基于AI智能升級(jí)威脅情報(bào)體系,騰訊安全助力企業(yè)提升主動(dòng)防御能力

  • 人閱讀
  • 2023-07-19 16:07:45

  • 來(lái)源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

進(jìn)入數(shù)智化新階段,企業(yè)改進(jìn)安全策略和增強(qiáng)網(wǎng)絡(luò)彈性的需求越來(lái)越迫切,企業(yè)需從被動(dòng)安全變?yōu)橹鲃?dòng)防御,以數(shù)據(jù)資產(chǎn)和業(yè)務(wù)資產(chǎn)為目標(biāo)構(gòu)建全新的免疫安全范式。威脅情報(bào)關(guān)注攻擊者視角,可有效助力企業(yè)“知攻知防”,在新的網(wǎng)絡(luò)安全建設(shè)思路中,其價(jià)值不斷提升,成為安全防御體系中的核心構(gòu)件。

7月18日,《威脅情報(bào)最佳實(shí)踐研討會(huì)》在深圳召開(kāi),來(lái)自騰訊安全、華潤(rùn)數(shù)科、快手、樂(lè)信集團(tuán)等企業(yè)的安全負(fù)責(zé)人,共同圍繞威脅情報(bào)技術(shù)發(fā)展做了前瞻分享。會(huì)上,騰訊安全升級(jí)威脅情報(bào)產(chǎn)品,助力企業(yè)構(gòu)建更完整的數(shù)字安全免疫防護(hù)體系。

作為騰訊數(shù)字安全免疫力產(chǎn)品矩陣中的重要一環(huán)及原子能力之一,騰訊安全威脅情報(bào)能力也在持續(xù)進(jìn)化,新版本在資產(chǎn)范圍、威脅角度、用戶(hù)體驗(yàn)上進(jìn)行的升級(jí),幫助用戶(hù)實(shí)現(xiàn)更精準(zhǔn)的有效防護(hù)。

首先,騰訊安全威脅情報(bào)攻擊面管理能力再度進(jìn)化,助力企業(yè)建立“攻擊者”視角的主動(dòng)防御體系。一是威脅情報(bào)能力全面覆蓋企業(yè)云上資產(chǎn)、私有化IDC資產(chǎn)及混合云互聯(lián)網(wǎng)資產(chǎn)等全量數(shù)據(jù)資產(chǎn)。同時(shí),針對(duì)不同資產(chǎn)類(lèi)型自動(dòng)匹配不同的攻擊面管理手段。二是攻擊面風(fēng)險(xiǎn)的發(fā)現(xiàn)范圍全面升級(jí),從攻防風(fēng)險(xiǎn)帶來(lái)的資產(chǎn)威脅,擴(kuò)展到社工風(fēng)險(xiǎn)導(dǎo)致的企業(yè)信譽(yù)威脅,以及合規(guī)風(fēng)險(xiǎn)導(dǎo)致的企業(yè)內(nèi)容威脅。事前,系統(tǒng)通過(guò)風(fēng)險(xiǎn)檢測(cè)排除仿冒欺詐、API安全、內(nèi)容安全等風(fēng)險(xiǎn)點(diǎn),事后,自動(dòng)梳理風(fēng)險(xiǎn)事件的可解釋性,生成自動(dòng)化智能分析報(bào)告,助力企業(yè)做好風(fēng)險(xiǎn)應(yīng)對(duì)。另外,騰訊安全威脅情報(bào)產(chǎn)品還能為企業(yè)提供“網(wǎng)安助駕模式”,輔助安全運(yùn)營(yíng)人員進(jìn)行風(fēng)險(xiǎn)分診和相應(yīng)策略草擬,有效降低技術(shù)應(yīng)用門(mén)檻,提升安全風(fēng)險(xiǎn)的響應(yīng)和處置效率。

