近年来,随着企业数字化转型的深入,安全形势越来越复杂,如何“看见”安全威胁并高效处置安全成为企业提升网络安全水位的重中之重。其中,威胁情报发挥着越来越重要的作用,并成为网络安全的热点领域之一,呈现出持续稳定发展的态势。据Gartner一份报告预测显示,威胁情报领域的支出将以15.8%的复合年增长率持续增长,预计到2025年达到26亿美元。
威胁情报这一概念由Gartner在几年前提出,可帮助企业实现主动的安全防御,可以提前获悉攻击者的攻击途径,及时调整防御策略,实现较为精准的动态防御,进而提升企业整体的安全防护能力。
为帮助企业提升安全防御能力,腾讯安全重点布局威胁情报中心,以期为安全专业人员提供一个有效的工具,以快速检测和响应威胁,并更好地了解整个隐患存在的态势,已收获多个国际权威机构推荐。目前,腾讯安全已获得Gartner、IDC、Forrester、Frost&Sullivan、Omdia等国际权威研究机构认可,在云安全、安全运营、风控反欺诈、安全托管服务、零信任等五大重点赛道斩获权威研报“大满贯”,获得行业及客户的认可。
AIGC加剧威胁态势,网安产业迎来变革
随着AIGC相关技术的应用,网络安全产业逻辑已悄然变化。大模型、GPT、生成式AI相关技术,对网络安全产业的需求端和供给端均已产生重大影响,从攻击侧、防守侧、监管侧三个视角上来看:
从攻击侧来看,威胁态势加剧,手法呈现多样性。大模型、GPT、生成式AI技术将大幅降低黑客攻击的门槛,包括批量钓鱼邮件生成、批量漏洞挖掘、批量恶意代码生成、批量威胁特征组合等等,通过赋能新手黑客,显著加剧了整体威胁态势,进而带来各类安全软硬件需求以及政企安全预算的提升。
从防守侧来看,平台能力更为核心。未来类似于“安全中枢”地位的解决方案在整个安全体系里面的地位将逐步提升。其中最核心的是安全平台类产品,涉及到SOC、威胁态势感知、XDR等产品,能够大幅降低安全管理工具的使用门槛,让安全人员能够通过自然语言交互的方式来实现漏洞识别、威胁检测、安全响应、内部协同等多种操作,实现降本增效。
从监管侧来看,在人工智能的生成语言工具得到广泛应用之后,监管侧对于内容的监管和审查将成为重中之重,因此内容安全、数据安全、安全监管的需求也将得到显著提升。
一站式威胁情报服务,化被动为主动
腾讯安全威胁情报中心(TIX) 是一款集成基础情报、攻击面情报、业务情报三大情报能力的开放平台,依托于威胁情报云,提供第一手威胁情报、一站式情报服务,支持多种交付方式满足不同客户需求。
具体来说,腾讯安全威胁情报中心(TIX) 可以提供情报的查询、IOC的研判分析、攻击面管理等能力,协助客户更高效的对安全事件进行分析研判和更全面地评估企业资产暴露面的风险情况,同时也支持与其他安全产品结合,提升客户侧整体安全解决方案的检测与响应能力。
凭借多年的技术沉淀和案例积累,腾讯安全威胁情报中心(TIX)已具备四大优势:强大的情报生产能力,日处理安全数据可达3万亿条;业界领先的威胁情报云,情报准确率达99.99%;独特的“ 威胁情报”云端安全协同能力,全天候响应分析;丰富的情报应用形态,提供多种交付方式。
近日,在工信部、央行、银保监、国家互联网信息办公室等十二部门联合发布的“2022年网络安全技术应用试点示范项目名单”中,由腾讯云和广州农村商业银行股份有限公司联合共建的“金融云平台安全运营体系”成功入选。该体系依托腾讯安全SOC+产品,构建了自动化和智能化的安全运营技术体系。
广州农商银行金融云平台在建成后,各类安全技术防护产品通过自动化策略拦截攻击数约2000万条,有效保障网络与信息系统安全稳定。同时,通过持续的策略调优,将安全运营管理中心日均20万条告警数,归集收敛成数百条高优先级告警,整合率高达99%,日常威胁分析时间由原来日均4小时降至30分钟,有效提升安全运营效率。
未来,腾讯安全还将持续依托科恩实验室、安全大数据实验室在情报挖掘、算法、数据处理等方面的能力,为客户持续提供“第一手情报,一站式服务”,提升用户在业务运营过程中的安全响应能力,助力企业构建高效的立体化安全防御体系。
