6月13日,騰訊安全、騰訊研究院聯合IDC、《中國信息安全》雜志社、CIO時代、新基建創新研究院等多家權威機構、媒體共同發起“數字安全免疫力研討論壇”,聚合產學研各界專家學者探討數字安全建設新范式。論壇上,騰訊安全聯合IDC發布“數字安全免疫力”模型框架,提出用免疫的思維應對新時期下安全建設與企業發展難以協同的挑戰。
騰訊杰出科學家、騰訊安全科恩實驗室負責人吳石以“基于威脅情報驅動構建企業安全免疫體系”為題發表演講,從攻防實踐維度分享企業數字安全免疫力情報體系的建立。
(資料圖片)
(騰訊杰出科學家、騰訊安全科恩實驗室負責人吳石)
吳石指出,威脅情報具備多樣性、專一性、記憶性、自我識別、調節和平衡、廣泛適應性等特點,相當于企業數字免疫力的“接種式疫苗”,能協助企業快速提升應對外部風險的能力。
大數據階段筑牢技術底座
穩步邁進智能安全階段
吳石介紹到,隨著攻防態勢的不斷變化,威脅情報發展可大致分為規則運營、大數據階段、智能安全階段三個階段。其中,在規則運營階段,企業普遍存在難以發現新型威脅、難以應對海量告警、難以處置復雜威脅的先天缺陷。
在大數據階段,威脅情報的實時性,準確性大大提高,但該階段十分考驗安全運營和管理能力,倘若人力受限,企業可能陷入海量數據(603138)中,漏掉最重要的線索,造成致命性的錯誤。因此,該階段仍存在數據利用率低、數據檢測能力低、數據分析效率低等智能化不足的問題。
為此,騰訊安全威脅情報基于多年技術沉淀,基于大數據階段已打造扎實的基本功,依托海量黑灰產數據、攻防能力、算法積累三大優勢點,正穩步邁向智能安全階段。
隨著AI安全對話能力、AI安全文本摘要能力、AI安全推理能力等技術的發展,搭載AI能力之后,威脅情報可實現更高效的情報研判、情報運營、情報檢測。
吳石介紹到,針對AI輔助階段的各個場景,科恩實驗室已展開研發和測試,未來這些技術也將落地更廣泛的應用。
此外,吳石認為,通過攻防實戰、主動防御,取得戰略級人員情報,才能從根本上解決安全問題,騰訊安全可通過AI安全大腦對抗,實現從識別攻擊手段到識別攻擊者身份的躍升。
威脅情報中心四大產品矩陣
助力企業掌握安全主動權
近年來,隨著IT環境日益復雜,??數?持續增加,攻擊手段和形式迅速迭代,安全事件層出不窮,企業改進安全策略和增強網絡彈性的需求越來越迫切。威脅情報作為企業安全防御“化被動為主動”的利器,可有效幫助企業提前獲悉攻擊者的攻擊途徑,幫助企業及時調整防御策略,實現較為精準的動態防御,進而提升企業整體安全防護能力。
據吳石介紹,騰訊安全將二十多年安全能力沉淀到威脅情報領域,打造了具備基礎情報能力、攻擊面情報能力和業務風險情報能力的威脅情報中心TIX。
目前,騰訊安全威脅情報已形成四大產品矩陣,可以提供情報的查詢、IOC的研判分析、攻擊面管理等能力,協助客戶更高效的對安全事件進行分析研判和更全面的評估企業資產暴露面的風險情況,同時也支持與其他安全產品結合,提升客戶側整體安全解決方案的檢測與響應能力。
此外,騰訊安全全線產品已集成情報能力,并具備實戰主動防御能力。
騰訊安全“SOC+安全運營體系”通過原子力、產品力和生態力打造全新的安全運營體系與架構,集成了TIX威脅情報中心、SOC安全運營平臺、NDR網絡威脅檢測與響應、MDR安全運營服務四大產品矩陣,具備較強的實時性、精準性、完整性,支持更多企業從“安全建設”向“安全運營”轉變,驅動客戶安全運營整體能力朝實戰化、體系化、平臺化不斷升級和演進。
吳石強調,當AI安全技術具備廣泛適用性,其將成為未來安全免疫力體系發展的重要方向。未來,騰訊安全還會持續針對企業安全的邊界防護、流量檢測場景、安全運營、威脅管理場景,將更多安全能力賦能給合作伙伴,合力推動安全生態共建。
(免責聲明:此文內容為廣告,相關素材由廣告主提供,廣告主對本廣告內容的真實性負責。本網發布目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,請自行核實相關內容。廣告內容僅供讀者參考。)
(責任編輯:王治強 HF013)關鍵詞:
