数字时代,针对新技术、新场景的网络威胁日益增多,网络安全防护就是与时间赛跑,快速地发现威胁。相较于传统防火墙的防御方式只是拿起盾牌被动防守,能够掌握对方进击时间、方式和意图的“威胁情报”近些年来越来越受到各界的关注。近日,锐捷网络联合腾讯云、腾讯安全达成“威胁情报”方面的战略合作,意在推动产业的共享共建,助力产业生态建设,引发安全行业广泛关注。
所谓“威胁情报”,是对未知网络安全威胁进行提前防御,核心在于主动“出击”,从不计其数的报警信息中筛查,提前获取黑客的攻击工具、途径、意图等,帮助企业识别和预防威胁信息。威胁情报是收集、评估和应用关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据集合,可实现事前风险可视化,事中防御主动化,事后溯源智能化。
威胁情报协同各类安全工具赋能企业安全运营建设,常见的协同模式有云工作负载保护平台+威胁情报、防火墙+威胁情报、WAF+威胁情报和SOC+威胁情报等四种。
威胁情报能降低企业整体风险,但其共享及流转率不高,使用情况并不容乐观。中国信通院云大所开源和软件安全部副主任孔松告诉记者,国内威胁情报产业发展目前仍处于初级阶段,服务质量参差不齐。企业威胁情报实践率不高,需从多个维度建立威胁情报效能评价标准,规范威胁情报服务能力。“威胁情报与各类安全工具集成协同,一方面提升威胁情报在企业内的利用率,另一方面也能大幅增强安全工具专业能力。威胁情报厂商与安全设备厂商的互补联合,是实现双赢的必由之路。”
锐捷网络联合腾讯云、腾讯安全在“威胁情报”方面的合作,目的在于共同打造生态合力。“双方携手可为客户提供高精准的多种情报,实现精准检测与本地阻断,大幅提升安全检测能力,为客户提供更具价值的安全保障体系。”腾讯安全威胁情报高级产品经理高睿表示,双方将进一步发挥资源、技术及市场优势,构建体系化安全生态,为产业数字化升级保驾护航。
安全行业专家认为,威胁情报的应用不单单是技术问题,还存在防御体系和生态的问题,这就需要生产者持续生产更优质的情报,同时通过设备集成,帮助客户更好地利用情报,构建完整的威胁情报生态。所以,威胁情报的高质量生产到使用的安全体系中充满着各种挑战,难以依赖单方力量,需要分工协作。
“协同合作交付给用户的,不是简单的1+1的产品契合,而是能够去做深度的产品和技术的融合,不仅能提供更强大的安全能力,还可以解决提供安全能力带来的可能在效率和性能上的影响。”锐捷网络安全产品事业部总经理项小升告诉记者,安全的能力并没有边界,安全厂商越是开放合作,其发展也会越快,安全能力也会更强。
来自Gartner的预测显示,威胁情报支出预计将以15.8%的复合年增长率增长,到2025年将达到26亿美元。
“目前,多数企业已经意识到了需要做安全运营,加强安全建设,也认识到安全运营面临着种种问题和挑战仅仅依靠企业自己的技术能力是没有办法响应全局各类的外部威胁,必须联动外部的相应资源,或者是一些能力。”孔松认为,构建威胁情报生态,能推动安全信息在企业内的有效流转,帮助企业打破已有的安全数据的孤岛,提升企业的主动响应能力,降低了威胁情报使用的门槛,让企业能最直接、最简单地将威胁情报用起来。
(责任编辑:韩梦晨)
