業界共議推進網絡安全威脅信息共享利用
人民網北京6月19日電 (楊曦)在安全環境複雜程度持續增長、已知與未知安全威脅相互交織的背景下,威脅情報已經成爲網絡安全治理的重要基礎。在日前舉行的TI Inside 威脅情報應用生態協同峰會上,多位專家就“TI Inside”生態共建戰略及推進安全行業威脅情報生態協同進行了探討。
IDC(互聯網數據中心)的調研數據顯示,威脅情報可以將企業發現威脅的速度提高10倍,響應和解決威脅的速度提高63%,並在受到攻擊之前主動識別出22%的安全威脅,這有助於企業顯著降低安全風險,同時推動安全運營效率的提高。
業內普遍認爲,網絡安全威脅信息的共享和利用,是實現關鍵信息基礎設施安全防護的重要環節,有利於實現跨組織的網絡安全威脅信息的快速傳遞,進而實現對複雜網絡安全威脅的及時發現和快速響應。
目前,威脅情報最直接受衆當屬網絡安全廠商。Gartner在《2019 安全威脅情報產品&服務市場指南報告》中指出,“ 網絡安全廠商可以先預打包海量多源機讀情報(支持數百萬甚至數十億的威脅指標),並集成到一個特定設備中進行檢測和防禦,用於擴充現有網絡安全解決方案。”而天際友盟提出的TI Inside模式與此不謀而合。
“安全生態是一種態度和信仰。”天際友盟CEO楊大路表示,“網絡威脅的專業化趨勢,迫使網絡安全廠商的產品愈加細分、垂直,由於安全廠商自身只能獲取局部威脅情報,同時自建威脅情報體系所需設備、軟件、團隊等綜合投入也會帶來很大成本壓力,甚至嚴重佔用其自身核心業務資源,第三方情報供應商的價值逐漸凸顯。”
H3C安全攻防實驗室主任樑力文對此深表認同,協同和共享特性決定了TI Inside生態建設需要企業客戶、安全廠商和情報廠商一起努力。基於威脅情報的主動安全和縱深防禦體系共生,縱深防禦是主動安全的落地抓手,二者相輔相成。TI Inside模式能夠實現威脅情報的生產和消費閉環,讓威脅情報有效流動起來,進而拉高企業整體防禦。
奇安信威脅情報中心負責人汪列軍表示,“內生情報”是威脅情報SaaS化賦能的必備補充,適配無法外聯的封閉組織防護場景,同時應對APT高級威脅也需要內生情報數據和相應的判定能力,也就是除了使用開源和商業的威脅情報數據,也要從自身的安全設備、應急響應及安全分析過程中收集威脅情報。目前,這種既“消費”也“生產”威脅情報的用戶佔比甚至近半。
天際友盟TI Inside戰略負責人趙嘉偉介紹,TI Inside模式能夠實現威脅情報源、威脅情報供應商、網絡安全廠商和企業用戶的生態“聚變”,充分調動生態各角色的主觀能動性,讓威脅情報價值最大化,推動行業走向以TI Inside爲核心引擎的主動安全新時代。