关于网络安全:头豹研究院发布2022年腾讯安全威胁情报能力中心分析报告助力企业掌握安全防御主动权

59次阅读

共计 4611 个字符,预计需要花费 12 分钟才能阅读完成。

12 月 23 日,头豹研究院公布了《2022 年腾讯平安威逼情报能力核心剖析报告》(以下简称《报告》),深度钻研了腾讯平安威逼情报能力建设、威逼情报能力利用、威逼情报价值实际方面的现状及成绩,从业余视角剖析腾讯平安威逼情报能力的技术当先性和利用劣势。

威逼情报作为企业平安进攻“化被动为被动”的利器,可无效助力企业在日益简单的网络安全环境下,提前获悉攻击者的攻打路径,帮忙企业及时调整进攻策略,为实现较为精准的动静进攻做好铺垫,进而晋升组织整体平安防护能力。

腾讯平安威逼情报中心 TIX 由腾讯平安科恩实验室和腾讯平安大数据实验室提供能力底座,集成根底情报、攻击面治理、业务情报三大情报能力,反对通过 SaaS、API、SDK 等多种交付形式满足不同用户需要,反对与其余平安产品联合晋升平安解决方案的检测与响应能力,为企业提供一站式情报服务,全方位进步事先、事中、预先的检测与响应效率。

两大平安实验室能力加持交融构建威逼情报平台化底座

腾讯平安威逼情报能力核心由腾讯平安科恩实验室和腾讯平安大数据实验室两大国内顶尖实验室构筑产品能力底座。腾讯平安科恩实验室作为情报底座,全面整合威逼情报生产和利用能力,实现情报数据在安全事件预测、进攻、检测、响应整个生命周期中的利用;腾讯平安大数据实验室则是数据底座,提供数据治理引擎底座,晋升威逼情报加工和生产效率。

交融构建威逼情报平台化底座能力:

➢ 多状态情报能力聚合:腾讯平安从情报信息全维度采集和情报信息深度剖析两个维度登程,从底层布局威逼情报能力核心平台的建设,该平台全面整合根底情报、攻击面情报和业务情报,构建三合一的情报开放平台,为腾讯外部用户、B 端用户、C 端用户以及产业内其余平安服务商提供一手的一站式情报服务。

➢ 灵便交付和触达,情报利用浸透用户业务生命周期:在情报服务交付模式方面,腾讯平安以 SaaS 化模式为外围,反对 Web 端、小程序、公众号、API、SDK、TIP 等多模态交互方式,满足不同业务场景下用户对情报触达伎俩灵活性的诉求。在情报利用方面,腾讯平安对人读情报、机读情报进行降噪解决,针对物理层、天文层、逻辑层和社会层攻打特色,对用户业务场景所遭逢安全事件进行全生命周期的情报服务浸透。

➢ 赋能平安产品,用户进攻策略前置:基于平安左移理念,腾讯平安威逼情报能力核心助力用户聚焦事先阶段,通过全面资产评估、资产裸露面研判等形式预判危险点,并通过赋能的形式实现与腾讯平安其余根底和新型原生平安产品的交融,晋升用户在业务经营过程中对安全事件的响应能力和效率。

➢ 赋能行业搭档,晋升溯源剖析能力:在对产业生态赋能方面,腾讯平安联合两大实验室能力,为合作伙伴提供更趋精准和多维度的情报,并嵌入经营类平安产品,助力合作伙伴撑持用户进行高效溯源剖析和响应处理。

➢对内融合能力:从产品交融方面而言,腾讯平安威逼情报中心能力与原生平安产品交融,为 11 类以上外围平安场景赋能,继续输入攻防和算法钻研能力,通过高精准情报数据,助力用户在经营过程中实现更高效率的平安响应成果。

➢对外合作生态:从对外优势互补交融方面而言,腾讯平安威逼情报中心与近百家平安厂商对接,并面向平安生态圈提供标准化 API 接口,通过 SDK 单干模式笼罩外围平安业务场景,以情报原子能力输入推动平安产业协同倒退。

腾讯平安科恩实验室在钻研侧、技术侧、产业利用侧并行倒退,在根底平安(桌面端平安、挪动端平安等)畛域积攒攻防教训已超 10 年,通过在“平安 +AI”畛域的持续性钻研,继续晋升安全事件检出的精益化程度,在中国和寰球赛事中获取头部竞争成绩和认可。交融实践和技术方面的冲破,科恩实验室在车联网、5G 通信、IoT 等前沿场景利用威逼情报中心能力。在平安产品侧,通过高质量情报优化告警准确性。在生态侧,联结各大平安服务商和业务场景用户独特优化数字化降级过程中的情报服务成果。

