腾讯安全与天融信签署情报集成合作的五大看点

新闻
1年前

20230911112232.png

  9月7日,在2023腾讯全球数字生态大会上,腾讯安全与天融信科技集团签署了合作协议,宣布将腾讯安全威胁情报能力以SDK的方式集成到天融信防火墙产品中,通过双方优势互补,提升企业客户的边界安全防护能力。

  数世咨询应邀参加本次活动,并在现场见证了双方的合作签约仪式。同时,我们还进行了现场专访,就本次合作,数世咨询认为有以下5个看点:

01 为什么有这个合作?

  合作长久:自2019年起,腾讯安全与天融信就开始在前沿技术、产品研发、市场拓展等方面展开了深度合作。

  产品发展趋势:新技术的发展为攻击者提供了巨大的赋能,尤其是大模型的到来,使攻击者的手法越来越强、工具生命周期越来越短,传统基于规则防护的理念让企业在面临一些新型的、未知的威胁时捉襟见肘,“因此,威胁情报和网关类产品的联动成为大势所趋。”

  天融信:加强C端威胁情报能力+客户建议

  天融信威胁情报的知识积累偏重于企业客户,而腾讯安全拥有最全面的C端的黑灰产知识图谱及最全面的安全工具,双方合作属于强强联合。

  同时,天融信科技集团高级副总裁杨斌透露,“我们有客户提出建议,建议我们和腾讯安全在威胁情报上进行合作,我们经过超过半年的技术验证、交流,确实,对我们的防火墙提升非常显著。”

  腾讯安全:推进“被集成”业务开展模式

  腾讯在产业互联网中的定位和转向,即专注于“关键产品赛道”和“打造技术壁垒”上,CSIG事业群推进“被集成”业务开展模式,通过和不同行业、领域的专家开展合作,将自研产品集成到生态伙伴的解决方案中,共同为客户提供更好的安全产品和服务。

02 腾讯威胁情报底气来自哪里?

  腾讯安全副总裁 方斌 指出,威胁情报核心竞争力是整个情报生产的能力,这是个核心竞争力。

  腾讯威胁情报三方面竞争力:

  第一个,腾讯安全有20多年的攻防对抗经验,依托腾讯内部业务,例如QQ、微信等,积累了大量攻防实战能力和全面的黑灰产图谱;
  第二个,腾讯业务广泛,涉及2C、2B、公有云等多种场景,成为腾讯安全提炼情报能力的肥沃土壤;
  第三个,腾讯拥有业界最顶级的安全专家团队和联合实验室团队,为威胁情报提供了强大的技术支撑。

  同时,在本次大会上发布的“混元”大模型,腾讯安全已经提前进行内测,应用到威胁情报生产、情报的提炼、情报输出等环节。

03 选择SDK方式的好处?

  腾讯安全威胁情报以SDK的方式集成到天融信下一代防火墙中,实现了威胁检测的引擎化。这种方式可以保障在CPU占用低的情况下,根据订阅类别提供企业用户所需的特定情报数据类型,既兼顾性能、成本又提高效率。

04 威胁情报给天融信防火墙带来的增益?

  谈及集成腾讯安全威胁情报后给防火墙带来的增益,天融信科技集团高级副总裁杨斌表示,主要体现出三方面价值:

  “第一,更全面,加持到天融信的防火墙之后,就能做到更加全面的检测。
  第二,更高效,腾讯安全给我们的威胁情报更新周期非常快。每天都会更新,遇到紧急重大的威胁更新可以做到小时级别的更新,使我们的防火墙上的安全支持能够快速迭代。
  第三,更精准。实际上我们跟腾讯安全的合作,我们长达数月的技术交流、技术合作,已经超过半年时间在客户处进行了技术验证。腾讯安全威胁情报加上我们安全技术的积累,针对我们客户进行了优化、验证,使得这种探测面对我们的客户更加精准。”

05 未来腾讯安全威胁情报生态发展方向?

  腾讯安全副总裁方斌

  “第一阶段:吸引最优秀的伙伴跟我们一起来共建,将腾讯安全从客户需求到能力到场景的循环能够转起来。
  第二阶段:进一步扩大优势合作伙伴数量,同时寻找更多优质的场景打造贴合场景的威胁情报能力。”

  未来技术方向上,方斌指出,从情报自身发展来看,腾讯安全自身的建设往智能化甚至安全智能助手方向发展,也是腾讯安全整个情报后续自身在能力这块的方向。

— 【 THE END 】—