行业新闻

绿盟科技@中国网络安全年会:利用攻防实战构建应急响应体系

绿盟科技@中国网络安全年会:利用攻防实战构建应急响应体系

7月18日,“2019第十六届中国网络安全年会” 在广州圆满落幕。绿盟科技受邀参加本届大会,并在“网络安全应急响应论坛”做主题演讲。

图片2.png据悉,中国网络安全年会已经连续举办了十五届,对推动我国网络安全建设、提高网络安全意识起到了积极作用。本届大会以“智能感知态势 携手构建安全”为主题,大会期间,绿盟科技与“用、产、学、研”网络安全领域专家、学者及知名人士一起,分享了未来网络科技与产业发展的真知灼见,让网络安全行业的发展迸发出新的活力。

图片3.png

近年来,随着互联网信息化的高速发展,网络安全和信息安全事件的频发。用户隐私泄露、远程代码执行漏洞、恶意软件攻击、勒索病毒等安全事件激增,加强各行各业的安全建设刻不容缓。各企业和机构在安全方面投入了大量的资源和精力,部署了较为完备的软硬件安全防护措施。但由于缺乏恶意样本数据、不同业务场景使用同一套防护手段等原因,导致企业安全防护体系的效果并不理想。绿盟科技安全专家针对该类问题发表题为《透过攻防实战看应急响应体系的建设》的主题演讲。

基于攻击者视角的防护

网络安全是攻防双方不均衡和信息不对称的博弈,信息在变的同时,需预测对手的行为及掌握相对多于对手的信息,才能让战局处于相对优势,即所谓未知攻,焉知防,为此从攻击者视角出发的攻击链模型就值得借鉴,其将攻击行为细化为侦查探测、制作攻击工具、将工具投送到目标、释放代码、成功安装并控制、主动外联、远程控制及扩散等七个步骤,而防守方若能阻断/瓦解攻击方的各个环节,并分析出各个阶段攻击者的具体行为特征,便能为安全事件的分析和追踪提供有力依据。



基于攻防实战视角的防护

从攻防实战视角,我们发现攻击手段呈现攻击复杂化、武器化、数据收集的多元化趋势,那么我们需要采用更智能化的安全架构,从防御、检测、响应、预测四个方面相互支撑、相互转化,自适应不同系统基础形态和业务系统变化,并实现持续的自我进化,自我调整来适应新型、不断变化的攻击类型。与此同时引入攻防对抗,一方面锻炼安全团队在实际攻击场景中技术水平和对抗能力,另一方面可以有效检验安全防护体系,验证安全机制有效性,找出差距,提升企业安全运营能力。

图片5.png

安全应急体系建设

国家相关安全法律法规的不断完善对应急响应体系的建设起到积极推动的作用,应急响应体系建设由过去的被动防御转向积极防御,同时攻防对抗在企业安全治理中将体现更大的作用和价值。

未来随着网络信息化的快速发展,企业安全运营能力的逐步提升,网络安全应急响应体系应该是包含云端、设备端、人员三方面的大演练 , 整个体系应该是包含“云”、“地”、“人”、“机” 全方位、立体化的实时高效的应急响应体系。

图片6.png

关闭