直击RSAC 2022:从“转型”看数字时代如何战略化应用威胁情报

当你从暴风雨中走出来,你不再是走进来时的那个你。这就是这场风暴的意义所在。                         ——村上春树《海边的卡夫卡》

RSAC 2022开篇通过引用村上春树《海边的卡夫卡》的一句话,点明本次大会主题Transform(转型)的深意:“随着世界变得更加数字化,我们首先需要关注和应对这些变化。我们将变得更强大、更智慧,但我们不能止步于此。网络安全的世界瞬息万变,仍有许多工作要做。因为在一起,我们将穿越风暴、继续成长、协同创新。”

转型与威胁情报

随着数字时代的到来,各行各业在数字化转型的进程不断深入的同时,对自身安全能力建设的要求也同步提高。威胁情报在数字化转型中起到至关重要的驱动作用,情报的服务范围、服务对象和服务形态都在变化,进而推动着情报产品与服务的不断变革与创新。

情报的服务范围发生变化:企业不仅需要通过情报了解对手,也需要通过情报了解自己,在关注外部威胁的同时也关注自身数字资产风险。这意味着,企业不仅关注狭义上的威胁情报,还将关注与自身业务息息相关的安全情报,将内部与外部威胁,安全性与业务见解融合在一起。
情报的服务对象发生变化:安全运营团队需要情报来加速警报分流,最小化误报,提供更好的决策环境和更快的反应速度。企业高管更需要情报,通过获取组织环境、使命、业务运营、收入和声誉相关的所有威胁和风险信息,利用可能的威胁及其潜在的业务影响来评估企业安全需求、量化风险、制定缓解战略,并向首席执行官、首席财务官和董事会成员证明网络安全投资的合理性。
情报的服务形态发生变化:企业不仅需要情报厂商提供的情报产品和服务,更需要建设自身的战略情报能力。企业了解威胁行为者的动机和TTPs,并跟踪行业、技术和地区的安全趋势,结合自身情况,产生更有价值的安全洞察和见解。

战略化应用威胁情报

本次RSA大会,从战略化应用威胁情报角度,探究了情报生态建设重要性,并讨论了如何从战略角度应用威胁情报,建设情报生态系统。与会专家提出,要把更多厂商纳入生态合作伙伴体系,确保每一个参与者都具备基本相关能力,可以迅速分享得到的情报信息,让所有参与方了解正在发生的事,在整个生态防御体系中出自己一份力。
在数字时代安全威胁不断演进的今天,“痛而不通”的安全痼疾,严重限制了政企用户整体应对威胁的能力,自身的网络安全建设存在着企业设备各自为战、生态产品难以联动、外部安全能力无法融合等多重协同壁垒。迫切需要一个可以整合各种安全能力的单一平台,同时实现企业产品之间、各个厂商之间、以及外部安全能力和内部安全能力之间的体系化、实战化协同。
在此背景下,360政企安全集团也在不断提升自身威胁情报能力:
应对情报服务范围的变化:360政企安全集团为客户提供安全情报时,将整个组织内部与外部威胁,安全性与业务见解融合在一起,应用在威胁检测与防御、威胁分析与安全运营、威胁狩猎与预测等场景。
应对情报服务对象的变化:360政企安全集团不仅为安全运营客户提供战术/运营层的威胁情报平台,还为企业高管/安全运营领导者们提供互联网暴露面的网络风险态势评估报告,建立组织战略分析基础,将业务基础数据与攻防态势数据相融合,并从专业的情报分析角度预警客户网络资产可能存在的网络安全威胁和隐患。
应对服务形态发生的变化:360政企安全集团以体系化作战/对抗/攻防思维的新战法为指导,打造了一套以云端安全大脑为核心的数字安全能力体系。作为云端安全大脑的私有化部署,360核心安全大脑3.0能够助力网络安全产品通过多种方式(SDK/API等)战略化应用威胁情报:大数据集中分析研判、高级威胁情报赋能、网络安全产品体系化联动、安全策略协同等全方面提升,全面提升政企用户体系化、实战化的数字安全能力。

在数字化转型时代中,安全的变革创新永不止步,数字安全和信息化是一体之两翼、驱动之双轮。作为数字安全的领导者,360将发挥信息化引领创新和驱动发展的先导力量作用,以信息化培育新动能、推动新发展,把威胁情报能力以更智能化的方式服务于客户与生态合作伙伴,助力整体提升我国应对数字时代威胁的安全能力。

(完)