新IN力 御萬象 TI Inside威脅情報應用生態協同峰會在京成功召開
北京時間6月18日,以“新IN力 御萬象”為主題的 TI Inside威脅情報應用生態協同峰會在北京隆重召開。此次峰會吸引了數百位網絡安全產業專家、龍頭企業代表、威脅情報生態合作機構、分析機構以及權威媒體齊聚一堂,共同交流威脅情報的最佳應用實踐,探討“TI Inside”生態共建戰略,推進安全行業威脅情報生態協同。
天際友盟作為“TI Inside”生態戰略的倡導者,詮釋“新IN力御萬象”的新型TI Inside生態聚合力量,倡導通過TI Inside協同,實現威脅情報能力與百大安全廠商的集成聯動,形成新的協同生態效應。會上,奇安信、H3C、IBM、六方云等網安龍頭企業共同分享了通過內嵌情報+主動防御以及安全事件分析等“TI Inside”全產業鏈安全賦能的應用模式及優勢,為威脅情報發展樹立了典型樣板。
新IN力聚合安全產業力量
本次大會的召開對于威脅情報領域具有里程碑意義,天際友盟目前的情報源達到200+,合作安全廠商60+,依托TI Inside模式,已成為安全廠商威脅情報應用的牢固底座。同時,眾多安全廠商現身說法,多角度、多場景驗證了該模式的有效性,標志著本次大會樹立起“TI Inside”威脅情報應用生態協同的標桿,成為威脅情報產業發展的風向標。
根據權威研究機構IDC的調研數據顯示,威脅情報可以顯著降低風險,同時推動安全和運營效率的提高,將企業發現威脅的速度提高10倍,響應和解決威脅的速度提高63%,并在受到攻擊之前主動識別出22%的安全威脅。
目前,威脅情報最直接受眾當屬網絡安全廠商。Gartner在《2019安全威脅情報產品&服務市場指南報告》中指出,“網絡安全廠商可以先預打包海量多源機讀情報(支持數百萬甚至數十億的威脅指標),并集成到一個特定設備中進行檢測和防御,用于擴充現有網絡安全解決方案。”天際友盟提出的TI Inside模式與此不謀而合。
天際友盟CEO楊大路
對于天際友盟CEO楊大路來說,安全生態是一種態度和信仰,已經深深融入天際友盟的產品和技術理念之中。TI Inside模式和明文情報共享正是建立在這種理念之上,天際友盟實時匯聚全球200+情報源,每日更新2000萬+熱情報,通過場景化應用賦能,協同聯動60+專業安全廠商,與生態合作伙伴一起,共同最大化發揮威脅情報的價值。
TI Inside 共建安全新生態
網絡威脅的專業化趨勢,迫使網絡安全廠商的產品愈加細分、垂直,由于安全廠商自身只能獲取局部威脅情報,同時自建威脅情報體系所需設備、軟件、團隊等綜合投入也會帶來很大成本壓力,甚至嚴重占用其自身核心業務資源,第三方情報供應商的價值逐漸凸顯。作為專業、中立的威脅情報供應商,天際友盟在TI Inside生態中是必備的根基,能夠實現全產業鏈、多源威脅情報的匯聚。
H3C安全攻防實驗室主任梁力文
H3C安全攻防實驗室主任梁力文對此深表認同,協同和共享特性決定了TI Inside生態建設需要企業客戶、安全廠商和情報廠商一起努力。基于威脅情報的主動安全和縱深防御體系共生,縱深防御是主動安全的落地抓手,二者相輔相成。TI Inside模式能夠實現威脅情報的生產和消費閉環,讓威脅情報有效流動起來,進而拉高企業整體防御水位,縮短檢測響應周期,提升風險預測能力和分析水平。
奇安信威脅情報中心負責人汪列軍
奇安信威脅情報中心負責人汪列軍表示,“內生情報”是威脅情報SaaS化賦能的必備補充,適配無法外聯的封閉組織防護場景,同時應對APT高級威脅也需要內生情報數據和相應的判定能力,也就是除了使用開源和商業的威脅情報數據,也要從自身的安全設備、應急響應及安全分析過程中收集威脅情報。目前,這種既“消費”也“生產”威脅情報的用戶占比甚至近半。
IBM大中華區信息安全售前經理高爽
結合共建高端威脅情報服務,IBM大中華區信息安全售前經理高爽指出,IBM X-Force作為世界頂級威脅情報研究機構之一,與深耕國內威脅情報市場的天際友盟價值觀、應用場景深度契合。未來,雙方將攜手打造開放共享生態、共筑威脅情報聯盟,共建高端威脅情報服務,通過向市場傳遞高端威脅情報、共建樣板工程、展示更豐富的威脅情報使用場景,提升用戶對威脅情報使用的高度和認知。
六方云產品部總經理劉建興
針對融合TI Inside工業互聯網安全體系的構建,六方云產品部總經理劉建興認為,靜態、滯后的傳統工業安全技術面對自動化、多樣化、智能化的網絡攻擊已力不從心。采用AI威脅檢測+TI Inside模式,通過威脅檢測、交叉驗證和溯源查詢等方式,將威脅情報能力融入六方云工業互聯網安全產品,挖掘隱藏在工業大數據中的安全風險,全面感知工業生產全生命周期的安全態勢,構建起高度智能化的工業互聯網安全防護體系。
集成聯動筑牢TI Inside根基
作為業界首屈一指的威脅情報供應商,天際友盟的威脅情報能力不僅實現了與奇安信、H3C、IBM等龍頭企業的打通,還實現與60+家安全廠商的集成聯動,位居國內之首。同時,天際友盟與全球多間知名安全機構達成情報數據合作,實現200+家情報源的實時聚合,熱情報日更新2000萬+,并提供feed情報訂閱,支持明文批量交付數據,方便與安全產品集成或再加工。
另外,根據不同類型安全產品的定位、性能和應用場景,天際友盟TI Inside設計出三種典型的情報融合策略,包括處置類集合、分析類集合、EDR集合,針對不同的集合篩選出適用的威脅情報數據,滿足不同類型的安全產品與威脅情報進行高效的融合。
按照不同的情報來源和威脅類型,天際友盟的威脅情報市場建立情報卡片體系,在訂閱威脅情報數據時,只需要將感興趣的一張或多張卡片加入至數據下載集合,便可以自由下載使用。目前天際友盟維護包括自有情報、IBM、火絨、網宿等多家優質情報源,包括惡意軟件、C&C節點、數字貨幣、APT情報、惡意網站、病毒木馬等在內的40余種情報卡片。
天際友盟作為威脅情報國標(GB/T36643-2018)的協助起草單位,不但產出符合國標的威脅情報,還提供離線明文威脅情報,并支持在線查詢功能,幫助網絡安全廠商高效、便捷、低成本使用TI Inside服務。此外,天際友盟還設計了一套完整、高效的數據信譽度評價機制,實現對情報進行信譽度評價和動態跟蹤,并據此進行數據老化處理和數據清洗,以保證相關數據的可靠性和有效性。
天際友盟TI Inside戰略負責人趙嘉偉
天際友盟TI Inside戰略負責人趙嘉偉表示,天際友盟TI Inside秉承開放、生態、共生的理念,致力于攜手安全廠商為最終用戶打造更加安全的網絡空間。“新IN力御萬象”的主題旨在通過TI Inside模式,與網安龍頭企業共建安全新生態;實現與安全廠商的集成聯動目標,形成新的聚變效應;通過威脅情報賦能專業安全廠商生態伙伴,應對客戶實際業務“萬象”場景,確保客戶安全邁進數字化和智能化的時代。
威脅情報是網絡安全“知己知彼,百戰不殆”的基礎,TI Inside模式能夠實現威脅情報源、威脅情報供應商、網絡安全廠商和企業用戶的生態“聚變”,充分調動生態各角色的主觀能動性,讓威脅情報價值最大化,推動行業走向以TI Inside為核心引擎的主動安全新時代。
