点击上方关注我们!
研习ATT&CK、模拟安全攻防大战……这一切只要在牌桌上就能完成。在10月30日举行的青藤新品·全国巡展(北京站)现场,就进行了一场别开生面的青藤“首届ATT&CK卡牌争霸赛”。将专业的安全知识融入卡牌游戏,这个创意棒棒的,让专业、复杂的安全话题变得更加平易近人。
“新基建”呼唤安全新范式
安全这个问题如影随行、无处不在,除了所有人都要绷紧安全这根弦以外,更要注重方式方法。
“新基建”浪潮涌动,人工智能、5G、云计算、边缘计算、物联网等新一代技术迅猛发展,未知的网络安全威胁源源不断。以“被动防御”为核心的传统安全思路日渐式微,企业亟需全新的安全范式,以全面提升防护能力和效果。这也是此次青藤新品发布会主题——“内外兼修,主动防御”的深意。
北京邮电大学网络空间安全学院副院长彭海朋指出,在新形势下,网络安全建设要紧扣“重视网络安全顶层设计”、“培养网络安全创新人才”、“强化大数据平台安全”、“开展常态化网络安全演习”四个思路。
由信通院与青藤联合编著的《网络安全先进技术与应用发展——安全新范式》报告即将于今年年底前正式发布。报告从网络安全架构和安全技术两个维度,梳理了网络安全创新发展脉络和新需求,为网络安全范式创新发展提出了若干建议。
从需求的角度分析,虚拟化的发展使得安全的边界越来越模糊;网络系统资源越来越复杂,安全必须是动态自适应的;安全技术趋向于内生和引领式的,在攻防中不能只是跟随,而要变得更加主动;数字化应用的发展带了场景的改变和进一步丰富,所以安全解决方案也要是场景化的。
为了更好地满足用户的安全需求,安全技术也在不断演进和升级。信通院安全所查选博士归纳了四大安全发展趋势:虚拟化赋能新边界;安全检测技术朝着智能化的方向发展;主动防御技术加速落地;服务化安全的范畴逐步拓展。
威胁狩猎重新定义主动防御
变被动防御为主动防御,这句话大家都会说,但具体如何落地呢?
青藤CEO 张福
青藤CEO张福在《利用威胁狩猎重新定义主动防御》的主题演讲中指出,传统的企业安全体系往往无法解决“如何发现未知威胁”、“告警如何确认和分析”、“如何找到攻击者内网驻留的点”这三大难题,且会导致真实攻击发现能力低、发现攻击后无法根除攻击、遭受攻击后无法确定损失等。安全在由被动防御向主动防御演进的过程中,威胁狩猎就是补充安全体系缺失的一大利器。
青藤最新发布的自主研发的威胁狩猎平台——“青藤猎鹰”,提供了上百类ATT&CK攻击场景,该平台可以联通多个数据源,根据ATT&CK框架进行联动分析,更简单、更有效地解决安全数据汇集、数据挖掘、事件回溯、安全能力整合等问题,助力用户更好地追踪异常活动,让威胁无所遁形。
猎鹰之眼一定是洞察秋毫。青藤以“猎鹰”来命名自己的威胁狩猎平台,十分形象。简而言之,“青藤猎鹰”能够协助用户有效发现未知威胁,进行快速安全事件研判,并且进行全面内外调查溯源。
主机安全是新一代安全运营的基石
为什么整个安全产业界对“安全运营”的关注度持续走高?因为安全运营是企业做好网络安全工作的关键抓手,同时也反映出人们对于安全价值这一问题更深入的思考和更积极的应对。
对于安全产业来说,无论是流量、情报、数据、溯源手段、攻击分析等,其实最后都会落到最核心的一点上,即主机。所以,主机是网络安全技术的基石,也是安全运营的切入点。
青藤COO 程度
青藤COO程度在会上分享了企业如何落实安全运营,包括组织架构设计、响应流程设计、安全规则设计、安全运营平台搭建、主机安全在安全运营中扮演角色等。同时,他还从监控分析、响应处置、资产合规性等维度,分享了常见安全运营场景的实践。
概括来说,企业在安全运营建设上应着重关注以下几点:建立自己单位的合规资产列表和非合规资产列表;建立漏洞的评估和修复机制,比如根据日期逐级上报;建立自身的弱口令字典库;根据行业特点进行安全基线持续检查;对于入侵检测的报警结合资深业务进行调整加白;有条件的可以对接SIEM/SOC;重视工作指标化;重视主机数据的采集。
无论是“猎鹰”的放飞,还是ATT&CK卡牌争霸赛的意犹未尽,都让人清晰地感受到青藤创新的力量。围绕“新基建”这一主旋律,未来青藤将持续发挥自身在产品和研发上的创新能力,与业界各方携手,助力企业用户有效对抗新型攻击手段和未知威胁,为“新基建”保驾护航。
点个赞
再走吧
