会上,锐捷网络安全产品事业部总经理项小升、腾讯安全总经理陈龙代表双方签署战略合作协议。与此同时,信通院、锐捷网络、腾讯云、腾讯安全等行业专家及嘉宾受邀参会,并从威胁情报行业趋势、产品创新能力等角度发表主题演讲。
(图:腾讯安全和锐捷网络签署战略合作协议)
本次战略合作是腾讯安全生态共建战略的又一次落地。腾讯安全将业界领先的威胁情报能力整合输出到锐捷网络安全产品中,将有效帮助其主动预防潜在安全威胁和及时响应,让安全防护更高效。双方优势互补共建安全生态,一起为广大客户提供安全保障。
以集成方式实现云端情报数据本地下沉 助力企业安全运营
作为企业安全防御“化被动为主动”的利器,威胁情报可以提前获取攻击者的攻击工具、攻击途径、攻击意图等信息,直接推动安全事件的快速响应。
然而,传统威胁情报主要面向威胁攻击事中和事后的安全分析,难以实现业务安全运营的全方位保护。
锐捷网络安全产品事业部产品规划总监蔡铮鸣指出,传统防火墙+威胁情报的这一方式仍然容易出现风险外溢的情况,其原因在于这一方案中威胁情报是部署在云端,而防火墙等安全设备部署在本地,这意味着两者的“云地”联动过程需要时间,但就在这一经云端识别返回结果到阻断这一过程中,恶意流量早已进入互联网,导致被外界监测发现。这是典型的因“业务先行”而导致风险外溢,也是传统方案的不足。因此,企业安全运营需要更加关注实战化的安全检测、更清晰的告警分级、场景化的威胁画像等能力。
为解决传统威胁情报方案带来的安全缺陷,安全厂商尝试通过升级威胁情报方案,协同各类安全工具助力企业构建更加完善的运营防护体系,降低安全风险。但同时我们也注意到,尽管威胁情报的有效应用能够为安全运营带来显著价值,但在实际应用过程中仍然广泛存在覆盖少、门槛高、用不好的缺陷。
腾讯安全威胁情报产品高级经理高睿表示,部分客户尤其是中小型客户,由于受限于成本压力以及较高的使用难度,因此威胁情报整体渗透率不高,从而成为企业构建有效安全防护体系的掣肘之一。在他看来,解决这一问题的最优方式就是将情报数据和自动化设备进行深度结合。
为实现安全产品联动,降低威胁情报使用门槛,腾讯安全威胁情报中心TIX支持Web端、小程序、API、SDK、软硬一体等多种交付方式,通过被集成方式实现云端情报数据在用户本地下沉,支持与用户现有安全防御产品进行联动以提高检测响应效率,从而实现威胁情报应用的最佳实践。腾讯安全的多情报源本地SDK库与锐捷网络新一代防火墙结合,让客户网络边界具备了较强的出站安全检测和阻断能力。风险本地识别大大降低识别时间,实现本地检测与阻断。
“软硬”结合 双方联手推出集成威胁情报能力的新一代防火墙
腾讯安全和锐捷网络在安全领域深耕多年,分别在情报分析和硬件管理阻断领域有着独到见解。
基于威胁情报与安全设备集成协同的重要性,双方强强联手、“软硬”结合,进行情报引擎实战化应用的深入探索。
腾讯安全将二十多年安全能力沉淀到威胁情报领域,打造了具备基础情报能力、攻击面情报能力和业务风险情报能力的威胁情报中心TIX。锐捷网络作为技术积累深厚的综合性网络厂商,深耕网络安全领域二十年,是“网络+安全”的倡导者与践行者。
在开发实施过程中,腾讯安全和锐捷网络深度调研防火墙产品的场景特点,结合腾讯安全大数据能力,锚定情报应用场景关键点,并提供整套情报TIX-SDK集成套件和授权,助力锐捷网络打造新一代威胁情报产品。
在被集成的场景能力上,腾讯安全还在四大场景中给予锐捷网络“腾讯级”技术能力支持:
1、边界防护,入侵风险阻断场景。集成于防火墙、WAF等边界设备之中,基于攻击者视角去发现可疑及恶意来源IP,有效降低误报率,并支持一键封禁功能,简化人员管理操作。
2、流量检测,失陷主机发现场景。集成于NDR、NAT、DNS等设备之中,基于流量出站访问IP、域名、URL等特征,发现失陷资产,支撑应急响应。
3、安全运营,威胁事件分析场景。集成于SOC、SIEM等安全运营中心平台,针对海量告警进行分诊,收敛威胁处置面,聚焦关键威胁。
4、威胁管理,情报数据运营场景。集成于安全运营平台,针对本地自有情报、告警进行威胁定性,和上下文富化,以进一步增强自建情报的质量。
基于腾讯安全强大的情报能力,锐捷网络在技术上创新突破阻断时效性、精准度、性能等多项难题,实现威胁检出覆盖面、关键威胁识别率、威胁事件刻画维度的全面提升。同时,腾讯安全威胁情报能力在锐捷网络防火墙的集成之下,共同将威胁情报普惠到更广泛的用户层,为客户带来更加优质的安全服务。
联动生态伙伴 共同助力产业发展行稳致远
此次战略合作是双方在威胁情报技术领域的一次深入探索,以腾讯安全的能力集成和锐捷网络的产品输出,共同推动安全生态的合力与共赢。正如信通院云安全专家孔松在演讲中提到,威胁情报与各类安全工具集成协同,一方面提升威胁情报在企业内的利用率,另一方面也能大幅增强安全工具专业能力。威胁情报厂商与安全厂商的互补联合,是实现双赢的必由之路。
对双方技术发展而言,腾讯安全基于威胁情报领域多年的实践,帮助锐捷网络实现威胁检出覆盖面、关键威胁识别率、威胁事件刻画维度的三大提升。腾讯的情报能力通过锐捷网络防火墙集成给客户提供了场景价值,同时基于锐捷网络广泛的客户基础,让腾讯安全获得了高价值的用户反馈和实战化经验积累,有效提升自身威胁情报产品的迭代。
对安全行业发展而言,此次战略合作为行业进一步探索技术集成和生态合力提供了实践经验。腾讯安全为合作伙伴提供强有力的技术能力支撑,共同在安全态势、行业现状、产品服务等方面进行思想碰撞,促进安全行业及安全生态体系的健康发展和可持续性发展,真正实现技术互助和行业共建,促成客户、伙伴和腾讯三者共赢的局面。
未来,腾讯安全将继续落地安全生态共建战略,希望通过积极与生态伙伴、安全厂商进行深入合作,共享彼此的安全能力和实践经验、提升攻防能力,攻坚产业难题,在面向不同产业、不同行业、不同发展阶段的具体需求时,给出与之匹配的安全联合解决方案,为产业和客户输出更多有价值的技术和能力,助力产业发展行稳致远。