其次,騰訊安全威脅情報(bào)產(chǎn)品進(jìn)一步升級(jí)SDK部署能力,性能提升40%。此前,威脅情報(bào)多以本地化建設(shè)、部署,嵌入安全廠(chǎng)商提供的數(shù)據(jù)包或API,不僅部署成本高、也無(wú)法基于實(shí)際的攻防做出動(dòng)態(tài)、準(zhǔn)確反應(yīng)。在本次升級(jí)中,騰訊安全威脅情報(bào)產(chǎn)品實(shí)現(xiàn)了威脅檢測(cè)的“引擎化”,可以通過(guò)SDK將核心的檢測(cè)能力提供給客戶(hù)使用。在性能上,騰訊安全威脅情報(bào)能夠提供高性能、易適配的組件,性能提升40%,時(shí)延降低至微秒級(jí),無(wú)需配套中間件即可保障集成產(chǎn)品的業(yè)務(wù)能效,降低開(kāi)發(fā)負(fù)擔(dān)和迭代周期。在場(chǎng)景上,騰訊安全威脅情報(bào)支持從產(chǎn)品場(chǎng)景到業(yè)務(wù)場(chǎng)景的全面覆蓋,包括邊界防護(hù)、流量檢測(cè)、安全運(yùn)營(yíng)、威脅管理等多個(gè)場(chǎng)景,為企業(yè)提供低成本接入的規(guī)則阻斷→風(fēng)險(xiǎn)告警→關(guān)聯(lián)分析→情報(bào)運(yùn)營(yíng)一體的威脅情報(bào)閉環(huán)。此外,騰訊安全威脅情報(bào)具有基于聯(lián)邦機(jī)器學(xué)習(xí)能力的分布式智能引擎,能夠做到實(shí)現(xiàn)不涉及用戶(hù)數(shù)據(jù)上傳的隱私保護(hù)能力、一點(diǎn)感知即可全網(wǎng)更新的實(shí)施更新同步能力以及本地計(jì)算資源占用最小化的性能保障。

第三,騰訊安全聯(lián)合實(shí)驗(yàn)室為威脅情報(bào)入更強(qiáng)的底層技術(shù)和數(shù)據(jù)支撐能力。數(shù)據(jù)不僅是威脅情報(bào)原子能力的雙底座之一,還為情報(bào)底座提供豐富的數(shù)據(jù)原料,也是高精度威脅情報(bào)產(chǎn)生的基礎(chǔ)。騰訊安全擁有覆蓋云、管、端的復(fù)雜異構(gòu)情報(bào)源,通過(guò)構(gòu)建安全數(shù)據(jù)體系,能夠?qū)崿F(xiàn)情報(bào)挖掘、情報(bào)運(yùn)營(yíng)和產(chǎn)品應(yīng)用效能的全面提升。在騰訊安全大數(shù)據(jù)實(shí)驗(yàn)室構(gòu)建的安全知識(shí)圖譜中,不同數(shù)據(jù)依據(jù)來(lái)源、類(lèi)別、應(yīng)用場(chǎng)景分別關(guān)聯(lián),實(shí)現(xiàn)數(shù)據(jù)效率、質(zhì)量和規(guī)模的同步提升,做到事前預(yù)防、事中跟蹤、事后改進(jìn)全流程保障數(shù)據(jù)質(zhì)量。任何威脅情報(bào)能力和體系,都必須來(lái)源于實(shí)戰(zhàn),回歸于實(shí)戰(zhàn)。騰訊安全科恩實(shí)驗(yàn)室基于安全攻防的沉淀,分場(chǎng)景對(duì)原始素材進(jìn)行探針部署和預(yù)分析,大幅提升了有效的情報(bào)生產(chǎn)原始素材。在情報(bào)生產(chǎn)流程,采取實(shí)時(shí)流的模型算法,針對(duì)當(dāng)前比較流行攻擊點(diǎn)進(jìn)行模型分析,快速滿(mǎn)足防御需求,同時(shí)也基于多種深度學(xué)習(xí)和樣本分析,持續(xù)提升現(xiàn)有威脅情報(bào)體系的厚度;在情報(bào)出庫(kù)環(huán)節(jié),結(jié)合白名單,防誤報(bào)規(guī)則,IOC算法評(píng)分等機(jī)制,對(duì)出庫(kù)情報(bào)進(jìn)一步過(guò)濾以保證情報(bào)的準(zhǔn)確性。最終,通過(guò)信號(hào)驅(qū)動(dòng)實(shí)現(xiàn)全生命周期的標(biāo)準(zhǔn)化管理,全提升情報(bào)出庫(kù)的可靠性和有效性。

