最近、ネットワーク セキュリティ業界ポータルの FreeBuf が主催し、テンセント セキュリティが共催した「セキュリティ オペレーション サミット フォーラム 深セン ステーション」がウェスティン深セン宜天ホテルで成功裡に開催されました。このサイバーセキュリティ業界のイベントでは、全国から何百人ものサイバーセキュリティ専門家が集まり、「セキュリティ運用」と「新時代の企業にとっての脅威インテリジェンスの価値」について話し合い、デジタル時代の新しいセキュリティトレンドを共同で探求しました。 . 思考回路。
Tencent Securityの副ゼネラルマネージャーであるHong Chunhua氏は、Security Operation Summit Forumで講演し、脅威インテリジェンスは業界で非常に高いコンセンサス価値を持っていると指摘し、初のSDK統合手法と業界セキュリティベンダー、特に連携を通じて、ファイアウォールの分野では、脅威インテリジェンスのアトムに焦点を当て、脅威を境界を超えて阻止する能力を重視しています。同時に、NDR/EDR/XDR の発展に伴い、セキュリティ運用の検出と対応能力は常に向上しており、Tencent Security は、セキュリティ運用の向上を支援するために、「クラウド ネイティブ テクノロジー アーキテクチャ」に基づいた自社開発のビッグデータ ログ プラットフォームを立ち上げました。基本ソフトウェア分野のセキュリティ機能。
ホン・チュンファ氏は、テンセントは常に安全で信頼できるデジタルエコシステムの構築に注力しており、グループのセキュリティ、ビジネスの成功をサポートするセキュリティ、テンセントのセキュリティToBのセキュリティ開発を3段階で確保した後、セキュリティの細分化とセキュリティの細分化を行っていると述べた。その背景には、コア機能とコア技術を深掘りし、コア製品に焦点を当て、エコパートナーと実践的なセキュリティ運用システムを構築する「セキュリティ機能の集中化と細分化」というソリューションが提案されています。エンジニアリングは、金融、官公庁、エネルギー、産業、運輸、汎相互会社などの業界で幅広く活用されています。
Safety Atomic Power は企業の安全構築を支援します
フォーラムでは、テンセントのセキュリティ運用上級専門家である孫亜東氏が、「セキュリティ原子力は企業のセキュリティ構築に役立つ」をテーマに、セキュリティ原子力の構築とセキュリティ原子力の再利用の2つのセクションからのテクノロジーを共有した。マルチソースの異種セキュリティ システムが標準となり、パブリック クラウド、プライベート クラウド、IDC アーキテクチャ下の数十のセキュリティ製品と PB レベルのデータによって引き起こされるセキュリティ アイランドとデータ アイランドの問題に直面している Tencent Security は、「識別、保護」を使用しています。 、検出、応答、回復」は、テンセントの 20 年以上のセキュリティ構築経験、7 つの研究所の最先端のセキュリティ攻撃および防御機能、業界をリードするビッグデータ機能、クラウド上の最も完全なセキュリティ データベースを組み合わせて、セキュリティのアトミック機能を構築します。パイプエンドと強力な業界エコシステム 脅威インテリジェンスとセキュリティビッグデータの原子力に統合および開発された共同機能。企業に力を与え、セキュリティの構築を支援します。
脅威インテリジェンスは、サードパーティのセキュリティ検出、防御、運用製品が最新の高度な脅威に対処できるようにし、攻撃対象領域の管理、日常運用、再保険保護、ビジネス リスクなどのシナリオをカバーします。ハイブリッド マルチクラウド統合実践セキュリティ運用プラットフォーム、統合データ標準、セキュリティ機能標準およびインターフェイスは、次世代セキュリティ ビッグ データ プラットフォームを通じて、マルチソースの異種セキュリティ製品を統合して、統合、調整、リンク、インテリジェントで統合されたセキュリティを形成します。セキュリティ運用プラットフォーム。
セキュリティ実践の面では、Tencent Security は「SOC+ セキュリティ オペレーション システム」に依存しており、20 年にわたる自社の攻撃と防御の対決経験とセキュリティ ラボのトップ テクノロジーを原子レベルで組み合わせ、顧客の全体的なセキュリティ オペレーション能力を継続的にアップグレードします。パワーレベルでは、NDR/MDR/TIX脅威インテリジェンスセンターの緊密な統合を通じて、製品とサービス間の綿密な連携が強化され、単一製品または柔軟な製品の正確な適用が強化されます。拡張された組み合わせアプリケーションがサポートされており、エコロジカルパワーのレベルでは、エコロジカルリソースと機能レジリエンスをリンクし、まったく新しいセキュリティ運用システムと構造を作成し、最先端のテクノロジーを備えた企業向けのデジタルセキュリティ免疫を構築することによってサービスが保証されます。
