首頁  >頭條 > 正文
      
			
      


      
    
      
          
          

      

      
		
      

		
      
			
      
				
      
					
      
						
      騰訊安全吳石:基于威脅情報構建免疫體系,助力企業(yè)穩(wěn)步邁向智能安全新階段 世界速遞
      
						
      
							
      
								2023-07-03 16:00:46來源:投資資訊網(wǎng)
							
      
						
      
					
      
					
      
						
      	
							
      6月13日,騰訊安全、騰訊研究院聯(lián)合IDC、《中國信息安全》雜志社、CIO時代、新基建創(chuàng)新研究院等多家權威機構、媒體共同發(fā)起“數(shù)字安全免疫力研討論壇”,聚合產(chǎn)學研各界專家學者探討數(shù)字安全建設新范式。論壇上,騰訊安全聯(lián)合IDC發(fā)布“數(shù)字安全免疫力”模型框架,提出用免疫的思維應對新時期下安全建設與企業(yè)發(fā)展難以協(xié)同的挑戰(zhàn)。

      【資料圖】
      騰訊杰出科學家、騰訊安全科恩實驗室負責人吳石以“基于威脅情報驅動構建企業(yè)安全免疫體系”為題發(fā)表演講,從攻防實踐維度分享企業(yè)數(shù)字安全免疫力情報體系的建立。
      (騰訊杰出科學家、騰訊安全科恩實驗室負責人吳石)
      吳石指出,威脅情報具備多樣性、專一性、記憶性、自我識別、調(diào)節(jié)和平衡、廣泛適應性等特點,相當于企業(yè)數(shù)字免疫力的“接種式疫苗”,能協(xié)助企業(yè)快速提升應對外部風險的能力。
      大數(shù)據(jù)階段筑牢技術底座
      穩(wěn)步邁進智能安全階段
      吳石介紹到,隨著攻防態(tài)勢的不斷變化,威脅情報發(fā)展可大致分為規(guī)則運營、大數(shù)據(jù)階段、智能安全階段三個階段。其中,在規(guī)則運營階段,企業(yè)普遍存在難以發(fā)現(xiàn)新型威脅、難以應對海量告警、難以處置復雜威脅的先天缺陷。
      在大數(shù)據(jù)階段,威脅情報的實時性,準確性大大提高,但該階段十分考驗安全運營和管理能力,倘若人力受限,企業(yè)可能陷入海量數(shù)據(jù)(603138)中,漏掉最重要的線索,造成致命性的錯誤。因此,該階段仍存在數(shù)據(jù)利用率低、數(shù)據(jù)檢測能力低、數(shù)據(jù)分析效率低等智能化不足的問題。
      為此,騰訊安全威脅情報基于多年技術沉淀,基于大數(shù)據(jù)階段已打造扎實的基本功,依托海量黑灰產(chǎn)數(shù)據(jù)、攻防能力、算法積累三大優(yōu)勢點,正穩(wěn)步邁向智能安全階段。
      隨著AI安全對話能力、AI安全文本摘要能力、AI安全推理能力等技術的發(fā)展,搭載AI能力之后,威脅情報可實現(xiàn)更高效的情報研判、情報運營、情報檢測。
      吳石介紹到,針對AI輔助階段的各個場景,科恩實驗室已展開研發(fā)和測試,未來這些技術也將落地更廣泛的應用。
      此外,吳石認為,通過攻防實戰(zhàn)、主動防御,取得戰(zhàn)略級人員情報,才能從根本上解決安全問題,騰訊安全可通過AI安全大腦對抗,實現(xiàn)從識別攻擊手段到識別攻擊者身份的躍升。
      威脅情報中心四大產(chǎn)品矩陣
      助力企業(yè)掌握安全主動權
      近年來,隨著IT環(huán)境日益復雜,??數(shù)?持續(xù)增加,攻擊手段和形式迅速迭代,安全事件層出不窮,企業(yè)改進安全策略和增強網(wǎng)絡彈性的需求越來越迫切。威脅情報作為企業(yè)安全防御“化被動為主動”的利器,可有效幫助企業(yè)提前獲悉攻擊者的攻擊途徑,幫助企業(yè)及時調(diào)整防御策略,實現(xiàn)較為精準的動態(tài)防御,進而提升企業(yè)整體安全防護能力。
      據(jù)吳石介紹,騰訊安全將二十多年安全能力沉淀到威脅情報領域,打造了具備基礎情報能力、攻擊面情報能力和業(yè)務風險情報能力的威脅情報中心TIX。
      目前,騰訊安全威脅情報已形成四大產(chǎn)品矩陣,可以提供情報的查詢、IOC的研判分析、攻擊面管理等能力,協(xié)助客戶更高效的對安全事件進行分析研判和更全面的評估企業(yè)資產(chǎn)暴露面的風險情況,同時也支持與其他安全產(chǎn)品結合,提升客戶側整體安全解決方案的檢測與響應能力。
      此外,騰訊安全全線產(chǎn)品已集成情報能力,并具備實戰(zhàn)主動防御能力。
      騰訊安全“SOC+安全運營體系”通過原子力、產(chǎn)品力和生態(tài)力打造全新的安全運營體系與架構,集成了TIX威脅情報中心、SOC安全運營平臺、NDR網(wǎng)絡威脅檢測與響應、MDR安全運營服務四大產(chǎn)品矩陣,具備較強的實時性、精準性、完整性,支持更多企業(yè)從“安全建設”向“安全運營”轉變,驅動客戶安全運營整體能力朝實戰(zhàn)化、體系化、平臺化不斷升級和演進。
      吳石強調(diào),當AI安全技術具備廣泛適用性,其將成為未來安全免疫力體系發(fā)展的重要方向。未來,騰訊安全還會持續(xù)針對企業(yè)安全的邊界防護、流量檢測場景、安全運營、威脅管理場景,將更多安全能力賦能給合作伙伴,合力推動安全生態(tài)共建。
      (免責聲明:此文內(nèi)容為廣告,相關素材由廣告主提供,廣告主對本廣告內(nèi)容的真實性負責。本網(wǎng)發(fā)布目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責,請自行核實相關內(nèi)容。廣告內(nèi)容僅供讀者參考。)  
      (責任編輯:王治強 HF013)							責任編輯:		
						
      
            
      
			
      標簽:
		 
		
      
					
      
				
      
				
      
					
      免責聲明
      
					
        
											
      
				
      
				
				
				
      
					
      頭條新聞
      
					
				
       

    
      
      
      推薦內(nèi)容