新IN力 御萬象 TI Inside威脅情報應(yīng)用生態(tài)協(xié)同峰會在京成功召開
6月18日,以“新IN力 御萬象”為主題的 TI Inside 威脅情報應(yīng)用生態(tài)協(xié)同峰會在北京隆重召開。此次峰會吸引了數(shù)百位網(wǎng)絡(luò)安全產(chǎn)業(yè)專家、龍頭企業(yè)代表、威脅情報生態(tài)合作機構(gòu)、分析機構(gòu)以及權(quán)威媒體齊聚一堂,共同交流威脅情報的最佳應(yīng)用實踐,探討 “TI Inside”生態(tài)共建戰(zhàn)略,推進安全行業(yè)威脅情報生態(tài)協(xié)同。
天際友盟作為“TI Inside”生態(tài)戰(zhàn)略的倡導(dǎo)者,詮釋“新IN力 御萬象”的新型TI Inside生態(tài)聚合力量,倡導(dǎo)通過TI Inside協(xié)同,實現(xiàn)威脅情報能力與百大安全廠商的集成聯(lián)動,形成新的協(xié)同生態(tài)效應(yīng)。會上,奇安信、H3C、IBM、六方云等網(wǎng)安龍頭企業(yè)共同分享了通過內(nèi)嵌情報+主動防御以及安全事件分析等“TI Inside”全產(chǎn)業(yè)鏈安全賦能的應(yīng)用模式及優(yōu)勢,為威脅情報發(fā)展樹立了典型樣板。
新IN力 聚合安全產(chǎn)業(yè)力量
本次大會的召開對于威脅情報領(lǐng)域具有里程碑意義,天際友盟目前的情報源達到200+,合作安全廠商60+,依托TI Inside模式,已成為安全廠商威脅情報應(yīng)用的牢固底座。同時,眾多安全廠商現(xiàn)身說法,多角度、多場景驗證了該模式的有效性,標志著本次大會樹立起 “TI Inside”威脅情報應(yīng)用生態(tài)協(xié)同的標桿,成為威脅情報產(chǎn)業(yè)發(fā)展的風向標。
根據(jù)權(quán)威研究機構(gòu) IDC 的調(diào)研數(shù)據(jù)顯示,威脅情報可以顯著降低風險,同時推動安全和運營效率的提高,將企業(yè)發(fā)現(xiàn)威脅的速度提高 10 倍,響應(yīng)和解決威脅的速度提高 63%,并在受到攻擊之前主動識別出 22% 的安全威脅。
目前,威脅情報最直接受眾當屬網(wǎng)絡(luò)安全廠商。Gartner在《2019 安全威脅情報產(chǎn)品&服務(wù)市場指南報告》中指出,“ 網(wǎng)絡(luò)安全廠商可以先預(yù)打包海量多源機讀情報(支持數(shù)百萬甚至數(shù)十億的威脅指標),并集成到一個特定設(shè)備中進行檢測和防御,用于擴充現(xiàn)有網(wǎng)絡(luò)安全解決方案!碧祀H友盟提出的TI Inside模式與此不謀而合。
天際友盟 CEO 楊大路
對于天際友盟 CEO 楊大路來說,安全生態(tài)是一種態(tài)度和信仰,已經(jīng)深深融入天際友盟的產(chǎn)品和技術(shù)理念之中。TI Inside模式和明文情報共享正是建立在這種理念之上,天際友盟實時匯聚全球200+情報源,每日更新2000萬+熱情報,通過場景化應(yīng)用賦能,協(xié)同聯(lián)動60+專業(yè)安全廠商,與生態(tài)合作伙伴一起,共同最大化發(fā)揮威脅情報的價值。
TI Inside 共建安全新生態(tài)
網(wǎng)絡(luò)威脅的專業(yè)化趨勢,迫使網(wǎng)絡(luò)安全廠商的產(chǎn)品愈加細分、垂直,由于安全廠商自身只能獲取局部威脅情報,同時自建威脅情報體系所需設(shè)備、軟件、團隊等綜合投入也會帶來很大成本壓力,甚至嚴重占用其自身核心業(yè)務(wù)資源,第三方情報供應(yīng)商的價值逐漸凸顯。作為專業(yè)、中立的威脅情報供應(yīng)商,天際友盟在TI Inside生態(tài)中是必備的根基,能夠?qū)崿F(xiàn)全產(chǎn)業(yè)鏈、多源威脅情報的匯聚。
H3C安全攻防實驗室主任梁力文
H3C安全攻防實驗室主任梁力文對此深表認同,協(xié)同和共享特性決定了TI Inside生態(tài)建設(shè)需要企業(yè)客戶、安全廠商和情報廠商一起努力;谕{情報的主動安全和縱深防御體系共生,縱深防御是主動安全的落地抓手,二者相輔相成。TI Inside模式能夠?qū)崿F(xiàn)威脅情報的生產(chǎn)和消費閉環(huán),讓威脅情報有效流動起來,進而拉高企業(yè)整體防御水位,縮短檢測響應(yīng)周期,提升風險預(yù)測能力和分析水平。
奇安信威脅情報中心負責人汪列軍
奇安信威脅情報中心負責人汪列軍表示,“內(nèi)生情報”是威脅情報SaaS化賦能的必備補充,適配無法外聯(lián)的封閉組織防護場景,同時應(yīng)對APT高級威脅也需要內(nèi)生情報數(shù)據(jù)和相應(yīng)的判定能力,也就是除了使用開源和商業(yè)的威脅情報數(shù)據(jù),也要從自身的安全設(shè)備、應(yīng)急響應(yīng)及安全分析過程中收集威脅情報。目前,這種既“消費”也“生產(chǎn)”威脅情報的用戶占比甚至近半。
