腾讯正式对外发布“TSRC安全情报平台”,将面向全行业提供免费、快速、便捷、高效的安全更新感知系统。这也是目前国内首家能够感知常见软件官方安全更新公告的免费开放平台。
从众多黑客入侵攻击的公开案例看,因公开漏洞未及时修复而导致的入侵案例有很大占比,但对于中小型企业来说,独立开发一套全面的安全情报感知系统所需要的人力、物力成本极高,“人肉”收集安全情报,则又会面临不全面、不及时的困境。
从2007年起,腾讯安全平台部TSRC团队服务企业内部安全需要,开始自主研发主动式感知安全情报系统,可第一时间感知并汇总第三方软件官网发布的更新信息和在互联网公开披露的安全问题,以便及时升级软件和完善防护策略。
此次“TSRC安全情报平台”的软件安全更新版块已经全面开放,企业或个人均可在腾讯安全应急响应中心官网免费邮件订阅,并可通过提交情报感知程序、安全情报资讯等方式参与共建。
“TSRC安全情报平台”每10分钟自动分析一次软件公告更新页面,一旦发现安全更新,即刻将公告同步在TSRC官网展示,并且立即通过官方邮箱,将信息推送到已订阅情报的邮箱。可实现在软件官方发布安全公告10分钟内,快速感知Windows操作系统、Linux操作系统、Apache开源软件等100多款常用软件的官方安全更新公告,覆盖CPU处理器、网络设备、操作系统、虚拟化、容器、数据库、开发语言、中间件、组件等领域,并且还在陆续增加中。
后续,“TSRC安全情报平台”还将陆续开放软件漏洞、安全资讯等板块,进一步开放CVE、CNVD、CNNVD等漏洞库信息和漏洞通告、漏洞分析、技术文章、安全新闻等资讯,并建立协同共建交流社群,进一步建设完善情报信息。