下一代威胁情报，将解决哪些安全运营难题

近年来，威胁情报新技术越来越重要。从2018年中国第一个威胁情报标准发布，2019年等保2.0首次对威胁情报提出要求，威胁情报逐渐成为行业标配。在攻击手法越来越高级的网络攻防中，因为对“威胁干预”、“主动防御”更能起到关键作用，威胁情报被更多企业认识并加大投入。

从威胁到风险，情报应用三大新难题：

一是漏洞大爆发时代，漏洞运营闭环，成为威胁情报之外企业安全运营的头号难题。企业每天都能收到上万“高危漏洞”告警，安全团队拿不准哪个漏洞该修。当遇到真正会远程利用，能造成RCE、身份绕过的高危漏洞，或者更危险的0day漏洞，企业却没有最新、最全面的漏洞信息。想要内部推进漏洞修复，由于资产命名混乱，与漏洞情报库不一致，企业也无法自动匹配，不能及时发现内部资产漏洞。

二是网络环境复杂多变，外部安全态势感知碎片化。随着企业情报应用意识增强，了解外部安全态势越来越成为安全运营的重点。行业最新发生哪些安全事件，是否有相关细节，能否快速收集汇总，内部上传下达？对于安全事件，是否有最新攻击技战法，供企业快速更新自有平台检测能力？当前活跃攻击团伙，是否有详细组织画像及攻击手法？由于人员或技术投入有限，企业大多手动获取这些外部态势，难以快速、全面掌握最新攻击技战法，也缺少自己的威胁知识库。

三是威胁情报运营门槛高，“告警噪音”严重。威胁情报虽已走进企业安全运营，但在与SIEM、SOC类平台对接过程中，企业威胁情报平台要么需要定制开发，要么缺少应用策略，要么应用场景单一，企业很难把威胁情报真正闭环应用起来。且在应用最多的入站检测与出站失陷检测，企业会收到来自其他安全设备的海量攻击告警，即便是应用了威胁情报，但由于分析维度有限，依旧面临巨大安全运营压力。

近日，微步在线发布“下一代威胁情报平台NGTIP”，以高质量精准的“威胁情报、漏洞情报、态势情报”三重情报为核心，进一步将企业安全左移，把关注视角从“威胁”到“风险”前置，帮助企业解决漏洞运营、安全态势感知、威胁情报告警噪音难题，实现更高效、主动、全面的安全防御。同时，他们认为，下一代威胁情报也将“扩展威胁情报边界，通过更丰富、实时、立体的下一代威胁情报能力，赋能企业威胁和风险的高效运营”。

针对0day未知漏洞难防，漏洞告警“噪音”大，漏洞风险评估难，漏洞信息不完整，漏洞修复无从下手及漏洞影响产品梳理难等问题，下一代威胁情报平台NGTIP提供从漏洞获取－发现－评估－处置－验证闭环的全流程漏洞运营，也是国内首款真正意义上可闭环的漏洞情报产品。

通过NGTIP，企业可获取最全的一手漏洞威胁信息，及时掌握0day、1day漏洞；有效识别企业内部资产漏洞风险，NGTIP支持自动对接资产平台，能持续匹配漏洞影响厂商、产品及版本范围；帮助企业进行科学可靠漏洞评估，针对不同漏洞，企业可基于利用条件、影响范围、牵连影响、威胁情报等维度进行VPT漏洞科学分级；获得可落地处置建议，NGTIP提供漏洞补丁下载链接、临时缓解措施、漏洞利用攻击IP及漏洞攻击payload，供企业及时进行漏洞处置。此外，验证闭环环节，NGTIP具备完善的漏洞验证工具库与强大的互联网扫描能力。

“无论是首发态势情报、首款真正可闭环的漏洞情报，还是威胁情报能力大幅增强，我们希望通过下一代威胁情报平台NGTIP，为企业提供一个更场景化、更易用、更闭环的运营、生产情报中心，更好地满足当前企业对于威胁发现、风险识别的迫切需求，让情报应用与漏洞发现及运营真正自动化闭环起来。”微步技术合伙人、微步情报局负责人樊兴华说。（记者　李政葳）

（编辑：旦增尼玛）