①技术积攒:基于在不同畛域构建平安体系的实际,科恩实验室继续晋升高精检出能力;

②钻研冲破:科恩实验室一方面促成 AI 算法与平安钻研的交融,一方面推动钻研落地利用;

③产业实际:基于产业互联网业务场景特色构筑平安平台。

腾讯平安大数据实验室作为腾讯平安威逼情报能力核心的数据底座,依靠大数据分析引擎 + 大数据治理引擎,构建情报数据体系及平安数据常识图谱。

①在大数据分析方面,腾讯平安利用大数据分析引擎实现威逼情报关联剖析、深度剖析,并晋升情报加工和生成效率;

②在大数据治理方面,腾讯平安依靠大数据治理引擎采集并治理笼罩云主机、桌面端、挪动端、DNS 等全域场景的情报数据(腾讯电脑管家数据、腾讯手机管家数据、平安产品数据、DNS 解析数据等)晋升威逼情报品质和数据流转效率。

平安大数据实验室与科恩实验室协同:腾讯平安大数据实验室依靠大数据治理引擎晋升情报数据品质及流通效率,依靠大数据分析引擎晋升威逼情报加工和生产效率。在此基础上,平安大数据实验室与科恩实验室协同研发,优势互补。

①平安大数据实验室通过剖析引擎治理和数据平台能力为情报能力核心的构建提供底层撑持,反对科恩实验室实现更无效的下层情报生产与开掘流动。

②科恩实验室基于在攻防和算法技术方面的积攒和实践经验,联合平安大数据实验室引擎,晋升威逼情报产线不同环节的管理效率,并实现情报品质的晋升。

根底情报 + 攻击面治理 + 业务情报威逼情报中心提供一站式平安服务

腾讯平安威逼情报中心(TIX)致力于为用户构建根底情报查问、攻击面治理和业务情报的“三位一体”的一站式平安服务。

《报告》指出,在威逼情报利用方面,腾讯平安威逼情报在情报原子能力、攻击面情报、业务情报利用上具备显著劣势,同时,威逼情报中心在推动用户平安管理水平降级,以及助力业务场景商业价值增益上成效显著。腾讯平安继续晋升攻击面情报采集的广度、深度、精准度,在情报库源数据采集根底上,为用户提供更具针对性的采集技术,依靠全域流量渠道助力用户梳理各类已知资产和未知资产,收敛资产裸露面。

一、情报原子能力利用劣势及成绩

腾讯平安打造凋谢生态,以 SDK 被集成模式为平安产业主体提供各类出站情报、高精准情报、信用情报,进步情报的被集成广度和深度,并推动高精准情报与细分利用场景的交融,晋升不同场景下平安产品的检测和告警能力。

➢ 根底情报和情报原子能力灵便交融平安产品:

腾讯平安依靠高质量根底情报,晋升原生平安产品检测率,笼罩海量 IP 信用情报分析、黑客画像剖析、未知样本检测、高级威逼发现、行业情报共享和公有情报开掘等。并基于内外部数据,对情报数据关联信息进行剖析补充,确保情报具备丰盛的上下文数据。

➢ 进步根底情报被集成度,实现生态赋能:

腾讯平安在威逼情报应用领域连续凋谢生态的路线,提倡建设“凋谢和共享”生态体系,以情报原子能力模式为其余平安厂商赋能。与此同时,腾讯平安依靠自研 AI 引擎,晋升情报自动化生产能力,以标签化管理模式晋升情报品质和去误报效率,产出高精准 IOCs。

二、攻击面情报利用劣势及成绩

腾讯平安继续晋升攻击面情报采集的广度、深度、精准度,在情报库源数据采集根底上,为用户提供更具针对性的采集技术,依靠全域流量渠道助力用户梳理各类已知资产和未知资产,收敛资产裸露面。

➢ 拓展攻击面情报采集渠道,晋升开掘和发现技术:

腾讯平安笼罩 C 端、B 端、云端、根底数据等多源异构的情报数据采集渠道(每日采集原始数据约 3 万亿条),保障数据采集的全面性和丰盛度,构建全面、高效的情报验证体系。在数据源采集方面,腾讯平安通过 DNS 数据挖掘技术,网络空间测绘技术,各类半连贯的技术,指纹库比对技术等晋升攻击面情报采集和检索效率,在采集丰盛度方面处于行业领先水平。

