人民网:业界共议推进网络安全威胁信息共享利用
在安全环境复杂程度持续增长、已知与未知安全威胁相互交织的背景下,威胁情报已经成为网络安全治理的重要基础。在日前举行的TI Inside 威胁情报应用生态协同峰会上,多位专家就“TI Inside”生态共建战略及推进安全行业威胁情报生态协同进行了探讨。
转载人民网
人民网北京6月19日电 (杨曦)在安全环境复杂程度持续增长、已知与未知安全威胁相互交织的背景下,威胁情报已经成为网络安全治理的重要基础。在日前举行的TI Inside 威胁情报应用生态协同峰会上,多位专家就“TI Inside”生态共建战略及推进安全行业威胁情报生态协同进行了探讨。
IDC(互联网数据中心)的调研数据显示,威胁情报可以将企业发现威胁的速度提高10倍,响应和解决威胁的速度提高63%,并在受到攻击之前主动识别出22%的安全威胁,这有助于企业显著降低安全风险,同时推动安全运营效率的提高。
业内普遍认为,网络安全威胁信息的共享和利用,是实现关键信息基础设施安全防护的重要环节,有利于实现跨组织的网络安全威胁信息的快速传递,进而实现对复杂网络安全威胁的及时发现和快速响应。
目前,威胁情报最直接受众当属网络安全厂商。Gartner在《2019 安全威胁情报产品&服务市场指南报告》中指出,“ 网络安全厂商可以先预打包海量多源机读情报(支持数百万甚至数十亿的威胁指标),并集成到一个特定设备中进行检测和防御,用于扩充现有网络安全解决方案。”而天际友盟提出的TI Inside模式与此不谋而合。
“安全生态是一种态度和信仰。”天际友盟CEO杨大路表示,“网络威胁的专业化趋势,迫使网络安全厂商的产品愈加细分、垂直,由于安全厂商自身只能获取局部威胁情报,同时自建威胁情报体系所需设备、软件、团队等综合投入也会带来很大成本压力,甚至严重占用其自身核心业务资源,第三方情报供应商的价值逐渐凸显。”
H3C安全攻防实验室主任梁力文对此深表认同,协同和共享特性决定了TI Inside生态建设需要企业客户、安全厂商和情报厂商一起努力。基于威胁情报的主动安全和纵深防御体系共生,纵深防御是主动安全的落地抓手,二者相辅相成。TI Inside模式能够实现威胁情报的生产和消费闭环,让威胁情报有效流动起来,进而拉高企业整体防御。
奇安信威胁情报中心负责人汪列军表示,“内生情报”是威胁情报SaaS化赋能的必备补充,适配无法外联的封闭组织防护场景,同时应对APT高级威胁也需要内生情报数据和相应的判定能力,也就是除了使用开源和商业的威胁情报数据,也要从自身的安全设备、应急响应及安全分析过程中收集威胁情报。目前,这种既“消费”也“生产”威胁情报的用户占比甚至近半。
天际友盟TI Inside战略负责人赵嘉伟介绍,TI Inside模式能够实现威胁情报源、威胁情报供应商、网络安全厂商和企业用户的生态“聚变”,充分调动生态各角色的主观能动性,让威胁情报价值最大化,推动行业走向以TI Inside为核心引擎的主动安全新时代。
(责编:杨虞波罗、高雷)
人民网北京6月19日电 (杨曦)在安全环境复杂程度持续增长、已知与未知安全威胁相互交织的背景下,威胁情报已经成为网络安全治理的重要基础。在日前举行的TI Inside 威胁情报应用生态协同峰会上,多位专家就“TI Inside”生态共建战略及推进安全行业威胁情报生态协同进行了探讨。
IDC(互联网数据中心)的调研数据显示,威胁情报可以将企业发现威胁的速度提高10倍,响应和解决威胁的速度提高63%,并在受到攻击之前主动识别出22%的安全威胁,这有助于企业显著降低安全风险,同时推动安全运营效率的提高。
业内普遍认为,网络安全威胁信息的共享和利用,是实现关键信息基础设施安全防护的重要环节,有利于实现跨组织的网络安全威胁信息的快速传递,进而实现对复杂网络安全威胁的及时发现和快速响应。
目前,威胁情报最直接受众当属网络安全厂商。Gartner在《2019 安全威胁情报产品&服务市场指南报告》中指出,“ 网络安全厂商可以先预打包海量多源机读情报(支持数百万甚至数十亿的威胁指标),并集成到一个特定设备中进行检测和防御,用于扩充现有网络安全解决方案。”而天际友盟提出的TI Inside模式与此不谋而合。
“安全生态是一种态度和信仰。”天际友盟CEO杨大路表示,“网络威胁的专业化趋势,迫使网络安全厂商的产品愈加细分、垂直,由于安全厂商自身只能获取局部威胁情报,同时自建威胁情报体系所需设备、软件、团队等综合投入也会带来很大成本压力,甚至严重占用其自身核心业务资源,第三方情报供应商的价值逐渐凸显。”
H3C安全攻防实验室主任梁力文对此深表认同,协同和共享特性决定了TI Inside生态建设需要企业客户、安全厂商和情报厂商一起努力。基于威胁情报的主动安全和纵深防御体系共生,纵深防御是主动安全的落地抓手,二者相辅相成。TI Inside模式能够实现威胁情报的生产和消费闭环,让威胁情报有效流动起来,进而拉高企业整体防御。
奇安信威胁情报中心负责人汪列军表示,“内生情报”是威胁情报SaaS化赋能的必备补充,适配无法外联的封闭组织防护场景,同时应对APT高级威胁也需要内生情报数据和相应的判定能力,也就是除了使用开源和商业的威胁情报数据,也要从自身的安全设备、应急响应及安全分析过程中收集威胁情报。目前,这种既“消费”也“生产”威胁情报的用户占比甚至近半。
天际友盟TI Inside战略负责人赵嘉伟介绍,TI Inside模式能够实现威胁情报源、威胁情报供应商、网络安全厂商和企业用户的生态“聚变”,充分调动生态各角色的主观能动性,让威胁情报价值最大化,推动行业走向以TI Inside为核心引擎的主动安全新时代。
(责编:杨虞波罗、高雷)
关于作者
评论0次