來源:今日熱點網(wǎng)
進入數(shù)智化新階段,企業(yè)改進安全策略和增強網(wǎng)絡(luò)彈性的需求越來越迫切,企業(yè)需從被動安全變?yōu)橹鲃臃烙詳?shù)據(jù)資產(chǎn)和業(yè)務(wù)資產(chǎn)為目標(biāo)構(gòu)建全新的免疫安全范式。威脅情報關(guān)注攻擊者視角,可有效助力企業(yè)“知攻知防”,在新的網(wǎng)絡(luò)安全建設(shè)思路中,其價值不斷提升,成為安全防御體系中的核心構(gòu)件。
7月18日,《威脅情報最佳實踐研討會》在深圳召開,來自騰訊安全、華潤數(shù)科、快手、樂信集團等企業(yè)的安全負(fù)責(zé)人,共同圍繞威脅情報技術(shù)發(fā)展做了前瞻分享。會上,騰訊安全升級威脅情報產(chǎn)品,助力企業(yè)構(gòu)建更完整的數(shù)字安全免疫防護體系。
作為騰訊數(shù)字安全免疫力產(chǎn)品矩陣中的重要一環(huán)及原子能力之一,騰訊安全威脅情報能力也在持續(xù)進化,新版本在資產(chǎn)范圍、威脅角度、用戶體驗上進行的升級,幫助用戶實現(xiàn)更精準(zhǔn)的有效防護。
首先,騰訊安全威脅情報攻擊面管理能力再度進化,助力企業(yè)建立“攻擊者”視角的主動防御體系。一是威脅情報能力全面覆蓋企業(yè)云上資產(chǎn)、私有化IDC資產(chǎn)及混合云互聯(lián)網(wǎng)資產(chǎn)等全量數(shù)據(jù)資產(chǎn)。同時,針對不同資產(chǎn)類型自動匹配不同的攻擊面管理手段。二是攻擊面風(fēng)險的發(fā)現(xiàn)范圍全面升級,從攻防風(fēng)險帶來的資產(chǎn)威脅,擴展到社工風(fēng)險導(dǎo)致的企業(yè)信譽威脅,以及合規(guī)風(fēng)險導(dǎo)致的企業(yè)內(nèi)容威脅。事前,系統(tǒng)通過風(fēng)險檢測排除仿冒欺詐、API安全、內(nèi)容安全等風(fēng)險點,事后,自動梳理風(fēng)險事件的可解釋性,生成自動化智能分析報告,助力企業(yè)做好風(fēng)險應(yīng)對。另外,騰訊安全威脅情報產(chǎn)品還能為企業(yè)提供“網(wǎng)安助駕模式”,輔助安全運營人員進行風(fēng)險分診和相應(yīng)策略草擬,有效降低技術(shù)應(yīng)用門檻,提升安全風(fēng)險的響應(yīng)和處置效率。
其次,騰訊安全威脅情報產(chǎn)品進一步升級SDK部署能力,性能提升40%。此前,威脅情報多以本地化建設(shè)、部署,嵌入安全廠商提供的數(shù)據(jù)包或API,不僅部署成本高、也無法基于實際的攻防做出動態(tài)、準(zhǔn)確反應(yīng)。在本次升級中,騰訊安全威脅情報產(chǎn)品實現(xiàn)了威脅檢測的“引擎化”,可以通過SDK將核心的檢測能力提供給客戶使用。在性能上,騰訊安全威脅情報能夠提供高性能、易適配的組件,性能提升40%,時延降低至微秒級,無需配套中間件即可保障集成產(chǎn)品的業(yè)務(wù)能效,降低開發(fā)負(fù)擔(dān)和迭代周期。在場景上,騰訊安全威脅情報支持從產(chǎn)品場景到業(yè)務(wù)場景的全面覆蓋,包括邊界防護、流量檢測、安全運營、威脅管理等多個場景,為企業(yè)提供低成本接入的規(guī)則阻斷→風(fēng)險告警→關(guān)聯(lián)分析→情報運營一體的威脅情報閉環(huán)。此外,騰訊安全威脅情報具有基于聯(lián)邦機器學(xué)習(xí)能力的分布式智能引擎,能夠做到實現(xiàn)不涉及用戶數(shù)據(jù)上傳的隱私保護能力、一點感知即可全網(wǎng)更新的實施更新同步能力以及本地計算資源占用最小化的性能保障。
