【環球網科技報導 記者 鄭湘琪】在數字經濟時代,千行百業加速推進數位化轉型。各類新興技術在賦能多元場景應用的同時,也可能帶來前所未有的安全風險和挑戰。
基於傳統防火牆的防禦方式,企業只能被動防守,而藉助「威脅情報」轉守為攻,或將為網絡安全防護打開新的想像空間。
2月28日,銳捷網絡聯合騰訊雲、騰訊安全針對威脅情報領域正式簽署戰略合作協議。通過此次戰略合作,騰訊安全的威脅情報能力與銳捷威脅情報和新一代Z系列防火牆實現深度集成,雙方還將共同推動情報生態的構建。
探索威脅情報的行業生態建設
據專家介紹,威脅情報是指通過各種來源獲取內外部威脅參與者動機、意圖以及能力等信息,並針對現有以及未來或將出現的威脅提供策略。企業可藉助威脅情報主動「出擊」,實現事前風險可視化,事中防禦主動化,事後溯源智能化。
頭豹研究院分析稱,威脅情報作為企業網絡安全建設的核心發展領域,未來將呈現防禦性能逐步完善、產品業務日趨融合、分層發展加速顯現的趨勢。預計未來五年中國威脅情報市場規模有望達到26.6億元。
然而,威脅情報的應用不單單是技術問題,還存在防禦體系和生態上的問題。從威脅情報的高質量生產到使用的安全體系中充滿各種挑戰,這難以依賴單方力量解決,需要分工協作。因此,各方生產者可通過設備集成構建完整的威脅情報生態,以此幫助客戶更好地利用情報。
信通院雲安全專家孔松表示,威脅情報與各類安全工具集成協同,一方面可提升威脅情報在企業內的利用率,另一方面也能大幅增強安全工具專業能力。威脅情報廠商與安全設備廠商的互補聯合有重要價值。
基於威脅情報與安全設備集成協同的重要性,銳捷與騰訊安全決定共同進行情報引擎實戰化應用的深入探索,並推出本地情報融合型新一代防火牆。
據悉,在開發實施過程中,銳捷和騰訊深度調研防火牆產品的場景特點,結合騰訊安全大數據能力,錨定情報應用場景關鍵點。騰訊提供了整套情報TIX-SDK集成套件和授權,銳捷則在此基礎上進行威脅情報的融合,並聯合解決阻斷時效性、精準度、性能等多項難題。
以本地SDK融合賦能出站安全
值得一提的是,銳捷與騰訊安全在情報生態上的探索還為「出站安全」層面帶來了新突破。據騰訊安全威脅情報高級產品經理高睿介紹,威脅情報分為入站情報和出站情報。「入站」是指網際網路到內部的攻擊,「出站」則是指從內部到網際網路的失陷場景,即內部中毒後外溢,如挖礦木馬、從內到外的釣魚等惡意站點的違規外聯等。
當前,出站方向的精準檢測和本地直接阻斷是出站安全防護的關鍵。因此,雙方將共同幫助客戶進行精準檢測與本地阻斷,從而大幅提升安全檢測能力並降低識別時間。
「銳捷通過本地SDK方式把威脅情報與現有安全設備集成,大幅提升了威脅的檢出覆蓋面及識別率,實現了精準防控、實時阻斷。另一方面,騰訊安全的多情報源本地SDK庫與銳捷新一代防火牆結合,讓客戶網絡邊界具備較強的出站安全檢測和阻斷能力。」銳捷網絡安全產品事業部產品規劃總監蔡錚鳴說。
而在數據採集方面,騰訊安全構建了完整的情報數據觸點網絡,每日可採集原始安全數據3萬億條。銳捷則與騰訊安全合作對情報庫進行日更及觸髮式更新,並利用AI賦能提升動態變種的DGA域名檢出率,使情報庫及時更新,實現精準防控。雙方還通過雲端+本地基於信譽的高效防護和性能優化,全面增強情報、IPS檢測性能。
談及雙方下一步的合作,高睿表示,「騰訊將與銳捷進一步發揮資源、技術及市場優勢, 構建體系化安全生態,為安全共建創造更多的價值,並為產業數位化升級保駕護航。」