2月28日,腾讯安全和锐捷网络在北京联合举办“威胁情报”战略合作发布会。双方发布了一款集成了腾讯安全威胁情报的新一代防火墙,并举办战略合作签约仪式。
会上,锐捷网络安全产品事业部总经理项小升、腾讯安全总经理陈龙代表双方签署战略合作协议。与此同时,信通院、锐捷网络、腾讯云、腾讯安全等行业专家及嘉宾受邀参会,并从威胁行业趋势、产品创新能力等角度发表主题演讲。
(腾讯安全和锐捷网络签署战略合作协议)
本次战略合作是腾讯安全生态共建战略的又一次落地。腾讯安全将业界领先的威胁情报能力整合输出到锐捷网络安全产品中,将有效帮助其主动预防潜在安全威胁和及时响应,让安全防护更高效。双方优势互补共建安全生态,一起为广大客户提供安全保障!
传统安全体系面临挑战,威胁情报助力安全运营
作为企业安全防御“化被动为主动”的利器,威胁情报可以提前获取攻击者的攻击工具、攻击途径、攻击意图等信息,直接推动安全事件的快速响应。
然而,传统威胁情报主要面向威胁攻击事中和事后的安全分析,难以实现业务安全运营的全方位保护。此外,传统防火墙的云端监测也会因为业务先行而导致风险外溢。因此,企业安全运营需要更加关注实战化的安全检测、更清晰的告警分级、场景化的威胁画像等能力。
为解决传统威胁情报方案带来的安全缺陷,安全厂商尝试通过升级威胁情报方案,协同各类安全工具助力企业构建更加完善的运营防护体系,降低安全风险。尽管威胁情报的有效应用给安全运营带来的价值十分显著,但存在覆盖少、门槛高、用不好的缺陷。
腾讯安全威胁情报产品高级经理高睿表示,中小型客户受限于成本和使用难度,整体渗透率不高,成为企业构建安全防护体系的掣肘。
为实现安全产品联动,降低威胁情报使用门槛,腾讯安全威胁情报中心TIX支持Web端、小程序、API、SDK、软硬一体等多种交付方式,通过被集成方式实现云端情报数据在用户本地下沉,支持与用户现有安全防御产品进行联动以提高检测响应效率,从而实现威胁情报应用的最佳实践。腾讯安全的多情报源本地SDK库与锐捷网络新一代防火墙结合,让客户网络边界具备了较强的出站安全检测和阻断能力。风险本地识别大大降低识别时间,实现本地检测与阻断。
安全能力被集成,输出新一代防火墙
腾讯安全和锐捷网络在安全领域深耕多年,分别在情报分析和硬件管理阻断领域有着独到见解。
基于威胁情报与安全设备集成协同的重要性,双方强强联手、“软硬”结合,进行情报引擎实战化应用的深入探索。
腾讯安全将二十多年安全能力沉淀到威胁情报领域,打造了具备基础情报能力、攻击面情报能力和业务风险情报能力的威胁情报中心TIX。锐捷网络作为技术积累深厚的综合性网络厂商,深耕网络安全领域二十年,是“网络+安全”的倡导者与践行者。
在开发实施过程中,腾讯安全和锐捷网络深度调研防火墙产品的场景特点,结合腾讯安全大数据能力,锚定情报应用场景关键点,并提供整套情报TIX-SDK集成套件和授权,助力锐捷网络打造新一代威胁情报产品。
在被集成的场景能力上,腾讯安全还在四大场景中给予锐捷网络“腾讯级”技术能力支持:边界防护,入侵风险阻断场景;流量检测,失陷主机发现场景;安全运营,威胁事件分析场景;威胁管理,情报数据运营场景。
基于腾讯安全强大的情报能力,锐捷网络在技术上创新突破阻断时效性、精准度、性能等多项难题,实现威胁检出覆盖面、关键威胁识别率、威胁事件刻画维度的全面提升。同时,腾讯安全威胁情报能力在锐捷网络防火墙的集成之下,共同将威胁情报普惠到更广泛的用户层,为客户带来更加优质的安全服务。
联动生态伙伴,共同守护行业稳健发展
此次战略合作是双方在威胁情报技术领域的一次深入探索,以腾讯安全的能力集成和锐捷网络的产品输出,共同推动安全生态的合力与共赢。正如信通院云安全专家孔松在演讲中提到,威胁情报与各类安全工具集成协同,一方面提升威胁情报在企业内的利用率,另一方面也能大幅增强安全工具专业能力。威胁情报厂商与安全厂商的互补联合,是实现双赢的必由之路。
对双方技术发展来说,腾讯安全基于威胁情报领域多年的实践,帮助锐捷网络实现威胁检出覆盖面、关键威胁识别率、威胁事件刻画维度的三大提升。腾讯的情报能力通过锐捷网络防火墙集成给客户提供了场景价值,同时基于锐捷网络广泛的客户基础,让腾讯安全获得了高价值的用户反馈和实战化经验积累,有效提升自身威胁情报产品的迭代。
对行业来说,此次战略合作为行业进一步探索技术集成和生态合力提供了实践经验。腾讯安全为合作伙伴提供强有力的技术能力支撑,共同在安全态势、行业现状、产品服务等方面进行思想碰撞,促进安全行业及安全生态体系的健康发展和可持续性发展,真正实现技术互助和行业共建,促成客户、伙伴和腾讯三者共赢的局面。
腾讯安全一直以开放的模式支持与合作伙伴、安全产品联动,希望帮助其优化技术和服务,为产业高质量发展提供生态保障,体现了腾讯安全对于生态共建的决心。
未来,腾讯安全将持续践行生态共建战略,希望通过积极与安全厂商、云厂商、运营商等生态伙伴深入合作,共享彼此的技术能力和实践经验,提升攻防能力,攻坚产业难题,面向不同产业、不同行业、不同发展阶段的具体需求时,给出与之匹配的安全联合解决方案,为产业和客户输出更多有价值的技术和能力,助力产业发展行稳致远。
