能化。
头豹研究院分析称,威胁情报作为企业网络安全建设的核心发展领域,未来将呈现防御性能逐步完善、产品业务日趋融合、分层发展加速显现的趋势。预计未来五年中国威胁情报市场规模有望达到26.6亿元。
然而,威胁情报的应用不单单是技术问题,还存在防御体系和生态上的问题。从威胁情报的高质量生产到使用的安全体系中充满各种挑战,这难以依赖单方力量解决,需要分工协作。因此,各方生产者可通过设备集成构建完整的威胁情报生态,以此帮助客户更好地利用情报。
信通院云安全专家孔松表示,威胁情报与各类安全工具集成协同,一方面可提升威胁情报在企业内的利用率,另一方面也能大幅增强安全工具专业能力。威胁情报厂商与安全设备厂商的互补联合有重要价值。
基于威胁情报与安全设备集成协同的重要性,锐捷与腾讯安全决定共同进行情报引擎实战化应用的深入探索,并推出本地情报融合型新一代防火墙。
据悉,在开发实施过程中,锐捷和腾讯深度调研防火墙产品的场景特点,结合腾讯安全大数据能力,锚定情报应用场景关键点。腾讯提供了整套情报TIX-SDK集成套件和授权,锐捷则在此基础上进行威胁情报的融合,并联合解决阻断时效性、精准度、性能等多项难题。
值得一提的是,锐捷与腾讯安全在情报生态上的探索还为“出站安全”层面带来了新突破。据腾讯安全威胁情报高级产品经理高睿介绍,威胁情报分为入站情报和出站情报。“入站”是指互联网到内部的攻击,“出站”则是指从内部到互联网的失陷场景,即内部中毒后外溢,如挖矿木马、从内到外的钓鱼等恶意站点的违规外联等。
当前,出站方向的精准检测和本地直接阻断是出站安全防护的关键。因此,双方将共同帮助客户进行精准检测与本地阻断,从而大幅提升安全检测能力并降低识别时间。
“锐捷通过本地SDK方式把威胁情报与现有安全设备集成,大幅提升了威胁的检出覆盖面及识别率,实现了精准防控、实时阻断。另一方面,腾讯安全的多情报源本地SDK库与锐捷新一代防火墙结合,让客户网络边界具备较强的出站安全检测和阻断能力。”锐捷网络安全产品事业部产品规划总监蔡铮鸣说。
而在数据采集方面,腾讯安全构建了完整的情报数据触点网络,每日可采集原始安全数据3万亿条。锐捷则与腾讯安全合作对情报库进行日更及触发式更新,并利用AI赋能提升动态变种的DGA域名检出率,使情报库及时更新,实现精准防控。双方还通过云端+本地基于信誉的高效防护和性能优化,全面增强情报、IPS检测性能。
谈及双方下一步的合作,高睿表示,“腾讯将与锐捷进一步发挥资源、技术及市场优势, 构建体系化安全生态,为安全共建创造更多的价值,并为产业数字化升级保驾护航。”
关键词:
