6月27,由上海市信息網(wǎng)絡(luò)安全管理協(xié)會牽頭組織的 " 新耀東方 -2021 上海網(wǎng)絡(luò)安全博覽會暨高峰論壇 "盛大開幕,這場堪稱網(wǎng)絡(luò)安全年度盛宴的展會匯聚了數(shù)百家國內(nèi)知名網(wǎng)絡(luò)安全企業(yè),集中展示了網(wǎng)絡(luò)安全新產(chǎn)品、新態(tài)勢。長亭科技作為一家網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)提供商,將多年網(wǎng)絡(luò)安全攻防所得沉淀為全新攻防實戰(zhàn)技戰(zhàn)法,全面分享了新變局下企業(yè)如何建立攻防體系的新思考。
攻防從來不是單點作戰(zhàn)
當前,世界處于百年未有之大變局,新基建、新趨勢、新生態(tài)、新科技、新產(chǎn)業(yè)萬象更新,網(wǎng)絡(luò)安全同樣面臨著 "新目標 、"新理念 、"新舉措 、"新高度 "等多重挑戰(zhàn)。新技術(shù)的引入,讓網(wǎng)絡(luò)攻擊的攻擊手段和形式趨向變化與復雜,但另一方面,網(wǎng)絡(luò)安全重視度逐漸提升,完善嚴格的網(wǎng)絡(luò)安全相關(guān)法律、法規(guī)紛紛落地。網(wǎng)絡(luò)安全的攻防進入動態(tài)對抗發(fā)展的新階段。
但,網(wǎng)絡(luò)安全的防護從來都不是單點的產(chǎn)品與服務(wù),體系化的防護方案才是日益復雜網(wǎng)絡(luò)環(huán)境下的能力體現(xiàn)。在本次網(wǎng)絡(luò)安全博覽會上,長亭科技展臺就全面展示了全新網(wǎng)絡(luò)安全防御體系的構(gòu)建與真實對抗過程,以雷池(SafeLine)下一代Web應(yīng)用防火墻、牧云(CloudWalker)主機安全管理平臺、諦聽(D-Sensor)偽裝欺騙系統(tǒng)和洞鑒(X-Ray)安全評估系統(tǒng)為“主打“,從智能、多維、可擴展的形式構(gòu)建了全新的網(wǎng)絡(luò)安全產(chǎn)品防護體系,為企業(yè)構(gòu)建縱深安全建設(shè)提供云上云下一體化“護城河”解決方案,全方位護航企業(yè)數(shù)字化經(jīng)濟發(fā)展進程。
已知攻,即知防
除了展臺的整體亮相外,長亭科技解決方案專家尹振璽28日還出席了“新挑戰(zhàn)-網(wǎng)絡(luò)空間安全治理”分論壇,就新形勢下網(wǎng)絡(luò)攻防實戰(zhàn)技戰(zhàn)法進行了主題分享。
分論壇由國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心上海分中心(SHCERT)主辦,以網(wǎng)絡(luò)空間安全治理的新挑戰(zhàn)為引,從行業(yè)管理部門、大型企業(yè)、網(wǎng)絡(luò)安全提供商等不同角色不同需求方,對體系建設(shè)的實踐與應(yīng)用方案進行了分享思考與討論交流。
尹振璽從網(wǎng)絡(luò)攻防的不同階段不同需求入手,從“未知攻,焉知防”到“已知攻,即知防”,分享了網(wǎng)絡(luò)攻防實戰(zhàn)體系的建設(shè)是否真的“有跡可循”呢?當前對于企業(yè)來說,網(wǎng)絡(luò)安全攻防能力的驗證已經(jīng)不再只是合規(guī)與安全檢查,更多的來源于常態(tài)化攻防演練實戰(zhàn)的檢驗。以長亭多年的攻防實戰(zhàn)經(jīng)驗為總結(jié),尹振璽以“知攻”的方向詳細介紹了一些在網(wǎng)絡(luò)安全演習中攻擊隊可能會采用的手段和方式,如針對OA系統(tǒng)和郵箱的入侵,作為外網(wǎng)突破或內(nèi)網(wǎng)深入的重要跳板,一旦被侵入就可借機收集重要敏感信息,再結(jié)合社工手段,甚至會造成全面淪陷;還有可以瞬間開啟上帝視角的VPN攻擊,奪取后在攻擊過程中如入無人之境,對攻擊手段的深入了解才能更有針對性的進行防護。
而在“知攻”后的“知防”中,尹振璽同樣也給出了相應(yīng)的技戰(zhàn)法。首先就是對攻防能力建設(shè)的整體規(guī)劃,從準備階段的“梳理籌備—能力摸底評估“到實施階段的”技防體系優(yōu)化—攻防實驗驗證“最后到運營階段的”安全運營保障—長效機制建立“,整體能力的建設(shè)是網(wǎng)絡(luò)安全防守的基礎(chǔ)也是保障。此外,在防守的過程中,對于攻擊路徑的詳細梳理并據(jù)此制定對應(yīng)的解決方案也是技戰(zhàn)法的重點排兵布陣之道。深入淺出,以實際案例結(jié)合的講解受到參會人員的一致認可。
當下新一輪科技革命和產(chǎn)業(yè)變革加速演進,信息技術(shù)應(yīng)用創(chuàng)新方興未艾,網(wǎng)絡(luò)安全迎來了更加強勁的發(fā)展動能和更加廣闊的發(fā)展空間。長亭科技作為行業(yè)創(chuàng)新實踐者,將始終堅持技術(shù)創(chuàng)新為驅(qū)動,行業(yè)發(fā)展為導向,為更多的企業(yè)數(shù)字化轉(zhuǎn)型升級提供全面高效的網(wǎng)絡(luò)安全防護體系。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!