第三,騰訊安全聯(lián)合實驗室為威脅情報入更強的底層技術(shù)和數(shù)據(jù)支撐能力。數(shù)據(jù)不僅是威脅情報原子能力的雙底座之一,還為情報底座提供豐富的數(shù)據(jù)原料,也是高精度威脅情報產(chǎn)生的基礎(chǔ)。騰訊安全擁有覆蓋云、管、端的復(fù)雜異構(gòu)情報源,通過構(gòu)建安全數(shù)據(jù)體系,能夠?qū)崿F(xiàn)情報挖掘、情報運營和產(chǎn)品應(yīng)用效能的全面提升。在騰訊安全大數(shù)據(jù)實驗室構(gòu)建的安全知識圖譜中,不同數(shù)據(jù)依據(jù)來源、類別、應(yīng)用場景分別關(guān)聯(lián),實現(xiàn)數(shù)據(jù)效率、質(zhì)量和規(guī)模的同步提升,做到事前預(yù)防、事中跟蹤、事后改進全流程保障數(shù)據(jù)質(zhì)量。任何威脅情報能力和體系,都必須來源于實戰(zhàn),回歸于實戰(zhàn)。騰訊安全科恩實驗室基于安全攻防的沉淀,分場景對原始素材進行探針部署和預(yù)分析,大幅提升了有效的情報生產(chǎn)原始素材。在情報生產(chǎn)流程,采取實時流的模型算法,針對當(dāng)前比較流行攻擊點進行模型分析,快速滿足防御需求,同時也基于多種深度學(xué)習(xí)和樣本分析,持續(xù)提升現(xiàn)有威脅情報體系的厚度;在情報出庫環(huán)節(jié),結(jié)合白名單,防誤報規(guī)則,IOC算法評分等機制,對出庫情報進一步過濾以保證情報的準(zhǔn)確性。最終,通過信號驅(qū)動實現(xiàn)全生命周期的標(biāo)準(zhǔn)化管理,全提升情報出庫的可靠性和有效性。
騰訊安全副總經(jīng)理、威脅情報業(yè)務(wù)線負(fù)責(zé)人洪春華認(rèn)為,AI、攻防、數(shù)據(jù)是騰訊安全20年來沉淀出的三大原子能力,威脅情報融合三大能力實現(xiàn)了產(chǎn)品化,也為騰訊安全基礎(chǔ)安全、風(fēng)控反欺詐產(chǎn)品以及安全服務(wù)注入了核心競爭力。
談到未來威脅情報升級的具體方向,洪春華表示,騰訊內(nèi)部的實踐是廣闊的試驗田,豐富的業(yè)態(tài)可以幫助威脅情報在攻防對抗中實現(xiàn)更準(zhǔn)、更全、更豐富、更實時的服務(wù)能力。其次,騰訊希望能為生態(tài)注入自身的能力,讓更多行業(yè)伙伴獲得威脅情報提供的安全助力,并最終創(chuàng)造更多業(yè)務(wù)層面的價值。
圍繞威脅情報的技術(shù)發(fā)展,來自華潤數(shù)科、快手、樂信集團等企業(yè)的安全負(fù)責(zé)人分別從自身企業(yè)的業(yè)務(wù)需求及實踐經(jīng)驗進行分享。
