来自 科技 2020-11-21 00:08 的文章

青藤全国巡展北京站圆满落幕,青藤猎鹰·威胁狩猎平台首次亮相

  "内外兼修,主动防御"暨青藤新品·全国巡展(北京站)近日在京圆满收官。产学研安全专家、知名学者、大型企业安全负责人齐聚现场,共同探索网络安全前沿技术与应用。

青藤全国巡展北京站圆满落幕,青藤猎鹰·威胁狩猎平台首次亮相

  安全新范式赋能"新基建"

  新基建浪潮下,人工智能、5G、云计算、边缘计算等新技术迅猛发展,未知的网络安全威胁不断涌现。然而,以被动防御为核心的传统安全思路日渐式微,企业急需全新的安全范式提升防护能力。会上,专家纷纷对新基建下的网络安全倾囊献策。

  北京邮电大学网络空间安全学院副院长彭海朋、北京网络行业协会秘书长屈平发表了会议致辞。彭院长提出,新局势下的网络安全建设要紧扣"重视网络安全顶层设计"、"培养网络安全创新人才"、"强化大数据平台安全"、"开展常态化网络安全演习"四个思路。随后屈平秘书长解读了新基建场景下的网络安全实战演习。他们希望以青藤为代表的安全企业,能够进一步加强技术研发创新,定义安全新范式,为新基建赋能。

  会上,由信通院联袂青藤编著的《网络安全先进技术与应用发展——安全新范式》报告进行了预发布。信通院安全所查选博士介绍:"该报告从网络安全架构和安全技术两个维度,分析梳理了网络安全创新发展脉络,为网络安全范式创新发展提出了若干建议,希望能够对产业有所启发。"

  主机安全是新一代安全运营的基石

  当前,安全运营日益成为行业热议的话题和工作抓手,然而国内尤为缺乏落地实践。会上,青藤COO程度以《主机安全是新一代安全运营的基石》为主题,分享了企业如何落实"安全运营",包括组织架构设计、响应流程设计、安全规则设计、安全运营平台搭建、主机安全在安全运营中扮演角色等。同时,还从"监控分析"、"响应处置"、"资产合规性"等维度,分享了常见安全运营场景场景实践。

  总体上说,企业在安全运营建设上,应该着重关注以下几点:

  1)建立自己单位的合规资产列表和非合规资产列表

  2)建立漏洞的评估和修复机制,比如根据日期逐级上报

  3)建立自身的弱口令字典库

  4)根据行业特点进行安全基线持续检查

  5)对于入侵检测的报警结合资深业务进行调整加白

  6)有条件的可以对接SIEM/SOC

  7)重视工作指标化

  8)重视主机数据的采集

  数世咨询创始人、大会主持李少鹏也表示:"对于安全产业来说,无论是流量、情报、数据、溯源手段、攻击分析等,最后都会落到一点——主机。所以主机是网络安全技术基石,主机安全是安全运营的基石。"

  威胁狩猎,重新定义主动防御

  青藤CEO张福发表了以《利用威胁狩猎重新定义主动防御》为主题的演讲,他表示:"传统的企业安全体系往往无法解决'如何发现未知威胁'、'告警如何确认和分析'、'如何找到攻击者内网驻留的点'三大难题,且会导致真实攻击发现能力低、发现攻击后无法根除攻击、遭受攻击后无法确定损失。目前,安全正在由被动防御向主动防御演进,威胁狩猎就是就是补充安全体系缺失的利器。"

  据悉,由青藤自主研发的威胁狩猎平台"青藤猎鹰",提供了上百类ATT&CK攻击场景,该平台可以联通多个数据源,根据ATT&CK框架进行联动分析,能够更简单、有效帮助解决安全数据汇集、数据挖掘、事件回溯、安全能力整合,助力用户更好追踪异常活动,让威胁无所遁形。

  张福补充:"总体来讲青藤猎鹰能够协助用户有效发现未知威胁、快速安全事件研判、全面内外调查溯源,并能成功解决上述三大难题。"

  大型攻防实战演练下的攻守博弈

  在日益严峻的网络威胁下,攻防实战演练无疑是增强各机构安全能力最佳方式。通过该演练,各单位能够及时发现网络安全防护、监测和处置措施中可能存在的短板,大幅提升了其网络安全体系建设和保障能力。大会邀请了在今年攻防实战演练比武中表现优异的红蓝两队代表,复盘实战经验,希望为企业整体安全能力的提升提供参考。

  东风汽车高级经理王晓晓从以蓝队视角,该集团实战演习整体情况出发,阐释了如何通过有的放矢-采集数据、寻根探底-理解威胁、数往知来-建立模型、主动出击-追踪溯源四步骤在攻防实战中成功追踪溯源。青藤安全专家卢圣龙从红队视角,分析了红队服务之于传统安服的优势,他说:"红队服务高度定制化,能够以攻击视角下协助客户构建防护体系,并深度参与到安全建设当中,对企业安全运营能力提升,员工安全意识提升大有裨益。"