长亭科技参加第15届政府/行业信息化安全年会 分
11月13-14号,由公安部网络安全保卫局、国家商用密码管理办公室等单位指导,公安部第三研究所、公安部第一研究所、中国电子科技集团公司第十五研究所联合主办的第15届政府/行业信息化安全年会在北京隆重召开。长亭科技出席此次盛会,并在“网络安全防护实战经验交流“闭门研讨会上发表演讲,以攻防实战中攻击者的角度,从实际案例出发,对红蓝对抗中的攻击技战法进行了重点剖析,受到主办方和参会人员的一致好评与认可。
实战是检验网络安全防护能力的唯一标准
在网络黑白交错的虚拟世界中,拳头硬、防御强已经成为硬道理,实力的提升除了装备技能点满满的“套装”外,逼近真实对抗的实战经验和查漏补缺也是快速升级的有效途径。近年来,实战化的网络安全攻防演习在国家有关部门的推动下逐渐呈现出常态化趋势,说千遍不如打一遍的实战理念已经成为全行业的共识。与常规的模拟黑客攻击不同,参考军事演习中的红蓝实战,从真实的攻防对抗出发,以一种实战练兵的方式来不断优化防御体系,同时随着各种新型攻击的出现,现阶段的红蓝对抗已经越来越趋向于全流程全路径全手段的综合赛,不止是网络渗透攻击,还包括新兴的物联网攻击、业务风险控制、社会工程学等手段,真枪实弹,见缝插针,从实战中提升防御整体稳定性,降低薄弱环节影响,构建更加有效的网络安全防御体系。
攻防互博:你有过墙梯,我有张良计
在“网络安全防护实战经验交流”闭门研讨会上,长亭科技联合创始人兼首席安全研究员杨坤以“红蓝对抗中的攻击战法演进“为主题进行了技术分享。以红蓝对抗真实案例为引,杨坤从攻击方的角度,详细剖析了实战对抗中基础的攻击流程和核心要素。在真实场景中,攻击方尝试撬开安全防护网的核心利用要素通常包括:信息、漏洞和工具,而关键信息的持续关注收集更是几乎所有攻击的开始。孙子兵法有云:知己知彼,百战不殆,实际攻击场景中,攻击者都会尽可能多的收集各种信息,从而抽丝剥茧,找到信息隐藏下的安全隐患进行攻破。事实证明,攻击者收集到的信息越多,发现的漏洞也就越多,侵入网络的可能性就越大。而这通常也是防守方最容易忽视和防不胜防的方面。此外杨坤还详细介绍了现阶段常见的一些攻击手段,如可以瞬间打开“上帝视角”的VPN攻击,打破云端隔离一跃成“神”的虚拟机逃逸,以及最最常见却也是最容易中招的社会工程学手段。最后,通过对2019年和2020年攻防演练状况的对比,杨坤认为攻防博弈也带来了双方能力的明显提升。网络安全的本质在于对抗,以攻促防,以实战促发展,希望企业可以在实战中进一步提升自身的网络安全防护能力。
攻则一击即中,守则固若金汤
在不久前结束的每年最大型的全国性网络攻防实战演习中,长亭科技获得攻击能力排名第二的好成绩,被评“最了解攻击的防守队伍“,成功为金融、互联网、能源等行业数十家企业的网络安全攻防演习提供了技术与产品支持,受到组织方和客户的高度评价。
能否最大限度的模拟当前最高水平的真实网络攻击,很大程度上决定了攻防演练的价值。以比赛起家,长亭科技安全服务团队不仅在国内外各大比赛中屡获大奖,更是一群最懂黑客思维的白帽守护者,在深入研究最新攻击方法的基础上,同时还具备了行业落地实战检验的周密筹划和精心设计,更加贴近真实攻击者的技术水平,最大限度的考察企业网络安全防御体系,有针对性的提升安全建设水平。目前,长亭科技已多次成功参与政府组织的大型攻防演练,均取得优异成绩。未知攻焉知防,对攻击技能的不断深入了解,更加促使了长亭科技在网络安全防御上的探索与创新。雷池(SafeLine)下一代Web应用防火墙凭借着创新的智能语义分析和机器算法带来的超低误报率,多次在攻防实战演习中备受好评,同时高度适配现阶段的大流量场景,简单可用易扩展,实在是上云企业的不二之选。此外,蜜罐产品谛听(D-Sensor)伪装欺骗系统一改防守只能被动挨打的局面,专业的溯源能力为主防企业实现攻击演习中的反制,成功率高达70%。
练兵千日磨一剑,实战演习是为了在真正的战争来临时可以从容不迫游刃有余。网络的攻防从不平等,只有打破防御方在对抗场景中的被动局面,利用实战演习检验现有网络安全防御体系,并以此为数据支持提升整体防御能力,才是面对更加严峻的网络环境的破局之法。基于对当前攻防对抗的深入理解,和创新产品与专业服务构建的塔防体系,长亭科技将继续支持企业在攻防实战中发现安全薄弱点,从整体联动、纵深防御角度通盘提升企业的攻防对抗水平。