记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

人民网:业界共议推进网络安全威胁信息共享利用

2021-06-19 16:28

在安全环境复杂程度持续增长、已知与未知安全威胁相互交织的背景下,威胁情报已经成为网络安全治理的重要基础。在日前举行的TI Inside 威胁情报应用生态协同峰会上,多位专家就“TI Inside”生态共建战略及推进安全行业威胁情报生态协同进行了探讨。

转载人民网   
  人民网北京6月19日电 (杨曦)在安全环境复杂程度持续增长、已知与未知安全威胁相互交织的背景下,威胁情报已经成为网络安全治理的重要基础。在日前举行的TI Inside 威胁情报应用生态协同峰会上,多位专家就“TI Inside”生态共建战略及推进安全行业威胁情报生态协同进行了探讨。

IDC(互联网数据中心)的调研数据显示,威胁情报可以将企业发现威胁的速度提高10倍,响应和解决威胁的速度提高63%,并在受到攻击之前主动识别出22%的安全威胁,这有助于企业显著降低安全风险,同时推动安全运营效率的提高。

业内普遍认为,网络安全威胁信息的共享和利用,是实现关键信息基础设施安全防护的重要环节,有利于实现跨组织的网络安全威胁信息的快速传递,进而实现对复杂网络安全威胁的及时发现和快速响应。

目前,威胁情报最直接受众当属网络安全厂商。Gartner在《2019 安全威胁情报产品&服务市场指南报告》中指出,“ 网络安全厂商可以先预打包海量多源机读情报(支持数百万甚至数十亿的威胁指标),并集成到一个特定设备中进行检测和防御,用于扩充现有网络安全解决方案。”而天际友盟提出的TI Inside模式与此不谋而合。

“安全生态是一种态度和信仰。”天际友盟CEO杨大路表示,“网络威胁的专业化趋势,迫使网络安全厂商的产品愈加细分、垂直,由于安全厂商自身只能获取局部威胁情报,同时自建威胁情报体系所需设备、软件、团队等综合投入也会带来很大成本压力,甚至严重占用其自身核心业务资源,第三方情报供应商的价值逐渐凸显。”

H3C安全攻防实验室主任梁力文对此深表认同,协同和共享特性决定了TI Inside生态建设需要企业客户、安全厂商和情报厂商一起努力。基于威胁情报的主动安全和纵深防御体系共生,纵深防御是主动安全的落地抓手,二者相辅相成。TI Inside模式能够实现威胁情报的生产和消费闭环,让威胁情报有效流动起来,进而拉高企业整体防御。

奇安信威胁情报中心负责人汪列军表示,“内生情报”是威胁情报SaaS化赋能的必备补充,适配无法外联的封闭组织防护场景,同时应对APT高级威胁也需要内生情报数据和相应的判定能力,也就是除了使用开源和商业的威胁情报数据,也要从自身的安全设备、应急响应及安全分析过程中收集威胁情报。目前,这种既“消费”也“生产”威胁情报的用户占比甚至近半。

天际友盟TI Inside战略负责人赵嘉伟介绍,TI Inside模式能够实现威胁情报源、威胁情报供应商、网络安全厂商和企业用户的生态“聚变”,充分调动生态各角色的主观能动性,让威胁情报价值最大化,推动行业走向以TI Inside为核心引擎的主动安全新时代。

(责编:杨虞波罗、高雷)

知识来源: https://www.t00ls.net/articles-61438.html

阅读:122465 | 评论:0 | 标签:网络安全 安全 网络

想收藏或者和大家分享这篇好文章→复制链接地址

“人民网:业界共议推进网络安全威胁信息共享利用”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