威胁情报领域的强强联合,锐捷网络与腾讯安全会擦出什么火花?
- +1 你赞过了
【天极网网络频道】如今,威胁情报已经成为网络安全的热点领域之一,越来越多的企业开始围绕威胁情报技术及商业模式开展探索,并通过“战略合作”的方案,实现强强联合,共同建设“威胁情报生态”。不久前,锐捷网络与腾讯安全正式签署战略合作协议,双方于威胁情报领域强强联合并持续探索,共同打造生态合力,并发布一款集成了腾讯安全威胁情报的新一代防火墙,为客户提供更具价值的安全保障体系。
数字化趋势下,威胁情报面临哪些挑战?
近年来,威胁情报作为网络安全的热点领域之一,呈现出持续稳定发展的态势。Gartner预测,威胁情报领域的支出将以15.8%的复合年增长率持续增长,预计到2025年达到26亿美元(备注1)。相比全球市场,尚处于发展初期阶段的国内威胁情报,在网络安全环境发展与国家政策的双重驱动下,更是成为政企机构信息安全防护体系的标配,各类产业主体亦围绕威胁情报技术及合作模式开展探索,推动威胁情报标准化和共享机制的建立。
是机遇更是挑战。作为企业安全防御“化被动为主动”利器,威胁情报能够协同云工作负载保护平台、防火墙、WAF、SOC等各类安全工具赋能企业安全运营建设,通过提前获取黑客的攻击工具、途径、意图等方式,帮助企业识别和预防威胁信息,降低安全风险。然而,传统威胁情报在国内企业实际应用中,仍然存在门槛高、利用率低、覆盖面小、难以共享等缺陷。腾讯安全威胁情报产品高级经理高睿表示:“中小型客户受限于成本和使用难度,整体渗透率不高,成为企业构建安全防护体系的掣肘。”
事实上,威胁情报具有一定的技术壁垒,对海量数据处理能力、响应速度、自动化及人才能力提出一定的要求。另外,企业要想用好威胁情报,除了具备数据整合、深度挖掘、情报分析能力外,还需要方法论、高质量的威胁情报作为支撑,否则威胁情报的利用率将会贬低。信通院云安全专家孔松表示:“目前,国内威胁情报服务质量参差不齐,企业威胁情报实践率不高。”
在孔松看来,解决传统威胁情报方案带来的安全缺陷,需要多个维度建立威胁情报效能评价标准,规范威胁情报服务能力。此外,威胁情报厂商与安全设备厂商还应该加强互补联合,实现威胁情报与安全设备的集成协同。基于此,锐捷网络与腾讯安全通过强强联手、“软硬结合”的方式,进行情报引擎实战化应用的深入探索,推动“威胁情报生态”的建设。锐捷网络安全产品事业部产品规划总监蔡铮鸣表示:“此次合作,双方基于多年来在各自领域的持续深耕,为客户提供更具价值的安全保障体系。”
强强联合优势互补,共建威胁情报生态
合作双方在各自领域都有着不可小觑的优势。在威胁情报方面,腾讯安全威胁情报中心TIX拥有强大的情报生产能力,依托二十余年网络安全实战经验,以及大数据智能分析能力,打造了具备基础情报能力、业务情报能力和风险检测能力的威胁情报大数据平台。高睿表示:“腾讯安全不仅拥有运营基础情报数据能力,还能够结合客户的业务特点,不断演进情报能力。”
在安全能力方面,锐捷深耕网络安全领域20年,作为技术积累深厚的综合性网络厂商,从整网安全视角出发,打造融合“网络+安全”的防护体系。锐捷具备大量To B市场的情报来源,并在2022年推出的新一代Z系列防火墙,具备精细化的安全策略,提供下一代防火墙的强大安全防护能力。蔡铮鸣表示:“目前,锐捷网络涵盖了安全软件、安全硬件、安全服务等在内的17个安全品类,充分满足用户对于等保2.0、网络安全法律法规的相关要求。”
在此次战略合作中,腾讯安全强大的威胁情报能力与锐捷威胁情报和新一代Z系列防火墙实现深度集成,双方于威胁情报领域强强联合并持续探索,共同打造生态合力。
在合作开发实施过程中,锐捷和腾讯深度调研防火墙产品的场景特点,结合腾讯安全大数据能力,锚定情报应用场景关键点。腾讯提供整套情报TIX-SDK集成套件和授权,锐捷在此基础上进行锐捷威胁情报的融合,并联合创新突破阻断时效性、精准度、性能等多项难题。同时,基于安全场景价值创新,双方强强联合,推出本地情报融合型新一代防火墙。
具体而言,锐捷在业内率先把威胁情报通过本地SDK方式与现有安全设备集成,大大提升了威胁的检出覆盖面及识别率,实现精准防控、实时阻断。腾讯安全的多情报源本地SDK库与锐捷新一代防火墙结合,让客户网络边界具备了较强的出站安全检测和阻断能力,风险本地识别,大大降低识别时间,实现本地检测与阻断。
此外,双方还对情报库进行日更及触发式更新,同时利用AI赋能,提升动态变种的DGA域名检出率,使情报库及时更新,实现精准防控,通过云端+本地基于信誉的高效防护和性能优化,全面提速情报、IPS检测性能。
锐捷网络作为一家主营网络设备、网络安全产品及云桌面解决方案三大业务的厂商,基于完善的品类,其综合性优势突出。凭借20年来的行业深耕,锐捷网络拥有丰富的应用场景。腾讯安全总经理陈龙表示,“锐捷懂行业、懂场景,能够更深地触达行业”。 高睿则表示,“基于锐捷广泛的客户基础,腾讯 “威胁情报”被集成后,获得了更高价值的实践经验,收到更多具体使用场景的反馈,从而增强了腾讯安全的产品能力”。锐捷网络有较强的B端安全实践能力,腾讯提供原子能力,双方共同将威胁情报普惠到更广泛的应用场景中,为更多的用户层带来优质的安全服务。
此次战略合作还推动了威胁情报生态的重要探索。高睿在演讲中提到,“数字经济时代,需要进一步加强行业资源的有效配置,形成良性生态和通畅渠道,提升安全管理效率,实现生态共赢”。未来,双方将进一步发挥资源、技术及市场优势, 构建体系化安全生态,为产业数字化升级保驾护航。
写在最后
随着国家对网络安全的重视程度提升,各行各业企业迫切需要一个更加系统的安全平台或解决方案,来体系化解决威胁事件的检测、溯源、取证、响应与处置问题,威胁情报也将朝着更加场景化、行业化的方向发展,并进一步用于政企信息安全防护的方方面面。面向未来,蔡铮鸣坦言,锐捷网络将与腾讯安全持续合作,并探索威胁情报的应用场景、优化应用体验,为用户提供更高价值的安全解决方案。
最新资讯
热门视频
新品评测