騰訊安全威脅情報能力再升級,AI助力企業(yè)邁向智能安全新階段
摘要: 騰訊安全升級威脅情報產(chǎn)品,助力企業(yè)構(gòu)建更完整的數(shù)字安全免疫防護體系。
進入數(shù)智化新階段,企業(yè)改進安全策略和增強網(wǎng)絡(luò)彈性的需求越來越迫切,企業(yè)需從被動安全變?yōu)橹鲃臃烙?,以?shù)據(jù)資產(chǎn)和業(yè)務(wù)資產(chǎn)為目標構(gòu)建全新的免疫安全范式。威脅情報關(guān)注攻擊者視角,可有效助力企業(yè)“知攻知防”,在新的網(wǎng)絡(luò)安全建設(shè)思路中,其價值不斷提升,成為安全防御體系中的核心構(gòu)件。
7月18日,《威脅情報最佳實踐研討會》在深圳召開,來自騰訊安全、華潤數(shù)科、快手、樂信集團等企業(yè)的安全負責人,共同圍繞威脅情報技術(shù)發(fā)展做了前瞻分享。會上,騰訊安全升級威脅情報產(chǎn)品,助力企業(yè)構(gòu)建更完整的數(shù)字安全免疫防護體系。
作為騰訊數(shù)字安全免疫力產(chǎn)品矩陣中的重要一環(huán)及原子能力之一,騰訊安全威脅情報能力也在持續(xù)進化,新版本在資產(chǎn)范圍、威脅角度、用戶體驗上進行的升級,幫助用戶實現(xiàn)更精準的有效防護。
首先,騰訊安全威脅情報攻擊面管理能力再度進化,助力企業(yè)建立“攻擊者”視角的主動防御體系;
其次,騰訊安全威脅情報產(chǎn)品進一步升級SDK部署能力,性能提升40%。此前,威脅情報多以本地化建設(shè)、部署,嵌入安全廠商提供的數(shù)據(jù)包或API,不僅部署成本高、也無法基于實際的攻防做出動態(tài)、準確反應(yīng)。在本次升級中,騰訊安全威脅情報產(chǎn)品實現(xiàn)了威脅檢測的“引擎化”,可以通過SDK將核心的檢測能力提供給客戶使用;
第三,騰訊安全聯(lián)合實驗室為威脅情報入更強的底層技術(shù)和數(shù)據(jù)支撐能力。數(shù)據(jù)不僅是威脅情報原子能力的雙底座之一,還為情報底座提供豐富的數(shù)據(jù)原料,也是高精度威脅情報產(chǎn)生的基礎(chǔ)。騰訊安全擁有覆蓋云、管、端的復(fù)雜異構(gòu)情報源,通過構(gòu)建安全數(shù)據(jù)體系,能夠?qū)崿F(xiàn)情報挖掘、情報運營和產(chǎn)品應(yīng)用效能的全面提升。
發(fā)布會結(jié)束后,華潤數(shù)科網(wǎng)信安全服務(wù)部服務(wù)總監(jiān)龍松青、快手入侵檢測負責人張道光、樂信集團信息安全中心總監(jiān)劉志誠、騰訊安全副總經(jīng)理&威脅情報業(yè)務(wù)線負責人洪春華、科恩實驗室安全研發(fā)負責人譚昱、安全大數(shù)據(jù)實驗室能力研發(fā)負責人萬文強出席了媒體群訪環(huán)節(jié)。
龍松青:情報的價值可以從威脅研判的速度和響應(yīng)的速度來看,但這并不唯一的評判依據(jù)。高質(zhì)量的情報還包括攻防演練的紅隊IP,風(fēng)控業(yè)務(wù)中的黑產(chǎn)數(shù)據(jù)等等。
萬文強:威脅情報的有效性是需要進一步提煉的。從數(shù)據(jù)角度來看,供應(yīng)商首先要將數(shù)以億計的數(shù)據(jù)提煉出有效的信息,然后在基于不同的業(yè)務(wù)場景輸出不同的情報。目前,由于當前數(shù)據(jù)管控越來越嚴格,數(shù)據(jù)合規(guī)變得越來越重要。因此,對于威脅情報來說,它需要在數(shù)據(jù)的基礎(chǔ)上進一步挖掘,形成抽象的能力和信息,以實現(xiàn)更好地情報價值輸出,單純提供數(shù)據(jù)既不合規(guī)也無法帶來價值的提升。
