近日,由网络安全行业门户FreeBuf主办,腾讯安全协办的「安全运营高峰论坛·深圳站」在深圳益田威斯汀酒店圆满举行。在这场网络安全行业盛会上,数百名来自全国各地的网安人共聚一堂,围绕“安全运营”、“新时代下威胁情报对企业的价值”展开讨论,共同探索数字化时代下的安全新思路。
腾讯安全副总经理洪春华在安全运营高峰论坛上发表了致辞,他指出威胁情报在业界有着极高共识价值,通过首创的SDK被集成方式和行业安全厂商特别是防火墙领域的合作,聚焦威胁情报原子能力让威胁不出边界。同时,伴随着NDR/EDR/XDR的发展,安全运营的检测和响应能力正不断提高,腾讯安全基于“云原生技术架构”推出自研大数据日志平台,助力基础软件领域安全能力提升。
洪春华表示,腾讯始终致力于构建安全可信的数字生态系统,经过保障集团的安全、辅助业务成功的安全、以及开启腾讯安全ToB三个阶段的安全发展,在安全碎片化、需求侧实战化的背景下,提出“聚焦,安全能力原子化”的解法,深挖核心能力和技术,聚焦核心产品,和生态伙伴一起打造实战化安全运营体系,目前该体系通过“创新”着力解决安全行业卡脖子工程,已广泛服务于金融、政务、能源、工业、交通、泛互等行业。
安全原子力助力企业安全建设
腾讯安全运营资深专家孙亚东在论坛上以《安全原子力助力企业安全建设》为主题,从构建安全原子力和复用安全原子力两个板块进行了技术分享。随着多源异构的安全体系成为常态,面对公有云、私有云、IDC架构下数十种安全产品和PB级数据带来的安全孤岛&数据孤岛问题,腾讯安全以“Identify,Protect,Detect,Response,Recovery”构筑安全原子能力,将腾讯20多年安全建设经验、七大实验室领先的安全攻防实战能力、业界领先的大数据能力、云管端最全安全数据库、和强大的行业生态协同能力,整合并发展为威胁情报和安全大数据原子力。向企业赋能,并助力企业安全建设。
威胁情报赋能第三方安全检测、防御、运营类产品以应对现代高级威胁,覆盖攻击面管理、日常运营、重保防护、业务风险等场景。混合多云统一实战化安全运营平台,统一数据标准、安全能力标准和接口,通过下一代安全大数据平台,整合多源异构安全产品,形成统一、协同、联动、智能化、一体化的安全作战平台。
在安全实践方面,腾讯安全依托“SOC+安全运营体系”,在原子力层面结合自身20多年攻防对抗经验和安全实验室顶尖技术,驱动客户安全运营整体能力朝“实战化”不断升级和演进;在产品力层面,通过深度集成NDR/MDR/TIX威胁情报中心,加强产品和服务的深度协同并支持单产品精准应用或柔性的扩展组合应用;在生态力层面,则通过链接生态资源及能力,保证服务韧性,打造全新的安全运营体系与架构,以领先技术为企业构筑数字安全免疫力。
此次安全运营高峰论坛上专家云集,数世咨询创始人兼总经理李少鹏以《安全运营由来及发展趋势》为主题对安全运营进行了分享;乐信集团信息安全中心总监刘志诚以《从还原论到系统论——安全运营再讨论》为主题,将安全在时间、空间、功能三个维度层层拆解;万科集团信息安全合伙人陈志念以《万科集团信息安全运营实践》主题,分享了万科安全运营实践的落地经验。
此外,安信证券开发安全负责人覃阳青以《软件供应链安全治理及软件安全运营实践》为主题,分享了软件供应链安全治理及开源软件治理的最佳实践;斗象科技解决方案专家张志遥则以《企业数据安全能力体系化建设》为主题进行了分享。
威胁情报助力企业提升免疫力
在以「新时代下威胁情报对企业的价值」为主题圆桌讨论上,安全专家围绕数字世界中的“预警系统”——威胁情报,基于行业、甲方、厂商三大视角,从立法、用户、情报种类、攻击面等角度,就企业如何用好威胁情报、攻击面管理、以及威胁情报未来的发展进行探讨,展望如何实现威胁情报动态化、定制化、精细化、智能化。
腾讯安全专家高睿从业务角度和生态产业合作两个层面,对威胁情报如何融入企业现有安全体系进行了深度解读。他表示,威胁情报包括攻击者的动向、攻击手段、攻击资产以及如何与防守者相结合、梳理攻击面,建立有效的防护闭环等。从乙方视角来看,希望通过场景化建立统一性,通过场景上的引导形成具体的解决方案,进而实现轻量化部署。以腾讯安全威胁情报为例,腾讯依托20多年to C相关业务积累的守护经验,全国Top级别的公有云优势,以及广泛覆盖的业务,可针对实际发生的威胁进行有效的安全闭环运营。
腾讯安全除了提供简单攻防场景下的边界、终端及安全运营中心服务,还对新业态里发现的威胁做出相应的检测。譬如,腾讯威胁情报以四个产品打造矩阵,其一,情报社区会聚合腾讯安全能力帮助甲方客户深度挖掘攻击者画像信息;其二,提供针对IP运营的传统测绘和相应的威胁发现,并可针对企业互联网业务资产进行探测,收敛资产暴露面;其三,通过提供API和SDK服务模式与更多的生态合作伙伴强强联合,打造更好的威胁情报生态体系;其四,通过本地化威胁情报平台与更多安全产品集合,进而形成一套成熟完整的解决方案。
当前,AIGC的爆发式增长正加剧数据泄露、内容合规方面的安全风险,面对云化、远程办公、IT技术堆栈复杂化等安全现状,安全运营体系亦亟待变革。
腾讯安全将二十多年安全能力沉淀到威胁情报领域,以“SOC+安全运营体系”核心产品为依托,不断打磨企业安全防御“化被动为主动”的利器,实现以威胁情报运营和攻防对抗为基础,构建起“情报-攻防-服务-生态”的数字安全免疫力。