“威脅情報(bào)”發(fā)展正當(dāng)時(shí),銳捷與騰訊攜手加速安全共建

3月9日消息(田小夢)在數(shù)字化的浪潮下,網(wǎng)絡(luò)攻防兩側(cè)博弈持續(xù)上演,新型攻擊手段更是層出不窮。其中威脅情報(bào)作為預(yù)防潛在威脅的一種網(wǎng)絡(luò)安全手段之一,成為網(wǎng)絡(luò)安全保障中的重要一環(huán)。

但從目前市場上來看,威脅情報(bào)庫往往部署在云端,防火墻將需要分析的流量上傳到云端進(jìn)行校驗(yàn)。但是從云端識(shí)別返回結(jié)果到防火墻進(jìn)行阻斷的過程需要較長時(shí)間,導(dǎo)致有風(fēng)險(xiǎn)的通信流量早已外溢。

近日,銳捷網(wǎng)絡(luò)與騰訊安全在情報(bào)生態(tài)上達(dá)成了戰(zhàn)略合作,騰訊提供基于云端強(qiáng)大的威脅情報(bào)數(shù)據(jù)庫,而銳捷率先在業(yè)內(nèi)把威脅情報(bào)通過SDK方式與現(xiàn)有安全設(shè)備集成,雙方強(qiáng)強(qiáng)聯(lián)合,為客戶提供更具價(jià)值的安全保障體系。

威脅情報(bào)產(chǎn)業(yè)發(fā)展處于初級(jí)階段

網(wǎng)絡(luò)安全防護(hù)不僅拼的是防御手段,更是防御時(shí)間。做到事前風(fēng)險(xiǎn)可視化,事中防御主動(dòng)化,事后溯源智能化,才能事半功倍。

威脅情報(bào)則是“洞察”攻擊者的有效工具,它核心在于主動(dòng)“出擊”,從不計(jì)其數(shù)的報(bào)警信息中篩查,提前獲取攻擊者的攻擊工具、攻擊途徑、攻擊意圖等信息,精準(zhǔn)找出威脅所在,進(jìn)而響應(yīng)并把損失降到最低。

信通院云安全專家孔松介紹道,目前,威脅情報(bào)正協(xié)同各類安全工具賦能企業(yè)安全運(yùn)營建設(shè),常見的協(xié)同模式有四種,分別為云工作負(fù)載保護(hù)平臺(tái)+威脅情報(bào)、防火墻+威脅情報(bào)、WAF+威脅情報(bào)和SOC+威脅情報(bào)。威脅情報(bào)能降低企業(yè)整體風(fēng)險(xiǎn),處處賦能,人人知好,但利用率卻不高。

在騰訊安全威脅情報(bào)產(chǎn)品高級(jí)經(jīng)理高??磥?,“威脅情報(bào)的有效應(yīng)用給安全運(yùn)營帶來的價(jià)值十分顯著,但中小型客戶受制于成本和使用難度,整體滲透率不高”。 同時(shí),孔松表示稱,“國內(nèi)威脅情報(bào)產(chǎn)業(yè)發(fā)展仍處于初級(jí)階段,服務(wù)質(zhì)量參差,企業(yè)威脅情報(bào)實(shí)踐率不高,需從多個(gè)維度建立威脅情報(bào)效能評(píng)價(jià)標(biāo)準(zhǔn),規(guī)范威脅情報(bào)服務(wù)能力”。?

對(duì)此,孔松建議道,最直接、最核心的是將威脅情報(bào)與各類安全工具集成協(xié)同,一方面提升威脅情報(bào)在企業(yè)內(nèi)的利用率,另一方面也能大幅增強(qiáng)安全工具專業(yè)能力。威脅情報(bào)廠商與安全設(shè)備廠商的互補(bǔ)聯(lián)合,是實(shí)現(xiàn)雙贏的必由之路。

探索本地SDK融合 共建“情報(bào)生態(tài)”

單絲不成線,獨(dú)木不成林。從威脅情報(bào)的高質(zhì)量生產(chǎn)到使用的安全體系中充滿著各種挑戰(zhàn),難以依賴單方力量,需要分工協(xié)作。

銳捷與騰訊安全在各自領(lǐng)域深耕多年,基于威脅情報(bào)與安全設(shè)備集成協(xié)同的重要性,雙方團(tuán)隊(duì)的碰撞使背后的獨(dú)特洞見加速融合。在此次戰(zhàn)略合作中,騰訊安全強(qiáng)大的威脅情報(bào)能力與銳捷威脅情報(bào)和新一代Z系列防火墻實(shí)現(xiàn)深度集成,雙方于威脅情報(bào)領(lǐng)域強(qiáng)強(qiáng)聯(lián)合并持續(xù)探索,共同打造生態(tài)合力。

在開發(fā)實(shí)施過程中,銳捷和騰訊深度調(diào)研防火墻產(chǎn)品的場景特點(diǎn),結(jié)合騰訊安全大數(shù)據(jù)能力,錨定情報(bào)應(yīng)用場景關(guān)鍵點(diǎn)。騰訊提供整套情報(bào)TIX-SDK集成套件和授權(quán),銳捷在此基礎(chǔ)上進(jìn)行銳捷威脅情報(bào)的融合,并聯(lián)合創(chuàng)新突破阻斷時(shí)效性、精準(zhǔn)度、性能等多項(xiàng)難題?;诎踩珗鼍皟r(jià)值創(chuàng)新,雙方強(qiáng)強(qiáng)聯(lián)合,推出本地情報(bào)融合型新一代防火墻。?

同時(shí),銳捷與騰訊安全此次于情報(bào)生態(tài)上的深入探索為出站安全帶來了新突破。銳捷在業(yè)內(nèi)率先把威脅情報(bào)通過本地SDK方式與現(xiàn)有安全設(shè)備集成,大大提升了威脅的檢出覆蓋面及識(shí)別率,實(shí)現(xiàn)精準(zhǔn)防控、實(shí)時(shí)阻斷。騰訊安全的多情報(bào)源本地SDK庫與銳捷新一代防火墻結(jié)合,讓客戶網(wǎng)絡(luò)邊界具備了較強(qiáng)的出站安全檢測和阻斷能力。風(fēng)險(xiǎn)本地識(shí)別,大大降低識(shí)別時(shí)間,實(shí)現(xiàn)本地檢測與阻斷。

在數(shù)據(jù)采集上,騰訊安全憑借在云、管、端以及業(yè)務(wù)側(cè)積累的安全大數(shù)據(jù),構(gòu)建了完整的情報(bào)數(shù)據(jù)觸點(diǎn)網(wǎng)絡(luò),每日采集原始安全數(shù)據(jù)3萬億條,數(shù)據(jù)采集的全面性和豐富度行業(yè)領(lǐng)先。銳捷與騰訊安全深度合作,對(duì)情報(bào)庫進(jìn)行日更及觸發(fā)式更新,同時(shí)利用AI賦能,提升動(dòng)態(tài)變種的DGA域名檢出率,使情報(bào)庫及時(shí)更新,實(shí)現(xiàn)精準(zhǔn)防控。同時(shí)通過云端+本地基于信譽(yù)的高效防護(hù)和性能優(yōu)化,全面提速情報(bào)、IPS檢測性能。

此外,針對(duì)此次戰(zhàn)略合作,騰訊安全高睿從技術(shù)和行業(yè)發(fā)展兩個(gè)維度分享了自己的觀點(diǎn)。

他認(rèn)為,在技術(shù)發(fā)展層面,騰訊的情報(bào)能力通過銳捷防火墻集成給客戶提供了場景價(jià)值。銳捷網(wǎng)絡(luò)作為一家主營網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全產(chǎn)品及云桌面解決方案三大業(yè)務(wù)的廠商,基于完善的品類,其綜合性優(yōu)勢突出。憑借20年來的行業(yè)深耕,銳捷網(wǎng)絡(luò)擁有豐富的應(yīng)用場景。高睿表示,“基于銳捷廣泛的客戶基礎(chǔ),騰訊 “威脅情報(bào)”被集成后,獲得了更高價(jià)值的實(shí)踐經(jīng)驗(yàn)”。銳捷網(wǎng)絡(luò)有較強(qiáng)的B端安全實(shí)踐能力,騰訊提供原子能力,雙方共同將威脅情報(bào)普惠到更廣泛的應(yīng)用場景中,為更多的用戶層帶來優(yōu)質(zhì)的安全服務(wù)。

在行業(yè)發(fā)展層面, 雙方的戰(zhàn)略合作推動(dòng)了情報(bào)生態(tài)的重要探索?!皵?shù)字經(jīng)濟(jì)時(shí)代,需要進(jìn)一步加強(qiáng)行業(yè)資源的有效配置,形成良性生態(tài)和通暢渠道,提升安全管理效率,實(shí)現(xiàn)生態(tài)共贏。雙方將進(jìn)一步發(fā)揮資源、技術(shù)及市場優(yōu)勢, 構(gòu)建體系化安全生態(tài),為產(chǎn)業(yè)數(shù)字化升級(jí)保駕護(hù)航?!?/p>

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2023-03-09
“威脅情報(bào)”發(fā)展正當(dāng)時(shí),銳捷與騰訊攜手加速安全共建
強(qiáng)強(qiáng)聯(lián)合激發(fā)“威脅情報(bào)”產(chǎn)業(yè)新活力

長按掃碼 閱讀全文