劉志誠:威脅情報本質(zhì)是一種外部數(shù)據(jù)源。大部分甲方用戶應(yīng)用威脅情報時流于表面,并沒能發(fā)揮其最大的價值。因此,從安全的視角出發(fā),甲方在應(yīng)用威脅情報時需要將其從算法和數(shù)據(jù)的維度解耦,使其從數(shù)據(jù)資源轉(zhuǎn)變?yōu)閿?shù)據(jù)資產(chǎn)。通過這種方式,甲方在獲得威脅情報深層價值的同時,供應(yīng)商也能夠吸取甲方內(nèi)部可能存在的安全事件和相關(guān)數(shù)據(jù),實現(xiàn)共贏。
陳道光:從甲方視角來看,你很難要求情報供應(yīng)商能夠百分百對情報負責,因此,甲方業(yè)務(wù)在應(yīng)用情報前需要對其進行驗證,并將驗證結(jié)果同供應(yīng)商的結(jié)果交叉比對,這種方式既能對業(yè)務(wù)負責,又能夠通過時間的積累提高準確度,形成屬于自身的情報庫。
譚昱:供應(yīng)商在輸出情報能力的時候,不僅要保證情報的基礎(chǔ)信息的準確性,還需要提供豐富的上下文信息。例如情報的應(yīng)用場景,家族團伙,威脅等級以及處置方案等等。以方便甲方準確使用并處置。
龍松青:目前,威脅情報的質(zhì)量、時效性及準確度方面都沒有完整的標準,這導(dǎo)致用戶無法得到準確的判斷。即便當前國內(nèi)有標準在陸續(xù)出臺,但主要聚焦的還是基礎(chǔ)類情報。因此,華潤數(shù)科采用的是多家情報的聚合體,將各家的威脅情報提煉出共性和個性的部分,綜合研判情報的內(nèi)容和價值。此外,我建議一方面各威脅情報廠商統(tǒng)一標準,另一方面產(chǎn)業(yè)能夠出現(xiàn)訂閱式服務(wù)和收費方式,以情報來聯(lián)結(jié)用戶和供應(yīng)商。
在甲方用戶之間的情報生態(tài)方面,大部分的企業(yè)依然會選擇在小圈子里互相分享,而非形成有組織有規(guī)模的情報網(wǎng)絡(luò)。在數(shù)據(jù)少交換、算法多握手;可見不可得、可用不可有的數(shù)據(jù)共享四原則的前提下,甲方之間的情報共享還需要技術(shù)的支持和生態(tài)廠商的引導(dǎo)。
洪春華:越來越多廠商將情報視為自身的核心競爭力,在逐步降低情報出售的頻率和內(nèi)容,現(xiàn)在給甲方買API的方式也越來越少了,很多廠商原來是威脅情報的獨角獸,最后都轉(zhuǎn)向為安全綜合類廠商了,NDR、EDR、XDR,大家都在做,加劇了行業(yè)“內(nèi)卷”。但對于騰訊安全來說,騰訊安全不會去做大而全的安全廠商,而是將擅長的算力、算法、數(shù)據(jù)對外公布,促進生態(tài)的發(fā)展和使用。因此,騰訊安全會一直堅持生態(tài)開放的戰(zhàn)略,沿著這條路一直走下去。
網(wǎng)絡(luò)安全風(fēng)險之所以難以消滅,本質(zhì)上在于攻防兩端信息不對等。面對復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,日益升級的攻擊手段和攻擊形式,需要依靠威脅情報能力提升現(xiàn)有安全產(chǎn)品的能力和融合程度。騰訊安全將致力共建甲乙方聯(lián)動的威脅情報生態(tài),以自身優(yōu)勢的威脅情報能力助力生態(tài)伙伴和企業(yè)客戶,將攻防、數(shù)據(jù)沉淀成“料敵先機”的威脅情報,形成更具前瞻性和彈性的數(shù)字安全免疫力。
詳情請關(guān)注安在新媒體,一家信息安全領(lǐng)域媒體,以“做有內(nèi)涵的泛黑客媒體”為方向,線上通過自媒體,采訪網(wǎng)絡(luò)安全領(lǐng)域人物梳理行業(yè)脈絡(luò),通過介紹他們的經(jīng)歷、感悟、對行業(yè)的看法等來剖析網(wǎng)絡(luò)安全發(fā)展的脈絡(luò);致力于建立完整的信息發(fā)布矩陣,覆蓋微信、微博、知乎等主流自媒體渠道。