➢ 腾讯平安依靠自研测绘引擎,实现资产智能深度探测:

①腾讯平安危险测绘依靠海量平安数据及独有数据源(DNS 解析记录等)拓展情报覆盖面,资产探测扩散维度波及域名、子域名、注册和备案信息、IP Whois、SSL 和 IP 证书等;

②腾讯平安依据域名解析、注册人、注册邮箱、注册机构、备案信息等多维度上下文进行去误报;

③利用自研测绘和搜索引擎对小程序、公众号、APP 等相干接口进行资产探测;

④对资产端口、组件信息、服务和 Banner 等信息进行测绘。

三、业务情报利用劣势及成绩

腾讯平安以成型标准化产品模式为用户提供五大类专项业务情报,在提供行业级情报的根底上,进一步为用户打造企业相干情报、用户相干情报,提供更多平安决策优化维度;腾讯平安将紧追行业和企业动向,继续扩大业务专题覆盖面。

➢ 打造五类专题化业务情报,反对灵便生产模式:

绝对产业内其余类型的威逼情报服务商,腾讯平安在业务情报畛域构建更加全面的专题化业务情报架构,围绕 5 类大型专题提供标准化产品,反对 Web 端、服务号、小程序等多点触达。

➢ 继续优化业务情报针对性,晋升用户覆盖面和友好度:

为反对平安运维人员和非平安治理的业务人员从情报数据中收益,腾讯平安继续扩大业务专题(如电信欺骗、薅羊毛等更贴近业务专项需要类专题),在行业级业务情报根底上跟进企业化业务情报、定制化业务情报,以热点笼罩模式晋升用户平安决策效率。

威逼情报利用场景日益多元化,威逼情报中心助力用户平安管理水平降级

近年来,寰球安全形势日益严厉,威逼情报的利用场景也越来越多元化,腾讯平安威逼情报中心在实践中一直推动用户平安管理水平降级,助力业务场景商业价值增益。

在推动用户平安管理水平降级方面,基于腾讯平安在桌面端平安、挪动终端平安等畛域所积攒 10 年以上根底平安能力,科恩实验室疾速布局车联网平安、工业互联网安全和 AI 平安等前沿方向,为内、内部用户提供算法和专家经营反对,实现对外围要害产业的能力利用浸透。

目前来看,威逼情报中心的要害利用产业包含金融、科技、平安等,针对银行、保险、基金、金融互联网等金融产业内网平安产品威逼情报汇聚能力的晋升诉求,腾讯平安威逼情报中心基于腾讯平安情报平台,本地情报中心联动平安产品,深度梳理影子资产、歹意资产,收敛危险裸露面;

针对通信、高端制作、云计算等在内的科技行业和平安行业普遍存在的平安威逼,腾讯平安威逼情报中心可通过提供百亿级别 PDNS 数据,助力实现疾速定位入侵团伙,疾速响应,无效晋升威逼检测自动化程度。

在助力业务场景商业价值增益方面,腾讯平安引领情报共享、互补、共建的生态建设,在生产力环节与产业相干主体共建平安协同机制。近年来,科恩实验室继续钻研要害产业破绽,与相干企业合作发现攻打技术细节并协同修复破绽,在 IoT 平安、网联汽车与主动驾驶平安、云计算和虚拟化技术平安等畛域获得突破性成绩。

实际上,早在往年 9 月,腾讯平安威逼情报中心 TIX 便以翻新指数第一的问题,入选沙利文联结头豹研究院《2022 年中国威逼情报市场报告》领导者象限。以后,腾讯平安威逼情报中心已广泛应用于金融、互联网、政府、运营商、平安生态厂商等各行业,并受到了行业头部客户的高度好评,科研实绩与利用实绩非常突出。

将来,腾讯平安还将继续依靠科恩实验室、平安大数据实验室在情报开掘、算法、数据处理等方面的能力,助力生态合作伙伴构建笼罩云、网、端的平面型平安能力利用体系,一直优化平安处理策略,为生态合作伙伴提供一手的一站式情报服务,晋升用户在业务经营过程中对安全事件的响应能力和效率。

感兴趣的敌人也能够关注“腾讯平安”微信公众号,回复“威逼情报”获取《2022 年腾讯平安威逼情报能力核心剖析报告》完整版。

正文完
 0