瞄准“情报生态” 锐捷与腾讯携手加速安全共建 全球观速讯
2023-03-01 16:04:50 来源:人民邮电报

2月28日下午,锐捷网络联合腾讯云、腾讯安全举办“威胁情报”战略合作发布会,双方正式签署战略合作协议。锐捷网络安全产品事业部总经理项小升、腾讯安全总经理陈龙代表双方签署战略合作协议。会议上,中国信通院云安全专家孔松、锐捷网络安全产品事业部产品规划总监蔡铮鸣、腾讯安全威胁情报高级产品经理高睿从安全共建和场景创新等角度发表了精彩演讲。

威胁情报是收集、评估和应用关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据集合,可实现事前风险可视化,事中防御主动化,事后溯源智能化。其核心在于主动“出击”,从不计其数的报警信息中筛查,提前获取黑客的攻击工具、途径、意图等,帮助企业识别和预防威胁信息。

腾讯安全威胁情报高级经理高睿表示:“威胁情报的有效应用给安全运营带来的价值十分显著,但中小型客户受制于成本和使用难度,整体渗透率不高”。中国信通院云安全专家孔松在演讲中提到,国内威胁情报产业发展仍处于初级阶段,服务质量参差,企业威胁情报实践率不高,需从多个维度建立威胁情报效能评价标准,规范威胁情报服务能力。


【资料图】

共建“情报生态”新台阶

在此次战略合作中,腾讯安全强大的威胁情报能力与锐捷威胁情报和新一代Z系列防火墙实现深度集成,双方于威胁情报领域强强联合并持续探索,共同打造生态合力。

在开发实施过程中,锐捷和腾讯深度调研防火墙产品的场景特点,结合腾讯安全大数据能力,锚定情报应用场景关键点。腾讯提供整套情报TIX-SDK集成套件和授权,锐捷在此基础上进行威胁情报的融合,并联合创新突破阻断时效性、精准度、性能等多项难题。基于安全场景价值创新,双方强强联合,推出本地情报融合型新一代防火墙。

中国信通院云安全专家孔松表示:“威胁情报与各类安全工具集成协同,一方面提升威胁情报在企业内的利用率,另一方面也能大幅增强安全工具专业能力。威胁情报厂商与安全设备厂商的互补联合,是实现双赢的必由之路。”

率先探索本地SDK融合

情报的定义分为入站和出站情报。入站是指互联网内部的攻击。出站主要是指从内部到互联网的失陷场景,即内部中毒后外溢,如挖矿木马、从内到外的钓鱼等恶意站点的违规外联等,出站安全是客户的热门关注点。

搭载云端威胁情报的传统防火墙仍有外溢风险。传统防火墙的威胁情报库放置于云端,云查需要一定时间。为保证业务优先,传统防火墙检测到有风险的域名解析时,先放行DNS解析,然后上传至云端校验。然而,从云端识别返回结果到阻断的过程需要一定时间,有风险的通信流量早已外溢到互联网。出站方向的精准检测和本地直接阻断是防治出站安全的关键。

锐捷与腾讯安全此次于情报生态上的深入探索为出站安全带来了新突破。锐捷在业内率先把威胁情报通过本地SDK方式与现有安全设备集成,大大提升了威胁的检出覆盖面及识别率,实现精准防控、实时阻断。腾讯安全的多情报源本地SDK库与锐捷新一代防火墙结合,让客户网络边界具备了较强的出站安全检测和阻断能力。风险本地识别,大大降低识别时间,实现本地检测与阻断。

在数据采集上,腾讯安全凭借在云、管、端以及业务侧积累的安全大数据,构建了完整的情报数据触点网络,每日采集原始安全数据3万亿条,数据采集的全面性和丰富度行业领先。锐捷与腾讯安全深度合作,对情报库进行日更及触发式更新,同时利用AI赋能,提升动态变种的DGA域名检出率,使情报库及时更新,实现精准防控。同时通过云端+本地基于信誉的高效防护和性能优化,全面提速情报、IPS检测性能。(杨赞)

关键词: