锐捷与腾讯达成战略合作 加速共建安全“情报生态”
2月28日,锐捷网络联合腾讯云、腾讯安全举办“威胁情报”战略合作发布会,锐捷网络安全产品事业部总经理项小升、腾讯安全总经理陈龙代表双方签署战略合作协议。
近年来,国内外针对能源、交通、电信等关键行业的网络攻击事件频发。针对新技术、新场景的网络威胁日益增多,各类网络安全威胁与日俱增,新型攻击手段层出不穷,影响企业和组织业务的正常运营。网络安全防护就是与时间赛跑,快速地发现威胁、响应和恢复已成为信息安全团队的普遍诉求。
“威胁情报”是对未知安全威胁进行提前防御,核心在于主动“出击”,从不计其数的报警信息中筛查,提前获取黑客的攻击工具、途径、意图等,帮助企业识别和预防威胁信息。目前,威胁情报正协同各类安全工具赋能企业安全运营建设,常见的协同模式有四种,分别为云工作负载保护平台+威胁情报、防火墙+威胁情报、WAF+威胁情报和SOC+威胁情报。腾讯安全威胁情报高级经理高睿表示,“威胁情报的有效应用给安全运营带来的价值十分显著,但中小型客户受制于成本和使用难度,整体渗透率不高”。
威胁情报的应用不单单是技术问题,还存在防御体系和生态上的问题。信通院云安全专家孔松谈到,“威胁情报与各类安全工具集成协同,一方面提升威胁情报在企业内的利用率,另一方面也能大幅增强安全工具专业能力。威胁情报厂商与安全设备厂商的互补联合,是实现双赢的必由之路”。在本次战略合作中,锐捷与腾讯安全充分发挥在各自领域深耕多年的优势,基于强大的威胁情报收集能力和网络安全防护能力,联合创新突破阻断时效性、精准度、性能等多项难题,推出本地情报融合型新一代防火墙。
锐捷与腾讯安全此次于情报生态上的深入探索为出站安全带来了新突破。锐捷在业内率先把威胁情报通过本地SDK方式与现有安全设备集成,大大提升了威胁的检出覆盖面及识别率,实现精准防控、实时阻断。腾讯安全的多情报源本地SDK库与锐捷新一代防火墙结合,让客户网络边界具备了较强的出站安全检测和阻断能力。风险本地识别,大大降低识别时间,实现本地检测与阻断。
本次战略合作是双方在威胁情报领域共建生态的一次创新探索,为行业发展带来了具有实际参考价值的宝贵经验。未来,双方将继续进一步探索,在整个数字中国、产业数字化以及数字产业化的道路上携手向前,为安全共建创造更多的价值。
