新华网北京6月21日电(何凡)今年以来,全球一些重要基础设施的网络系统频遭网络攻击,不同类型的运营商由于缺乏网络安全保护能力,成为黑客"盯上"的新目标。6月18日,以“新IN力 御万象”为主题的TI Inside威胁情报应用生态协同峰会在京召开。
活动吸引了数百位网络安全产业专家、龙头企业代表、威胁情报生态合作机构、分析机构等齐聚一堂,共同交流威胁情报的最佳应用实践,推进安全行业威胁情报生态协同。
网络威胁的专业化趋势,迫使网络安全厂商的产品愈加细分、垂直,第三方情报供应商的价值逐渐凸显。根据权威研究机构IDC的调研数据显示,威胁情报可以显著降低风险,同时推动安全和运营效率的提高,将企业发现威胁的速度提高10倍,响应和解决威胁的速度提高 63%,并在受到攻击之前主动识别出22%的安全威胁。
据悉,作为“TI Inside”生态战略的倡导者,天际友盟目前的情报源达到200+,合作安全厂商60+,依托TI Inside模式,已成为安全厂商威胁情报应用的牢固底座。同时,众多安全厂商现身说法,多角度、多场景验证了该模式的有效性。
奇安信威胁情报中心负责人汪列军表示,“内生情报”是威胁情报SaaS化赋能的必备补充,适配无法外联的封闭组织防护场景,同时应对APT高级威胁也需要内生情报数据和相应的判定能力,也就是除了使用开源和商业的威胁情报数据,也要从自身的安全设备、应急响应及安全分析过程中收集威胁情报。
IBM大中华区信息安全售前经理高爽指出,IBM X-Force作为世界顶级威胁情报研究机构之一,与深耕国内威胁情报市场的天际友盟价值观、应用场景深度契合。未来,双方将携手打造开放共享生态、共筑威胁情报联盟,共建高端威胁情报服务,通过向市场传递高端威胁情报、共建样板工程、展示更丰富的威胁情报使用场景,提升用户对威胁情报使用的高度和认知。
