最近感到有點煩,每天一開機,IP就被網管設備給封掉了。過去理論,說我的IP在發起P2P,大量占用帶寬。可是我的工作電腦上可是連迅雷都沒有裝啊!一番查看之後,發現這是某個網盤應用搞的鬼。這不由得讓我對網路與安全的問題產生了深思。
現在的工作越來越離不開網路,但為了保障網路的順暢運行,就不得不在網關處進行一些網路安全設置,但這些設置一旦判斷不準確,反而會影響到正常的網路應用。網路與安全之間的矛盾又將如何解決?
在銳捷網路聯合騰訊雲、騰訊安全舉辦的「威脅情報」戰略合作發布會上,雙方專家為如何在網路層面上正確應對安全威脅給出了一個可行的方案。
「威脅情報」的安全防護優勢與不足
「威脅情報」是對未知安全威脅進行提前防禦,核心在於主動「出擊」,從不計其數的報警資訊中篩查,提前獲取黑客的攻擊工具、途徑、意圖等,幫助企業識別和預防威脅資訊。威脅情報是收集、評估和應用關於安全威脅、威脅分子、攻擊利用、惡意軟體、漏洞和漏洞指標的數據集合,可實現事前風險可視化,事中防禦主動化,事後溯源智能化。
目前,威脅情報正協同各類安全工具賦能企業安全運營建設,常見的協同模式有四種,分別為雲工作負載保護平台 威脅情報、防火牆 威脅情報、WAF 威脅情報和SOC 威脅情報。威脅情報能降低企業整體風險,處處賦能,人人知好,但利用率卻不高。
騰訊安全威脅情報產品高級經理高睿表示,「威脅情報的有效應用給安全運營帶來的價值十分顯著,但中小型客戶受制於成本和使用難度,整體滲透率不高」。信通院雲安全專家孔松也表示,「國內威脅情報產業發展仍處於初級階段,服務質量參差,企業威脅情報實踐率不高,需從多個維度建立威脅情報效能評價標準,規範威脅情報服務能力」。
強強聯合,共建「情報生態」新台階
威脅情報的應用不單單是技術問題,還存在防禦體系和生態上的問題。「威脅情報生態」指的是生產者持續生產更優質的情報,同時通過設備集成,幫助客戶更好地利用情報,構建完整的威脅情報生態。然而,從威脅情報的高質量生產到使用的安全體系中充滿著各種挑戰,難以依賴單方力量,需要分工協作。
銳捷與騰訊安全在各自領域深耕多年,基於威脅情報與安全設備集成協同的重要性,雙方團隊的碰撞使背後的獨特洞見加速融合。雙方一拍即合,進行情報引擎實戰化應用的深入探索。
在威脅情報方面,騰訊安全威脅情報中心TIX擁有強大的情報生產能力,依託二十餘年網路安全實戰經驗,以及大數據智能分析能力,打造了具備基礎情報能力、業務情報能力和風險檢測能力的威脅情報大數據平台。
在安全能力方面,銳捷深耕網路安全領域20年,作為技術積累深厚的綜合性網路廠商,從整網安全視角出發,打造融合「網路 安全」的防護體系。銳捷具備大量To B市場的情報來源,並在2022年推出的新一代Z系列防火牆,具備精細化的安全策略,提供下一代防火牆的強大安全防護能力。
在開發實施過程中,銳捷和騰訊深度調研防火牆產品的場景特點,結合騰訊安全大數據能力,錨定情報應用場景關鍵點。騰訊提供整套情報TIX-SDK集成套件和授權,銳捷在此基礎上進行銳捷威脅情報的融合,並聯合創新突破阻斷時效性、精準度、性能等多項難題。基於安全場景價值創新,雙方強強聯合,推出本地情報融合型新一代防火牆。
