9月7-8日,2023年腾讯全球数字生态大会在深圳举行。今年大会以“智变加速,产业焕新”为主题,旨在通过智能科技变革加速数智转型进程,通过产品创新应用助力产业发展焕新。
7日下午,在2023腾讯全球数字生态大会上,腾讯安全与天融信科技集团签署了合作协议,官宣将以SDK的方式把腾讯安全威胁情报能力集成到天融信防火墙产品中,通过双方优势互补,提升企业客户的边界安全防护能力。
在签约仪式上,腾讯安全副总裁方斌首先站在腾讯安全的角度分享了这次生态合作背后的战略思考。他表示,随着网络安全攻击态势的复杂化,智能化的攻防正在成为新的常态。因此对于防守方而言,除了要将过去在安全规则上的积累发挥出更大价值外,还需要引用云端智能化的技术来应对愈发严峻的攻击形势。
方斌认为,新技术的发展为攻击者提供了巨大的赋能,尤其是大模型的到来,使攻击者的手法越来越强、工具生命周期越来越短,传统基于规则防护的理念让企业在面临一些新型的、未知的威胁时捉襟见肘,“因此,威胁情报和网关类产品的联动成为大势所趋。”
腾讯安全去年升级了“专家”+“行家”的生态策略,通过和不同行业、领域的专家开展合作,将自研产品集成到生态伙伴的解决方案中,共同为客户提供更好的安全产品和服务。此次与天融信就威胁情报集成达成合作是腾讯安全生态合作策略的又一重大落地。
天融信科技集团高级副总裁杨斌表示,当前已经有越来越多的企业将网络安全提升到战略层面,网络安全已经成为企业发展面临的最大挑战之一。处于网络门户处的防火墙是网络安全中最重要最基础的安全设备,在网络攻防战愈演愈烈的今天,基于规则的传统防火墙已经难以适应攻防态势的快速更迭,如何让防火墙更智能、更主动,成为企业构建边界安全免疫力,料敌先机的重要一步。
他谈到,“我们深知,在网络安全攻防愈演愈烈的今天,威胁情报的重要性,如果说防火墙是网络安全防御的万里长城,那么威胁情报实际上就是掌握敌情的烽火台。威胁情报的加入让防火墙有了‘千里眼’和‘顺风耳’,也让防御者能够提前获取攻击者的攻击工具、攻击途径、攻击意图等关键情报,及时发现威胁事件,采取更为积极主动的防御措施。”
天融信是中国第一台自主研发防火墙的缔造者,至今已连续23年位居中国网络安全防火墙市场第一,并持续引领着防火墙的发展趋势。而腾讯安全经历了20多年的广泛安全知识的积累,打造了具备基础情报能力、攻击面情报能力和业务风险能力的威胁情报中心。天融信与腾讯安全在威胁情报上的强强联合,将进一步丰富针对多元威胁的感知能力,推动防火墙产品进入主动防御和动态防御时代。
将威胁情报以SDK的方式集成到防火墙中
为用户带来更友好、更高效的的威胁发现能力
据介绍,此次合作的具体方式是将威胁情报以SDK的方式集成到防火墙中,实现了威胁检测的引擎化,这种方式可以保障在CPU占用低的情况下,基于订阅类别提供企业用户所需的特定情报数据类型,兼顾性能、成本和效率。
在实际应用中,天融信防火墙融入一体化智能检测引擎,通过加密流量检测、隐蔽通道检测等能力,能够及时发现并阻断各类挖矿木马、僵尸网络、动态变种的DGA域名等活动;同时集成腾讯安全威胁情报后,提升了威胁的检出覆盖面及识别率,在提升安全防护水平的同时降低企业的安全管理成本。
杨斌表示,腾讯安全拥有全网最丰富的面向C端的黑灰产知识图谱,以及丰富的攻防知识积累和面向终端的安全工具,将这些能力加持到天融信的防火墙中之后,将有效帮助天融信主动预防潜在安全威胁和及时响应,让安全防护更全面、更高效、更精准。
共建生态 共建企业边界安全免疫力
为企业数字化发展提供强有力的安全赋能
自2019年起,腾讯安全与天融信就开始在前沿技术、产品研发、市场拓展等方面展开了深度合作,此次威胁情报和防火墙的集成,是双方合作的又一重大进展。
方斌表示,威胁情报具备多样性、专一性、记忆性、广泛适应性等特点,相当于企业数字免疫力的“接种式疫苗”,能帮助企业快速提升应对外部风险的能力,在和安全设备的联动上有广泛的应用前景。
在此次的合作基础之上,腾讯安全也计划和天融信探索更多合作模式,一起为客户提供更好的安全产品,护航数字产业发展。