技术专题?安全威胁情报(1)
2016-02-20 19:45:08 来源: 杜美洁整理 51CTO.com 评论:0 点击:
安全威胁情报(Threat Intelligence)是2015年信息安全产业中的一个热词,不管是传统的产业巨头还是新兴的初创公司都在宣称可以提供某种形式和类型的威胁情报,发布自己的威胁情报交换方案或技术平台,相应的共享和交换标准也在推进中。其实在国外的安全业,对威胁情报已经有比较明确的定义。
二、胡珀 腾讯T4安全专家,应用运维安全总监
腾讯T4安全专家,应用运维安全总监 胡珀
胡珀,网名“lake2”,07年加入腾讯,一直从事安全攻防对抗方面的工作,目前负责腾讯的应用运维安全体系建设。
点评:
安全威胁情报是近期安全领域比较热门的话题。狭义的看就是传统的攻击黑名单(域名、IP、MD5等)加上新兴的云计算和大数据分析演进出来的一个新兴分支。即通过对捕获的大量信息进行分析,提炼出攻击信息并在一定范围内共享。国内一些企业已经在探索了:提供安全威胁情报服务的创业公司微步在线(ThreatBook);360也推出了威胁情报基础信息查询平台;行业内几个公司组成的烽火台安全威胁情报联盟……
广义来讲,“情报”本身也可以理解为信息,如漏洞信息/黑产攻击线报,针对这部分情报,腾讯、携程、阿里等企业各自推出了“安全威胁情报奖励计划”,对这部分情报提供现金奖励,消除企业自身安全风险。
当然,不管是狭义还是广义的安全威胁情报,这些都还在起步摸索阶段,到真正应用还有一段时间。不管如何,未来安全威胁情报肯定是安全领域的一大分支。
分享到:
收藏
收藏