IBM 大中華區(qū)信息安全售前經(jīng)理高爽
結(jié)合共建高端威脅情報服務(wù),IBM 大中華區(qū)信息安全售前經(jīng)理高爽指出,IBM X-Force作為世界頂級威脅情報研究機構(gòu)之一,與深耕國內(nèi)威脅情報市場的天際友盟價值觀、應(yīng)用場景深度契合。未來,雙方將攜手打造開放共享生態(tài)、共筑威脅情報聯(lián)盟,共建高端威脅情報服務(wù),通過向市場傳遞高端威脅情報、共建樣板工程、展示更豐富的威脅情報使用場景,提升用戶對威脅情報使用的高度和認知。
六方云產(chǎn)品部總經(jīng)理劉建興
針對融合TI Inside工業(yè)互聯(lián)網(wǎng)安全體系的構(gòu)建,六方云產(chǎn)品部總經(jīng)理劉建興認為,靜態(tài)、滯后的傳統(tǒng)工業(yè)安全技術(shù)面對自動化、多樣化、智能化的網(wǎng)絡(luò)攻擊已力不從心。采用AI威脅檢測+TI Inside模式,通過威脅檢測、交叉驗證和溯源查詢等方式,將威脅情報能力融入六方云工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品,挖掘隱藏在工業(yè)大數(shù)據(jù)中的安全風險,全面感知工業(yè)生產(chǎn)全生命周期的安全態(tài)勢,構(gòu)建起高度智能化的工業(yè)互聯(lián)網(wǎng)安全防護體系。
集成聯(lián)動 筑牢TI Inside根基
作為業(yè)界首屈一指的威脅情報供應(yīng)商,天際友盟的威脅情報能力不僅實現(xiàn)了與奇安信、H3C、IBM等龍頭企業(yè)的打通,還實現(xiàn)與60+家安全廠商的集成聯(lián)動,位居國內(nèi)之首。同時,天際友盟與全球多間知名安全機構(gòu)達成情報數(shù)據(jù)合作,實現(xiàn)200+家情報源的實時聚合,熱情報日更新2000萬+,并提供feed情報訂閱,支持明文批量交付數(shù)據(jù),方便與安全產(chǎn)品集成或再加工。
另外,根據(jù)不同類型安全產(chǎn)品的定位、性能和應(yīng)用場景,天際友盟TI Inside設(shè)計出三種典型的情報融合策略,包括處置類集合、分析類集合、EDR集合,針對不同的集合篩選出適用的威脅情報數(shù)據(jù),滿足不同類型的安全產(chǎn)品與威脅情報進行高效的融合。
按照不同的情報來源和威脅類型,天際友盟的威脅情報市場建立情報卡片體系,在訂閱威脅情報數(shù)據(jù)時,只需要將感興趣的一張或多張卡片加入至數(shù)據(jù)下載集合,便可以自由下載使用。目前天際友盟維護包括自有情報、IBM、火絨、網(wǎng)宿等多家優(yōu)質(zhì)情報源,包括惡意軟件、C&C節(jié)點、數(shù)字貨幣、APT情報、惡意網(wǎng)站、病毒木馬等在內(nèi)的40余種情報卡片。
天際友盟作為威脅情報國標(GB/T 36643-2018)的協(xié)助起草單位,不但產(chǎn)出符合國標的威脅情報,還提供離線明文威脅情報,并支持在線查詢功能,幫助網(wǎng)絡(luò)安全廠商高效、便捷、低成本使用TI Inside服務(wù)。此外,天際友盟還設(shè)計了一套完整、高效的數(shù)據(jù)信譽度評價機制,實現(xiàn)對情報進行信譽度評價和動態(tài)跟蹤,并據(jù)此進行數(shù)據(jù)老化處理和數(shù)據(jù)清洗,以保證相關(guān)數(shù)據(jù)的可靠性和有效性。
天際友盟TI Inside戰(zhàn)略負責人趙嘉偉
天際友盟TI Inside戰(zhàn)略負責人趙嘉偉表示,天際友盟TI Inside秉承開放、生態(tài)、共生的理念,致力于攜手安全廠商為最終用戶打造更加安全的網(wǎng)絡(luò)空間!靶翴N力 御萬象”的主題旨在通過TI Inside模式,與網(wǎng)安龍頭企業(yè)共建安全新生態(tài);實現(xiàn)與安全廠商的集成聯(lián)動目標,形成新的聚變效應(yīng);通過威脅情報賦能專業(yè)安全廠商生態(tài)伙伴,應(yīng)對客戶實際業(yè)務(wù)“萬象”場景,確?蛻舭踩~進數(shù)字化和智能化的時代。
威脅情報是網(wǎng)絡(luò)安全“知己知彼,百戰(zhàn)不殆”的基礎(chǔ),TI Inside模式能夠?qū)崿F(xiàn)威脅情報源、威脅情報供應(yīng)商、網(wǎng)絡(luò)安全廠商和企業(yè)用戶的生態(tài)“聚變”,充分調(diào)動生態(tài)各角色的主觀能動性,讓威脅情報價值最大化,推動行業(yè)走向以TI Inside為核心引擎的主動安全新時代。