騰訊安全副總經(jīng)理、威脅情報(bào)業(yè)務(wù)線(xiàn)負(fù)責(zé)人洪春華認(rèn)為,AI、攻防、數(shù)據(jù)是騰訊安全20年來(lái)沉淀出的三大原子能力,威脅情報(bào)融合三大能力實(shí)現(xiàn)了產(chǎn)品化,也為騰訊安全基礎(chǔ)安全、風(fēng)控反欺詐產(chǎn)品以及安全服務(wù)注入了核心競(jìng)爭(zhēng)力。

談到未來(lái)威脅情報(bào)升級(jí)的具體方向,洪春華表示,騰訊內(nèi)部的實(shí)踐是廣闊的試驗(yàn)田,豐富的業(yè)態(tài)可以幫助威脅情報(bào)在攻防對(duì)抗中實(shí)現(xiàn)更準(zhǔn)、更全、更豐富、更實(shí)時(shí)的服務(wù)能力。其次,騰訊希望能為生態(tài)注入自身的能力,讓更多行業(yè)伙伴獲得威脅情報(bào)提供的安全助力,并最終創(chuàng)造更多業(yè)務(wù)層面的價(jià)值。

圍繞威脅情報(bào)的技術(shù)發(fā)展,來(lái)自華潤(rùn)數(shù)科、快手、樂(lè)信集團(tuán)等企業(yè)的安全負(fù)責(zé)人分別從自身企業(yè)的業(yè)務(wù)需求及實(shí)踐經(jīng)驗(yàn)進(jìn)行分享。

樂(lè)信集團(tuán)信息安全中心總監(jiān)劉志誠(chéng)表示,數(shù)字化的本質(zhì)是從管理支撐的信息系統(tǒng)到業(yè)務(wù)作業(yè)系統(tǒng),其核心是算力、算法、數(shù)據(jù)的體系化構(gòu)建。安全數(shù)字化在于突破攻防為核心的檢測(cè)、監(jiān)測(cè)、預(yù)警、響應(yīng)的功能思維,實(shí)現(xiàn)數(shù)據(jù)生產(chǎn)要素化、算法智能化和自動(dòng)化、算力專(zhuān)業(yè)化和標(biāo)準(zhǔn)化。從這個(gè)角度看,只有實(shí)現(xiàn)雙向的數(shù)據(jù)流通才能使威脅情報(bào)體系建設(shè)更為有效。

對(duì)于如何快速構(gòu)建威脅情報(bào)體系,快手入侵檢測(cè)負(fù)責(zé)人陳道光表示,外部采購(gòu)優(yōu)秀的解決方案,與企業(yè)自研相結(jié)合,其效率是最高的。在快手的視角中,騰訊安全威脅情報(bào)涵蓋了目前已知的所有情報(bào)數(shù)據(jù)及攻擊面信息,通過(guò)實(shí)驗(yàn)室能力接入對(duì)數(shù)據(jù)進(jìn)行系統(tǒng)梳理、促進(jìn)情報(bào)快速更新迭代,為企業(yè)威脅情報(bào)研判提供了有力支撐。

圍繞威脅情報(bào)運(yùn)營(yíng)的降本增效,華潤(rùn)數(shù)科網(wǎng)信安全服務(wù)部服務(wù)總監(jiān)龍松青建議,企業(yè)應(yīng)該明確風(fēng)險(xiǎn)點(diǎn)及情報(bào)應(yīng)用價(jià)值,推動(dòng)情報(bào)標(biāo)準(zhǔn)化,進(jìn)一步加快應(yīng)用。同時(shí),將威脅情報(bào)的能力集成到現(xiàn)有的安全設(shè)備及防護(hù)體系中提升防御的精準(zhǔn)度,基于AI智能的情報(bào)分析及應(yīng)用使其發(fā)揮更大的價(jià)值。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之所以難以消滅,本質(zhì)上在于攻防兩端信息不對(duì)等。面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,日益升級(jí)的攻擊手段和攻擊形式,需要依靠威脅情報(bào)能力提升現(xiàn)有安全產(chǎn)品的能力和融合程度。騰訊安全將致力共建甲乙方聯(lián)動(dòng)的威脅情報(bào)生態(tài),以自身優(yōu)勢(shì)的威脅情報(bào)能力助力生態(tài)伙伴和企業(yè)客戶(hù),將攻防、數(shù)據(jù)沉淀成“料敵先機(jī)”的威脅情報(bào),形成更具前瞻性和彈性的數(shù)字安全免疫力。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )