江苏龙网

  1. 首页 > 资讯 > 科技 > >

E安全|网络安全攻防演练“七剑四式”现身西湖论剑


6月16日 , 以“数治安全 智理未来”为主题的2020西湖论剑·网络安全线上峰会(以下简称“峰会”)成功启动 。 峰会上 , 杭州市数据资源管理局党组成员、数据资源处处长齐同军 , 浙江大学教授、浙江大学信息技术中心主任、智云实验室主任陈文智 , 之江实验室江之恒网络信息安全研究中心副主任刘博 , 浙商银行总行金融科技风险监控官骆鉴 , 杭州安恒信息技术股份有限公司高级副总裁袁明坤将共同发布“实战化防护七剑四式” , 其网络攻防演练技术体系对外展示 。

E安全|网络安全攻防演练“七剑四式”现身西湖论剑
本文插图

网络安全实战攻防演练是以获取指定目标系统(标靶系统)的管理权限为目标的攻防演练 , 由攻防领域经验丰富的红队专家组成攻击队 , 在保障业务系统稳定运行的前提下 , 采用“不限攻击路径 , 不限制攻击手段”的贴合实战方式 , 而形成的“有组织”的网络攻击行动 。 攻防通常是在真实网络环境下对参演单位目标系统进行全程可控、可审计的实战攻击 , 拟通过演练检验参演单位的安全防护和应急处置能力 , 提高网络安全的综合防控能力 。 而安恒信息将自身7项技术能力化为招式中的“七剑” , 将攻防演练中的四项服务化为“四式” , 为客户提供更好的防护能力检验及升级服务 。
七剑出鞘 , 锋芒毕露
据了解 , “七剑”分别为莫问剑——Ailpha , 游龙剑——Honeypot , 青干剑——WAF , 竞星剑——NGFW , 日月剑——AiNTA , 天瀑剑——APT以及舍神剑——EDR 。 其中莫问剑Ailpha是安恒信息旗下的大数据智能安全平台 , 采用大数据技术和机器学习 , 具备全网流量处理、异构日志集成、核心数据安全分析、办公应用安全威胁挖掘等前沿大数据智能安全威胁挖掘分析与预警管控能力 , 可远程实现对整个高级威胁攻击链的全面关联分析和网络系统安全态势感知 。
游龙剑Honeypot则是安恒信息根据多年安全领域攻防经验与技术积累 , 利用Honeypot(蜜罐)技术打造的一款应对攻防实战场景的其片方与产品:明鉴迷网系统 。 该系统基于网络欺骗和主动防御理论 , 通过暗设陷阱(蜜罐 , 蜜饵) , 组件诱捕网络(蜜网) , 实现攻击发现、行为研判 , 以达到延缓攻击进城 , 保护真实网络的目的 。
青干剑WAF为安恒的新一代智能Web应用防火墙 , 采用“5+3”新引擎 , 五大安全引擎有机协作对网站及APP业务流量进行多维度、深层次的安全检测和防护 , 通过主动安全与被动安全相结合方式识别可疑、已知、未知安全威胁 。
此外 , 还有联合防御的NGFW(安全网关)竞星剑以及EDR(主机安全及管理系统)舍神剑 。 NGFW在做好边界防护的同时 , 加入EDR能更好地解决终端安全问题 。 而考虑到未安装EDR的终端入网存在安全隐患 , 使用防火墙可以很好地解决“网络准入”问题 。
明鉴新一代威胁感知系统日月剑(AiNTA) , 可融合主动威胁检测和被动流量分析技术 , 能够实时深度检测各类已知安全威胁 , 及时发现并定位各种异常威胁 , 实现对异常行为的动态感知 。 APT预警平台天瀑剑 , 则可基于双向流量检测 , 掌握从外部到内部、内部到外部 , 以及内部之间的各种攻击行为 。
这七项技术集成“七剑” , 可以有效地联动形成攻击防护网 , 全方位立体地保护网络安全 。

E安全|网络安全攻防演练“七剑四式”现身西湖论剑
本文插图

四式凌厉 , 变化莫测
而实践中的攻击行为往往是动态的 , 只有将静态立体防护与动态攻防行为结合操作才能检验真实的系统防护能力 。 因此 , “四式”中的红队、蓝队、紫队以及威胁情报四项服务则可配合防护技术完成整个动态攻防过程 。 在攻防过程中 , 红队通过前期侦查、最初打点、持续控制、权限提升以及后渗透攻击来仅供参演防御系统 。


推荐阅读


上一篇:腾讯科技|没有任何收入估值却高达230亿美元 Nikola创始人这样解释原因

下一篇:钛媒体|28岁程序员期权过亿从字节退休,当事人:同级的张天一比我财富自由多了