近年來,全球網路安全威脅態勢愈發嚴峻,安全事件層出不窮,企業傳統的安全防禦策略顯得越來越力不從心。如何快速高效應對持續性的網路威脅,構建更具實戰和聯動能力的威脅情報能力,實現安全防禦上的“化被動為主動”,已成為各行各業企業的剛需。
2022年4月28日,“騰訊安全威脅情報品牌釋出會暨騰訊安全情報聯盟啟動儀式”於線上召開,騰訊安全重磅釋出了威脅情報中心TIX產品,並啟動了騰訊安全威脅情報聯盟。會上,信通院雲安全專家孔松、騰訊安全威脅情報技術專家閤燕山、騰訊安全應急響應中心安全工程師周澤斌、天融信安全專家晏松琦等資深安全專家,從行業和安全共建等角度發表了精彩演講。
數字化時代,
威脅情報為何如此重要?
“產業數字化的穩步推進使得數字化安全建設成為關鍵。數字化轉型帶來了新的安全需求,業務威脅湧現,安全防護需向業務層延伸。與此同時,海量威脅促使安全資料價值凸顯,安全資訊高效使用和共享成為關鍵。”信通院雲安全專家孔松表示,威脅情報作為應對數字化時代新需求中原生安全體系的重要組成,威脅情報流轉可推動安全資料共享,避免安全孤島,實現由被動抵禦到主動防護,進而幫助企業掌握安全主動權。
(企業現今面臨的安全威脅態勢)
天融信安全專家晏松琦在主題演講中也提到,傳統思路下的網路安全建設面臨著安全裝置各自為戰、防禦聯動較少、未知威脅發現不夠及時和安全運營人員短缺的現狀。並且,當前網路安全發展呈現出安全智慧化、安全服務化、安全實戰化的趨勢。
作為企業安全防禦“化被動為主動”的利器,威脅情報具備諸多優勢,可提前獲取攻擊者的攻擊工具、攻擊途徑、攻擊意圖等資訊,直接推動安全事件的快速響應。簡單來說,威脅情報可實現事前風險視覺化,事中防禦主動化,事後溯源智慧化。據Gartner預測,威脅情報支出預計將以15.8%的複合年增長率增長,到2025年將達到26億美元。
實際上,全球網路安全威脅態勢愈發嚴峻的今天,“安全共建”尤為重要。騰訊安全應急響應中心安全工程師周澤斌在釋出會上分享了 OpenSource Software Foundation 模式、BugBounty 模式在安全共建道路上的探索。他提到,騰訊安全應急響應中心(TSRC)歷經10年,已完成了11項專項眾測,同時彙集了1.5W+白帽子,依託平臺和社群共建,在網路威脅情報方面取得了很好的實戰效果。
騰訊安全威脅情報TIX
助力企業掌握安全防禦主動權
騰訊安全威脅情報技術專家閤燕山在釋出會上表示,騰訊安全威脅情報中心TIX基於“第一手情報,一站式服務”的願景誕生。TIX在騰訊安全多年深耕的情報能力基礎上,從底層情報資料出發向上提煉,按照場景封裝成多種功能,並以API、SDK、NFV、私有化部署等多種方式向使用者交付,同時透過開放社群和平臺支援開發者和生態廠商攜手提升威脅情報能力。
(騰訊安全威脅情報中心TIX產品圖)
從產品、合作、能力三大維度來看,威脅情報中心TIX以桌面端和移動端豐富適用場景,同時面向生態廠商和開發者提供開放平臺、開放社群,並在集合全套產品能力基礎上支援多種交付方式。另外在能力規劃上,TIX還可不斷提升情報的豐富度和可讀性。
從使用者視角來看,威脅情報中心TIX可依託Web、服務號、小程式三個載體為使用者提供服務,實現隨時隨地、可用可查。在威脅情報中心Web端,使用者既可對基礎情報進行查詢,也可上傳情報的誤報,激勵情報共建;在服務號和小程式端,使用者可訂閱最新的安全專題和安全整體態勢,以狩獵視角洞悉威脅情的前世今生,豐富的上下文資訊讓威脅無處遁形。
同時,針對離線場景、兩端互傳場景、分享場景的使用者痛點,威脅情報中心TIX輸出行之有效的情報碼解決方案。譬如在TIP斷網環境下,裝置無法查詢情報,缺乏情報相關證據資訊時,難以進行準確的威脅研判,TIX透過在TIP中加入情報碼,可有效幫助使用者降低搜尋時的輸入成本,解決離線無法獲取資訊的難題,還可將龐雜的資訊壓縮轉為二維碼承載並傳遞分享,進而實現無網轉有網。
騰訊安全威脅情報聯盟啟動
助力打造開放、共享的情報生態
釋出會壓軸環節,騰訊安全威脅情報產品專家趙思雨介紹了騰訊安全情報聯盟,威脅情報聯盟將透過共建情報中心、雲端資料查詢、產品內嵌整合、安全服務工具、解決方案整合這五大合作模式,全面合作輸出情報能力,實現共贏。
綜合來看,威脅情報聯盟具備實踐、技術、體系三大品牌優勢。實踐方面,依託騰訊安全在社交、支付、遊戲、雲端計算等多種業務場景下多年安全沉澱,成功積累大量業務場景和安全模型;技術方面,騰訊安全聯合實驗室已在前沿攻防和產業應用上已取得豐碩成果;體系方面,騰訊安全從實戰中歷練,將自身安全運營中心轉化為企業服務,尤其是在雲原生的框架下,各種雲安全產品各司其職,由威脅情報中心統一賦能。
(騰訊安全威脅情報中心TIX情報生態圈)
當前的威脅情報行業,不缺後端的資料情報生產,不缺前端情報和架構安全的結合,真正缺乏的是能提供一站式情報服務的可落地情報方案。騰訊安全威脅情報中心TIX支援使用API雲查情報資料,方便對接安全裝置和安全系統,實現第一手情報無延時。同時透過API、SDK、NFV等多種形式,將情報能力整合到使用者的安全解決方案中,提升安全檢測能力和響應速度,有力支援FW、WAF、SOC、XDR等多種安全產品。
趙思雨表示,騰訊安全將堅持打造開放、共享的情報生態,基於威脅情報中心TIX,透過多種交付方式和亮點功能支援安全廠商,同時透過開放社群助力開發者和情報共建,以開放共享的情報,擴充市場發展空間和品質升級空間,從而開啟下一輪威脅情報增長的起點。
目前,騰訊安全威脅情報已廣泛應用於金融、網際網路、高科技企業、政府、運營商、安全生態廠商等各行業客戶,並得到了眾多行業頭部客戶的認可。同時,騰訊安全威脅情報已實現日處理原始生產資料30000億條,有效提高了檢測識別的準確率、縮短了響應時間和降低了防禦成本。
未來,騰訊安全還將依託騰訊20年來的安全能力建設和安全實踐經驗,依託覆蓋移動、PC、雲等全網安全資料,藉助騰訊安全強大的機器學習平臺和專業的運營能力,將威脅因素生產成實時有效、具有豐富上下文資訊的威脅情報,助力業務情報、風險測繪和基礎情報三大類威脅情報能力的升級。