随着全球数字化转型趋势的空前发展,企业不断升级软件系统、扩张业务版图导致互联网暴露面过宽,同时供应链攻击、非法入侵等外部威胁变幻莫测,传统安全防护措施无法有效应对高频、大规模、级别高的网络攻击。安全狗特邀国内行业专家开展的“凭云鼓浪 论道安全”安全运营与攻防实战沙龙-厦门站活动旨在聚焦企业网络安全运营的脆弱点和防护方式,从攻防的视角出发,帮助政企用户提高攻防意识;同时以蓝队视角应对突发安全事件,做好日常安全运营,降低安全事件处理成本,防范于未然。
安全狗成立于2013年,自成立以来就致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商。
在此次活动上,安全狗两位资深安全专家分别围绕攻守之道-暴露面收敛与隐藏技术、攻守之道-蓝队和安全运营技战法2个议题进行分享,同时,还结合服务过众多企业用户、助力其顺利开展日常运营、重要敏感时期的整体安全保障经验和解决方案与在场的与会嘉宾一同探讨和分享。
攻防有道之
暴露面收敛与隐藏技术知多少
安全狗资深安全专家孙巍围绕近年来攻防演练的演变情况、如何构建有效的新一代整体安全保障方案、资产暴露面的发现与治理等内容进行主题演讲。
在分析攻防演练带来的变化与挑战中,他提到,当前攻防演练从国家到地方,演练频率越来越高,攻防手段也越来越强,这些特点呈现的背后,也反映出国家对网络安全的重视程度越来越高,直接推动了各部门和企业单位积极主动地增加自身的安全投入,以便更好地“迎战”攻防演练从低频到高频、常态化的趋势。
结合2018年到2021年攻击队利用漏洞的情况分析,可以看出互联网暴露面过宽所带来的漏洞数量呈上升趋势。再加上在近年来的攻防演练中发现的重边界防护、轻内部防护;老旧系统和资产清理不及时;云管理平台、大数据平台和集中管理平台等“神经中枢”防护薄弱;安全风险面认识不到位、防护措施缺乏等系列突出问题与隐患,企业用户亟需一套有效的整体保障解决方案。
针对企业用户如何解决构建整体安全保障方案时遇到的问题难点,孙巍也总结出三点:即
01关注“安全有效性”——解决真实环境的本身安全风险
02关注“攻击方视角”——解决高价值资产被攻击安全风险
03关注“安全整体性”——解决安全未体系化和常态化的弊端
紧接着,孙巍进一步介绍到暴露面的定义以及企业用户频繁遇到的内外部暴露面种类。他强调到,企业用户一旦无法做好资产暴露面管理,约等于在攻防对抗中“举白旗”。
针对种类繁多的资产,他介绍到,可以通过主动扫描、流量监测、Agent采集、手动录入等方式进行收集。结合安全狗担任某大型央企主防的攻防实际经验,孙巍从漏洞披露、资产清点、资产定位、漏洞评估、实施修复等5个关键环节强调了做好资产采集工作在攻防演练中的重要性。
随后,围绕客户访问风险、运维管理风险、供应链风险、内部业务风险等4大暴露面风险场景情况,他分享了“SDP零信任方案”、“轻量化零摩擦”零信任、微隔离等多种技术进行暴露面收敛。
孙巍针对专业技术难题深入浅出的讲解,精辟的解决办法分享等,无一不受到现场众多政企嘉宾们的认可,同时,也引发了嘉宾们对安全狗成熟运行多年的整体安全保障解决方案的咨询。
面向攻防演练新一代整体安全保障解决方案
安全狗通过专业团队、工具以及专业运营流程,提出了新一代整体安全保障思路,涵盖风险管理能力、检测和响应能力、合规驱动管理能力、内外部数据安全保障能力、快速自动化能力、攻防对抗演练能力、新攻击面响应能力在内,能体系化、持续化地解决网络安全建设核心问题。
现场嘉宾们还围绕安全狗在该解决方案中运用到的创新技术点以及功能亮点展开提问,现场气氛活跃。
攻防有道之
蓝队和安全运营技战法知多少
在常态化的攻防演练中,从蓝队视角出发布局安全运营技战法也尤为重要。安全狗资深安全专家何春根也结合自身在态势感知领域的多年研究经验与成果,围绕纵深防护体系、安全运营技战法等2大内容模块与现场嘉宾一同分享探讨。
何春根提到,面对越来越多的攻防演练以及网络安全实战现状,黑客入侵等安全威胁事件频发。这也要求企业需要从提升威胁检测能力、应用防御能力、网络防御能力等多个维度构建纵深防御体系,以确保企业能有效应对和分析日常攻击,做好防护应对。
此外,他还介绍了拓展检测和响应(XDR)解决方案。“扩展检测和响应描述了一个统一的安全事件检测和响应平台,它自动收集和关联来自多个专有安全组件的数据。安全和风险管理领导者应考虑基于XDR解决方案构件纵深防护体系。”
随后,在分享基于“XDR”的纵深防护体系落地思路时,他提到“XDR无缝整合EDR、NDR、MDR和SOAR构建起精密编排的自动化检测和响应体系,通过提高可视性以及加速威胁检测、调查和解决,提高了安全运营的效率和价值,并有效降低了安全运营的对接成本和使用成本。”
围绕众多企业用户关注的安全运营技战法,他分别从资产精细化管理、漏洞打补丁、0Day漏洞及内存马监测、安全事件快速处置等4个方面进行分享。
最后,何春根对技战法做出了几点总结:
1、构建安全数据中台实现全网空间态势感知
2、打造统一、联动的网络安全纵深阻断响应技术体系实现联防联抗
3、补全主机侧数据实现“底数清、信息全、状态明”精细化资产运营
4、突出重点,实现“应急必修”漏洞的全生命周期管控
5、筑牢最后一道防线,强化主机和容器运行时高级威胁检测防护能力
何春根围绕安全运营所面临的难题以及有效的解决思路,抽丝剥茧般地层层分析,也获得了在场与会嘉宾们的赞同。面对此次的“知识盛宴”,部分企业安全专家也争先恐后地拍照学习,并带着自身企业安全运营过程中遇到的特殊难点进行发问,得到了有条不紊的专业回应。
在一阵又一阵的热烈掌声中,活动圆满落幕。此次沙龙活动是安全狗整合自身(云)安全系列产品以及多年的服务经验做的一次向外有力输出。面对当前全球范围内不可逆的数字经济发展趋势,安全狗也将围绕企业用户关注的数据安全问题与治理难点开展新一期的沙龙活动,敬请期待~
如若转载,请注明原文地址