如今,威脅情報已經成爲網絡安全的熱點領域之一,越來越多的企業開始圍繞威脅情報技術及商業模式開展探索,并通過 " 戰略合作 " 的方案,實現強強聯合,共同建設 " 威脅情報生态 "。不久前,銳捷網絡與騰訊安全正式簽署戰略合作協議,雙方于威脅情報領域強強聯合并持續探索,共同打造生态合力,并發布一款集成了騰訊安全威脅情報的新一代防火牆,爲客戶提供更具價值的安全保障體系。
數字化趨勢下,威脅情報面臨哪些挑戰?
近年來,威脅情報作爲網絡安全的熱點領域之一,呈現出持續穩定發展的态勢。Gartner 預測,威脅情報領域的支出将以 15.8% 的複合年增長率持續增長,預計到 2025 年達到 26 億美元 ( 備注 1 ) 。相比全球市場,尚處于發展初期階段的國内威脅情報,在網絡安全環境發展與國家政策的雙重驅動下,更是成爲政企機構信息安全防護體系的标配,各類産業主體亦圍繞威脅情報技術及合作模式開展探索,推動威脅情報标準化和共享機制的建立。
是機遇更是挑戰。作爲企業安全防禦 " 化被動爲主動 " 利器,威脅情報能夠協同雲工作負載保護平台、防火牆、WAF、SOC 等各類安全工具賦能企業安全運營建設,通過提前獲取黑客的攻擊工具、途徑、意圖等方式,幫助企業識别和預防威脅信息,降低安全風險。然而,傳統威脅情報在國内企業實際應用中,仍然存在門檻高、利用率低、覆蓋面小、難以共享等缺陷。騰訊安全威脅情報産品高級經理高睿表示:" 中小型客戶受限于成本和使用難度,整體滲透率不高,成爲企業構建安全防護體系的掣肘。"
騰訊安全威脅情報産品高級經理高睿
事實上,威脅情報具有一定的技術壁壘,對海量數據處理能力、響應速度、自動化及人才能力提出一定的要求。另外,企業要想用好威脅情報,除了具備數據整合、深度挖掘、情報分析能力外,還需要方法論、高質量的威脅情報作爲支撐,否則威脅情報的利用率将會貶低。信通院雲安全專家孔松表示:" 目前,國内威脅情報服務質量參差不齊,企業威脅情報實踐率不高。"
信通院雲安全專家孔松
在孔松看來,解決傳統威脅情報方案帶來的安全缺陷,需要多個維度建立威脅情報效能評價标準,規範威脅情報服務能力。此外,威脅情報廠商與安全設備廠商還應該加強互補聯合,實現威脅情報與安全設備的集成協同。基于此,銳捷網絡與騰訊安全通過強強聯手、" 軟硬結合 " 的方式,進行情報引擎實戰化應用的深入探索,推動 " 威脅情報生态 " 的建設。銳捷網絡安全産品事業部産品規劃總監蔡铮鳴表示:" 此次合作,雙方基于多年來在各自領域的持續深耕,爲客戶提供更具價值的安全保障體系。"
銳捷網絡安全産品事業部産品規劃總監蔡铮鳴
強強聯合優勢互補,共建威脅情報生态
合作雙方在各自領域都有着不可小觑的優勢。在威脅情報方面,騰訊安全威脅情報中心 TIX 擁有強大的情報生産能力,依托二十餘年網絡安全實戰經驗,以及大數據智能分析能力,打造了具備基礎情報能力、業務情報能力和風險檢測能力的威脅情報大數據平台。高睿表示:" 騰訊安全不僅擁有運營基礎情報數據能力,還能夠結合客戶的業務特點,不斷演進情報能力。"
在安全能力方面,銳捷深耕網絡安全領域 20 年,作爲技術積累深厚的綜合性網絡廠商,從整網安全視角出發,打造融合 " 網絡 + 安全 " 的防護體系。銳捷具備大量 To B 市場的情報來源,并在 2022 年推出的新一代 Z 系列防火牆,具備精細化的安全策略,提供下一代防火牆的強大安全防護能力。蔡铮鳴表示:" 目前,銳捷網絡涵蓋了安全軟件、安全硬件、安全服務等在内的 17 個安全品類,充分滿足用戶對于等保 2.0、網絡安全法律法規的相關要求。"
在此次戰略合作中,騰訊安全強大的威脅情報能力與銳捷威脅情報和新一代 Z 系列防火牆實現深度集成,雙方于威脅情報領域強強聯合并持續探索,共同打造生态合力。
在合作開發實施過程中,銳捷和騰訊深度調研防火牆産品的場景特點,結合騰訊安全大數據能力,錨定情報應用場景關鍵點。騰訊提供整套情報 TIX-SDK 集成套件和授權,銳捷在此基礎上進行銳捷威脅情報的融合,并聯合創新突破阻斷時效性、精準度、性能等多項難題。同時,基于安全場景價值創新,雙方強強聯合,推出本地情報融合型新一代防火牆。
具體而言,銳捷在業内率先把威脅情報通過本地 SDK 方式與現有安全設備集成,大大提升了威脅的檢出覆蓋面及識别率,實現精準防控、實時阻斷。騰訊安全的多情報源本地 SDK 庫與銳捷新一代防火牆結合,讓客戶網絡邊界具備了較強的出站安全檢測和阻斷能力,風險本地識别,大大降低識别時間,實現本地檢測與阻斷。
此外,雙方還對情報庫進行日更及觸發式更新,同時利用 AI 賦能,提升動态變種的 DGA 域名檢出率,使情報庫及時更新,實現精準防控,通過雲端 + 本地基于信譽的高效防護和性能優化,全面提速情報、IPS 檢測性能。
銳捷網絡安全産品事業部總經理項小升 & 騰訊安全總經理陳龍
銳捷網絡作爲一家主營網絡設備、網絡安全産品及雲桌面解決方案三大業務的廠商,基于完善的品類,其綜合性優勢突出。憑借 20 年來的行業深耕,銳捷網絡擁有豐富的應用場景。騰訊安全總經理陳龍表示," 銳捷懂行業、懂場景,能夠更深地觸達行業 "。 高睿則表示," 基于銳捷廣泛的客戶基礎,騰訊 " 威脅情報 " 被集成後,獲得了更高價值的實踐經驗,收到更多具體使用場景的反饋,從而增強了騰訊安全的産品能力 "。銳捷網絡有較強的 B 端安全實踐能力,騰訊提供原子能力,雙方共同将威脅情報普惠到更廣泛的應用場景中,爲更多的用戶層帶來優質的安全服務。
此次戰略合作還推動了威脅情報生态的重要探索。高睿在演講中提到," 數字經濟時代,需要進一步加強行業資源的有效配置,形成良性生态和通暢渠道,提升安全管理效率,實現生态共赢 "。未來,雙方将進一步發揮資源、技術及市場優勢 , 構建體系化安全生态,爲産業數字化升級保駕護航。
寫在最後
随着國家對網絡安全的重視程度提升,各行各業企業迫切需要一個更加系統的安全平台或解決方案,來體系化解決威脅事件的檢測、溯源、取證、響應與處置問題,威脅情報也将朝着更加場景化、行業化的方向發展,并進一步用于政企信息安全防護的方方面面。面向未來,蔡铮鳴坦言,銳捷網絡将與騰訊安全持續合作,并探索威脅情報的應用場景、優化應用體驗,爲用戶提供更高價值的安全解決方案。