微步在线与亚马逊云科技扩大合作 威胁情报赋能云上安全
共筑云上安全,微步在线与亚马逊云 科技 的合作正在一步步走向深化。自微步威胁感知平台TDP在亚马逊云科技Marketplace(中国区域)上线之后,微步在线日前宣布为亚马逊云科技中国区域Amazon GuardDuty客户提供威胁情报服务。在使用Amazon GuardDuty时,用户可以选择使用微步威胁情报检测与分析API产品保护自身网络安全。
Amazon GuardDuty是亚马逊云科技于2017年推出的一项威胁检测服务,通过持续监控恶意活动和未经授权的行为,保护客户的亚马逊云科技账户、工作负载和存储在Amazon S3中的数据。今年4月,亚马逊云科技宣布Amazon GuardDuty增加三项新功能——扩大检测覆盖范围、持续强化该服务的机器学习能力、异常检测和集成威胁情报。
其中,威胁情报部分,Amazon GuardDuty用户可以使用来自亚马逊云科技以及行业领先的第三方提供商如CrowdStrike、Proofpoint、微步等的威胁情报源,并持续更新。值得关注的是,微步在线是目前Amazon GuardDuty威胁情报提供商中首家来自中国的安全厂商,充分展现了中国威胁情报厂商的全球竞争力。
当前,随着数字化转型的迫切需求,企业上云成为趋势。Gartner预测,到2024年,中国将近40%的最终用户在系统的基础设施和基础设施的软件上支出将会转到“云服务”上。从整个大环境来看,云计算产业也呈现出高速增长的态势,IDC预测,到2025年,全球云计算市场规模将逾1.3万亿美元,中国将突破万亿元人民币。
“万物皆可云的时代,云安全比任何时候都更重要。”微步在线联合创始人李秋石表示,“目前包括亚马逊云科技在内的云厂商普遍采取与用户共担风险的安全策略,即云厂商和客户共同保护云环境和工作负载。然而,许多企业在实际运行中缺乏对云工作负载威胁的可见性,微步威胁情报技术支持Amazon GuardDuty将重点解决这一难题。”
作为中国最早专注威胁情报的安全厂商,微步在线经过多年的持续研发和迭代,构建了一套云端全域自动化、日均处理数百TB级大数据、支持生产十余种威胁情报的核心情报查询、生产、管理及共享体系。在覆盖度方面,持续开展对全球近300个黑客组织的画像和追踪,可实时跟进全球安全事件;在精准度方面,采用规则+AI模型对不同资产类型的IOC设置精细化的去误报机制,情报准确率高达99.99%。
“微步威胁情报检测与分析API产品具备强大的接口能力,能够支撑企业不同业务场景下的情报使用需求。通过Amazon GuardDuty与微步威胁情报能力的结合使用,亚马逊云科技客户通过简单的操作即可接入微步的威胁情报来识别可疑的攻击者。”李秋石表示,未来微步将继续深化与亚马逊云科技的合作,护航企业加快应用和工作负载上云的数字化之旅。