セキュリティ運用サミットフォーラムに専門家が集結 デジタルワールドコンサルティング創業者兼ゼネラルマネジャーの李少鵬氏が「セキュリティ運用の起源と発展傾向」をテーマにセキュリティ運用について共有、「システム理論~セキュリティ再議論」をテーマにセキュリティ運用を共有運用、セキュリティを時間、空間、機能の 3 次元で層ごとに分解し、万科グループの情報セキュリティ パートナーである陳志仁氏が「万科グループ情報セキュリティ運用実践」をテーマに万科グループの情報セキュリティ運用実践を共有しました。安全運転の実践中。
さらに、エッセンス証券の開発セキュリティ責任者である Qin Yangqing 氏は、「ソフトウェア サプライ チェーン セキュリティ ガバナンスとソフトウェア セキュリティ運用の実践」をテーマに、ソフトウェア サプライ チェーン セキュリティ ガバナンスとオープンソース ソフトウェア ガバナンスのベスト プラクティスを共有しました。ソリューションの Zhang Zhiyao 氏は、 Douxiang Technology の専門家は、「企業のデータセキュリティ機能の体系的な構築」というテーマを共有しました。
脅威インテリジェンスは企業の免疫力向上に役立ちます
「新時代における企業にとっての脅威インテリジェンスの価値」をテーマとしたラウンドテーブルディスカッションでは、セキュリティ専門家が産業界、A社の3つの観点から、デジタル世界における脅威インテリジェンスの「早期警戒システム」に焦点を当てました。 、メーカー、法規制、ユーザーの観点から、インテリジェンスの種類、攻撃対象領域などの観点から、脅威インテリジェンスの活用方法、攻撃対象領域の管理、脅威インテリジェンスの今後の展開について議論します。動的でカスタマイズされた洗練されたインテリジェントな脅威インテリジェンスを実現します。
Tencent のセキュリティ専門家 Gao Rui 氏は、ビジネスの観点と環境に優しい業界協力の観点から、脅威インテリジェンスを企業の既存のセキュリティ システムにどのように統合できるかについて詳細な解釈を行いました。同氏は、脅威インテリジェンスには、攻撃者の傾向、攻撃手法、攻撃資産、防御側との組み合わせ方、攻撃対象領域の整理、効果的な保護の閉ループの確立方法などが含まれると述べた。乙の観点からは、シーン化を通じて統一性を確立し、シーンガイダンスを通じて具体的な解決策を形成し、軽量展開を実現することを望んでいます。Tencent のセキュリティ脅威インテリジェンスを例に挙げると、C 関連ビジネスで蓄積された 20 年以上の保護経験、国内トップレベルのパブリック クラウドの利点、および幅広いビジネスをカバーすることで、Tencent は効果的にクローズド セキュリティを実行できます。 - 実際の脅威に対するセキュリティ操作をループします。
Tencent Security は、単純な攻撃および防御シナリオにおける境界サービス、端末サービス、およびセキュリティ オペレーション センター サービスを提供することに加えて、新しいビジネス形式で発見された脅威に対する対応する検出も行います。たとえば、Tencent Threat Intelligence は 4 つの製品からなるマトリックスを構築しています。第 1 に、インテリジェンス コミュニティは Tencent のセキュリティ機能を集約して、当事者 A の顧客が攻撃者の肖像情報を深く掘り下げるのを支援します。第 2 に、IP 運用のための従来のマッピングと対応する脅威の検出を提供します。企業のインターネット ビジネス資産を検出し、資産の露出を減らすことができます。3 番目に、API および SDK サービス モデルの提供を通じて、より多くのエコロジカル パートナーと協力して、より優れた脅威インテリジェンス エコシステムを作成できます。4 番目に、ローカリゼーションを通じて、脅威インテリジェンス プラットフォームが統合されています。より多くのセキュリティ製品を使用して、成熟した完全なソリューションを形成します。
現在、AIGCの爆発的な成長により、データ漏洩やコンテンツコンプライアンスなどのセキュリティリスクが深刻化しており、クラウド化、リモートオフィス、複雑なIT技術の積み重ねといったセキュリティの現状に直面し、セキュリティ運用体制の改革も急務となっています。
Tencent Security は、脅威インテリジェンスの分野で 20 年以上のセキュリティ能力を蓄積し、「SOC + セキュリティ オペレーション システム」のコア製品に依存して、企業セキュリティ防御における「パッシブをアクティブに変える」武器を磨き続けています。脅威インテリジェンス作戦と攻防対決を実現し、これを基盤として「情報・攻撃・防御・サービス・エコロジー」のデジタルセキュリティ免疫を構築する。