樂信集團信息安全中心總監(jiān)劉志誠表示,數(shù)字化的本質(zhì)是從管理支撐的信息系統(tǒng)到業(yè)務(wù)作業(yè)系統(tǒng),其核心是算力、算法、數(shù)據(jù)的體系化構(gòu)建。安全數(shù)字化在于突破攻防為核心的檢測、監(jiān)測、預(yù)警、響應(yīng)的功能思維,實現(xiàn)數(shù)據(jù)生產(chǎn)要素化、算法智能化和自動化、算力專業(yè)化和標(biāo)準(zhǔn)化。從這個角度看,只有實現(xiàn)雙向的數(shù)據(jù)流通才能使威脅情報體系建設(shè)更為有效。
對于如何快速構(gòu)建威脅情報體系,快手入侵檢測負(fù)責(zé)人陳道光表示,外部采購優(yōu)秀的解決方案,與企業(yè)自研相結(jié)合,其效率是最高的。在快手的視角中,騰訊安全威脅情報涵蓋了目前已知的所有情報數(shù)據(jù)及攻擊面信息,通過實驗室能力接入對數(shù)據(jù)進行系統(tǒng)梳理、促進情報快速更新迭代,為企業(yè)威脅情報研判提供了有力支撐。
圍繞威脅情報運營的降本增效,華潤數(shù)科網(wǎng)信安全服務(wù)部服務(wù)總監(jiān)龍松青建議,企業(yè)應(yīng)該明確風(fēng)險點及情報應(yīng)用價值,推動情報標(biāo)準(zhǔn)化,進一步加快應(yīng)用。同時,將威脅情報的能力集成到現(xiàn)有的安全設(shè)備及防護體系中提升防御的精準(zhǔn)度,基于AI智能的情報分析及應(yīng)用使其發(fā)揮更大的價值。
網(wǎng)絡(luò)安全風(fēng)險之所以難以消滅,本質(zhì)上在于攻防兩端信息不對等。面對復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,日益升級的攻擊手段和攻擊形式,需要依靠威脅情報能力提升現(xiàn)有安全產(chǎn)品的能力和融合程度。騰訊安全將致力共建甲乙方聯(lián)動的威脅情報生態(tài),以自身優(yōu)勢的威脅情報能力助力生態(tài)伙伴和企業(yè)客戶,將攻防、數(shù)據(jù)沉淀成“料敵先機”的威脅情報,形成更具前瞻性和彈性的數(shù)字安全免疫力。
免責(zé)聲明:市場有風(fēng)險,選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。
關(guān)鍵詞:
大眾朗逸多久換一次機油比較好(大眾朗逸多久換一次機油?)
大眾朗逸(參數(shù)|詢價)5000公里或者半年換一次機油,機油的作用是:緩解
金輝集團:“21金輝02”將于7月31日進行回售兌付 發(fā)行總額8.5億元
本期債券簡稱為“21金輝02”,債券代碼為188473,發(fā)行總額為8 50億元,
金嶺礦業(yè):7月11日融資買入181.08萬元,融資融券余額1.57億元
7月11日,金嶺礦業(yè)(000655)融資買入181 08萬元,融資償還174 77萬元
臺軍緊盯:38架次解放軍軍機持續(xù)在臺海周邊活動
38架次解放軍軍機持續(xù)在臺海周邊活動
篩選:北京那個醫(yī)院割包皮好{口碑榜}北京看男科去哪家醫(yī)院好
篩選:北京那個醫(yī)院割包皮好{口碑榜}北京看男科去哪家醫(yī)院好得少精
關(guān)于我們 加入我們 聯(lián)系我們 商務(wù)合作 粵ICP備2022077823號
創(chuàng)氪網(wǎng) www.www.cn-everich.com 版權(quán)所有 技術(shù)支持:廣州中創(chuàng)互聯(lián)網(wǎng)信息服務(wù)有限公司
投稿投訴聯(lián)系郵箱:317 493 128 @qq.com