随着产业数字化发展的持续深入,企业面临的安全风险逐步增大,威胁情报在企业安全建设中的参考权重也将大幅上升。全球权威咨询机构Gartner曾指出:伴随威胁情报对攻击者追踪能力的不断增强,企业也将对涉及战略层的、与组织相关度高的威胁情报产生更多需求。
与此同时,随着产业上云的加速,云安全已然成为企业实现转型升级的“刚性需求”。而随着Web接口和应用的云化,用户业务与服务器耦合盲点的激增,使得云WAF成为当下云安全领域的核心部分。在这样的背景下,将威胁情报能力集成到云WAF产品中,与现有的检测防御机制协同工作,已经成为了提升云端web应用安全防护能力的重要方向之一。
那么,在实战中威胁情报如何与WAF构成“组合拳”?如何让不同的产品、业务场景与威胁情报有机结合,在应用中发挥出最大价值? 6月24日晚上19点,腾讯安全将基于二十多年黑灰产对抗经验所沉淀下来的威胁情报能力,结合威胁情报和公有云WAF的最佳实践,通过直播的形式线上开讲。腾讯安全威胁情报技术专家閤燕山,以“威胁情报在WAF中运用的最佳实践”为主题,从情报的生产、应用案例、衍生产品等多个维度,结合腾讯威胁情报和公有云WAF协同配合的丰富实践经验带来详细解读。