通過威脅情報與各類安全工具集成協同,一方面提升威脅情報在企業內的利用率,另一方面也能大幅增強安全工具專業能力。威脅情報廠商與安全設備廠商的互補聯合,是實現雙贏的必由之路。以往為保證業務優先,傳統防火牆檢測到有風險的域名解析時,會先放行DNS解析,然後上傳至雲端校驗。從雲端識別返回結果到阻斷的過程需要一定時間,有風險的通信流量早已外溢到網際網路。因此,在出站方向的精準檢測和本地直接阻斷是防治出站安全的關鍵。
銳捷與騰訊安全此次於情報生態上的深入探索為出站安全帶來了新突破。銳捷在業內率先把威脅情報通過本地SDK方式與現有安全設備集成,大大提升了威脅的檢出覆蓋面及識別率,實現精準防控、實時阻斷。騰訊安全得多情報源本地SDK庫與銳捷新一代防火牆結合,讓客戶網路邊界具備了較強的出站安全檢測和阻斷能力。風險本地識別,大大降低識別時間,實現本地檢測與阻斷。
在數據採集上,騰訊安全憑藉在雲、管、端以及業務側積累的安全大數據,構建了完整的情報數據觸點網路,每日採集原始安全數據3萬億條,數據採集的全面性和豐富度行業領先。銳捷與騰訊安全深度合作,對情報庫進行日更及觸髮式更新,同時利用AI賦能,提升動態變種的DGA域名檢出率,使情報庫及時更新,實現精準防控。同時通過雲端 本地基於信譽的高效防護和性能優化,全面提速情報、IPS檢測性能。
銳捷 騰訊的生態合力
在此次戰略合作中,騰訊安全強大的威脅情報能力與銳捷威脅情報和新一代Z系列防火牆實現深度集成,雙方於威脅情報領域強強聯合併持續探索,共同打造生態合力。
在產品層面,雙方攜手為客戶提供高精準的多種情報,實現精準檢測與本地阻斷,大幅提升安全檢測能力,為客戶提供更具價值的安全保障體系。
在技術發展層面,騰訊安全高睿表示,「騰訊的情報能力通過銳捷防火牆集成給客戶提供了場景價值,同時基於銳捷廣泛的客戶基礎,讓騰訊安全獲得了高價值的用戶反饋和實戰化經驗積累,有效提升了自身威脅情報產品的疊代」。
在行業發展層面,雙方的戰略合作推動了情報生態的重要探索。騰訊安全高睿在演講中提到,「數字經濟時代,需要進一步加強行業資源的有效配置,形成良性生態和通暢渠道,提升安全管理效率,實現生態共贏」。雙方將進一步發揮資源、技術及市場優勢,構建體系化安全生態,為產業數字化升級保駕護航。
現如今網路應用的飛速普及,為企業帶來了更多的網路安全管理問題,而傳統企業由於在網路安全管理方面的能力匱乏,往往無力對新出現的網路威脅進行積極應對,只能通過「封」「禁」等簡單粗暴的方式對網路進行管理。隨之產生的後果就是造成正常網路應用無法使用或網路用戶無法正常上網。
銳捷 騰訊的此次戰略合作所實現的優勢資源互補,為企業提供出了一個很好地通過網關實現網路應用安全管理方案,通過聚合雙方技術優勢的方式,直接將雙方積累的網路和安全管理能力向企業進行賦能,令企業直接具備專業級別的網路和網路安全管理能力。
銳捷網路作為一家主營網路設備、網路安全產品及雲桌面解決方案三大業務的廠商,基於完善的品類,其綜合性優勢突出。憑藉20年來的行業深耕,銳捷網路擁有豐富的應用場景。騰訊安全總經理陳龍表示,「銳捷懂行業、懂場景,能夠更深地觸達行業」。 騰訊安全高睿表示,「基於銳捷廣泛的客戶基礎,騰訊 「威脅情報」被集成後,獲得了更高價值的實踐經驗」。銳捷網路有較強的B端安全實踐能力,騰訊提供原子能力,雙方共同將威脅情報普惠到更廣泛的應用場景中,為更多的用戶層帶來優質的安全服務。
相信隨著銳捷 騰訊雙方基於多年在各自領域的持續深耕,未來將進一步為安全共建創造更多的價值,實現互利共贏。
