10月30日,“内外兼修,主动防御”暨青藤新品·全国巡展(北京站)圆满收官。产学研安全专家、知名学者、大型企业安全负责人齐聚现场,共同探索网络安全前沿技术与应用。会上还举办了青藤猎鹰·威胁狩猎平台发布仪式、青藤首届ATT&CK卡牌争霸赛。
青藤猎鹰·威胁狩猎平台发布成功
安全新范式赋能“新基建”
新基建浪潮下,人工智能、5G、云计算、边缘计算等新技术迅猛发展,未知的网络安全威胁不断涌现。然而,以被动防御为核心的传统安全思路日渐式微,企业急需全新的安全范式提升防护能力。会上,专家纷纷对新基建下的网络安全倾囊献策。
北京邮电大学网络空间安全学院副院长彭海朋、北京网络行业协会秘书长屈平发表了会议致辞。彭院长提出,新局势下的网络安全建设要紧扣“重视网络安全顶层设计”、“培养网络安全创新人才”、“强化大数据平台安全”、“开展常态化网络安全演习”四个思路。随后屈平秘书长解读了新基建场景下的网络安全实战演习。他们希望以青藤为代表的安全企业,能够进一步加强技术研发创新,定义安全新范式,为新基建赋能。
北京邮电大学网络空间安全学院副院长 彭海朋
北京网络行业协会秘书长 屈平
会上,由信通院联袂青藤编著的《网络安全先进技术与应用发展——安全新范式》报告进行了预发布。信通院安全所查选博士介绍:“该报告从网络安全架构和安全技术两个维度,分析梳理了网络安全创新发展脉络,为网络安全范式创新发展提出了若干建议,希望能够对产业有所启发。”
信通院查选博士
主机安全是新一代安全运营的基石
当前,安全运营日益成为行业热议的话题和工作抓手,然而国内尤为缺乏落地实践。会上,青藤COO程度以《主机安全是新一代安全运营的基石》为主题,分享了企业如何落实“安全运营”,包括组织架构设计、响应流程设计、安全规则设计、安全运营平台搭建、主机安全在安全运营中扮演角色等。同时,还从“监控分析”、“响应处置”、“资产合规性”等维度,分享了常见安全运营场景场景实践。
青藤COO 程度
总体上说,企业在安全运营建设上,应该着重关注以下几点:
1)建立自己单位的合规资产列表和非合规资产列表
2)建立漏洞的评估和修复机制,比如根据日期逐级上报
3)建立自身的弱口令字典库
4)根据行业特点进行安全基线持续检查
5)对于入侵检测的报警结合资深业务进行调整加白
6)有条件的可以对接SIEM/SOC
7)重视工作指标化
8)重视主机数据的采集
数世咨询创始人、大会主持李少鹏也表示:“对于安全产业来说,无论是流量、情报、数据、溯源手段、攻击分析等,最后都会落到一点——主机。所以主机是网络安全技术基石,主机安全是安全运营的基石。”
威胁狩猎,重新定义主动防御
青藤CEO张福发表了以《利用威胁狩猎重新定义主动防御》为主题的演讲,他表示:“传统的企业安全体系往往无法解决‘如何发现未知威胁’、‘告警如何确认和分析’、‘如何找到攻击者内网驻留的点’三大难题,且会导致真实攻击发现能力低、发现攻击后无法根除攻击、遭受攻击后无法确定损失。目前,安全正在由被动防御向主动防御演进,威胁狩猎就是就是补充安全体系缺失的利器。”
青藤CEO 张福
据悉,由青藤自主研发的威胁狩猎平台“青藤猎鹰”,提供了上百类ATT&CK攻击场景,该平台可以联通多个数据源,根据ATT&CK框架进行联动分析,能够更简单、有效帮助解决安全数据汇集、数据挖掘、事件回溯、安全能力整合,助力用户更好追踪异常活动,让威胁无所遁形。
张福补充:“总体来讲青藤猎鹰能够协助用户有效发现未知威胁、快速安全事件研判、全面内外调查溯源,并能成功解决上述三大难题。”
大型攻防实战演练下的攻守博弈
在日益严峻的网络威胁下,攻防实战演练无疑是增强各机构安全能力最佳方式。通过该演练,各单位能够及时发现网络安全防护、监测和处置措施中可能存在的短板,大幅提升了其网络安全体系建设和保障能力。大会邀请了在今年攻防实战演练比武中表现优异的红蓝两队代表,复盘实战经验,希望为企业整体安全能力的提升提供参考。
某央企安全负责人从蓝队视角,该集团实战演习整体情况出发,阐释了如何通过有的放矢-采集数据、寻根探底-理解威胁、数往知来-建立模型、主动出击-追踪溯源四步骤在攻防实战中成功追踪溯源。青藤安全专家卢圣龙从红队视角,分析了红队服务之于传统安服的优势,他说:“红队服务高度定制化,能够以攻击视角下协助客户构建防护体系,并深度参与到安全建设当中,对企业安全运营能力提升,员工安全意识提升大有裨益。”
青藤安全负责人 卢圣龙
大会最后,还举办了圆桌讨论环节,青藤CEO张福、字节跳动安全中心负责人林伟、京东数科安全总监蔡嘉勇、大唐集团科研院信息中心主管张星舟、天鹅到家安全总监刘欢欢、东风汽车技术专家余化龙、中原银行信息技术部信息安全中心安全负责人林森就如何看待安全产品 0day 问题、安全人员如何向上汇报等问题发表了真知灼见。
未来,围绕新基建的主旋律,青藤将持续发挥自身在产品和研发方面的创新能力,与各界专家、企业携手并进,助力用户有效对抗新型攻击手段和未知威胁,为新基建安全防线保驾护航。
好文章,需要你的鼓励
临近年底,苹果公布了2024年App Store热门应用和游戏榜单,Temu再次成为美国下载量最多的免费应用。
云基础设施市场现在已经非常庞大,很难再有大的变化。但是,因为人们可以轻松地关闭服务器、存储和网络——就像开启它们那样,预测全球云基础设施开支可能非常困难。