撰稿 |流蘇
10月26日,由安在組織的,一場網絡安全創新研討沙龍在頗有情調的酒吧——The BRICKS 爵士俱樂部舉行。
本次活動由信息安全新媒體安在(AnZer_SH)發起,The BRICKS 爵士俱樂部、上海市信息安全測評認證中心、安言諮詢、ISG競賽組委會支持,安在CEO張耀疆照例為沙龍活動主持人。
安在會前準備工作
這是安在在The BRICKS 爵士俱樂部舉辦的第二次安全圈聚會,也是安在在北京舉辦的第二次網絡安全創新沙龍活動。
活動中,張耀疆對於The BRICKS 爵士俱樂部的老闆李源傑表示感謝,為本次沙龍提供場所,也讓安全圈內的從業者能夠聚集在一起。
酒吧位於北京朝陽區三里屯,是國內外爵士樂音樂家、愛好者必去的地方,也是安全圈大佬聚會的根據地之一。在這裡,不僅有專業的現場爵士樂演出,還可以和志同道合的安全從業者一起分享行業領域信息,暢聊生活瑣碎與事業理想。
一直以來,安在致力於為安全圈建立起一個長效的溝通機制,網絡安全創新沙龍已成為安在特色系列活動之一。目的是促進安全圈內的交流,分享最前沿的安全技術、理念,探討安全解決方案在不同行業中落地的實際痛點。
小型的、私密的、強落地、高互動是網絡安全創新沙龍的特點;輕鬆、舒適、面對面交流是此類沙龍的特色所在;因此受到參會者的一致好評。
參會嘉賓合影
同時,安在也正在組織甲方社群交流機制,名為諸子云,已在上海成立,未來將在全國各地進行推廣。安在歡迎各位甲方安全人員、專家參與進來,也將為大家組織更多的線上、線下交流活動。
本次活動中,安在有幸邀請民生銀行、北京科興生物、同方威視、北京世紀壇醫院、樂成國際學校、中信數據中心、中信銀行、全球能源互聯網研究院、航天科工集團、騰訊、北京開放大學、中國人民銀行、中金安服、科藍軟件、安東石油等企業安全部門負責人、一線技術骨幹為活動嘉賓,現場分享企業網絡安全實際需求以及落地的難點、痛點。
安在還邀請瀚思科技首席技術顧問馮崇彪、指掌易高級售前工程師聶啟帆、瑞數信息大北區技術總監關福君等分享各自的安全解決方案。
議題介紹及專家觀點▲▲▲
瀚思科技首席技術顧問馮崇彪
瀚思全場景大數據安全分析
隨著國家網絡安全要求越來越嚴格,企業信息安全建設開始從傳統防禦階段向主動防禦階段轉型。企業需以安全運維中心建設為核心,提升安全運營水平,提高主動防禦能力,保障企業業務安全。
瀚思通過大數據智能安全分析實現各個分離的安全系統數據的統一管理、統一運營。深度檢測安全威脅,智能分析輔助安全決策,感知整體安全態勢,提高安全運營效率。瀚思科技將安全戰略由被動防禦轉向主動智能,全面保障客戶業務的安全,讓安全可見、可知、可控。
專家觀點▲▲▲
專家:事件處理時間大大縮短,這點能詳細解釋嗎?
馮崇彪:編排方面,在出現安全事件後,系統會進行分配,也會根據雙方的場景做整合和集成;阻斷方面,只有精準度非常高的安全事件才會做相應的阻斷;自動化編排方面,我們後續會有相應的產品,形成從安全事件出現到安全事件處理完成的閉環。
瀚思科技首席技術顧問馮崇彪正在分享
指掌易高級售前工程師聶啟帆
數字化轉型過程中的移動業務安全
目前,移動業務安全風險持續凸顯,隨著業務移動化程度越來越高,安全態勢亦是瞬息萬變。移動安全工作需要同時服務於企業與員工,融入業務之中,貫穿業務生命週期,而風險管理與業務管理交錯,給安全工作帶來額外複雜性。
對此,指掌易提出移動業務安全架構,以安全基礎支撐平臺、安全業務交付平臺、安全業務運行環境、安全感知優化平臺等為主,保護企業移動業務安全。
指掌易為數字化轉型提供助力,全面應用密碼技術,手機操作業務數據無風險;沙箱管理業務與手機交互,操作手機業務全程受控;防止惡意分析、防止仿冒篡改、隔離外部風險等等。
專家觀點▲▲▲
專家:指掌易近年來增長幅度最大的行業或者場景是哪一類?
聶啟帆:一是軍隊類,基於政策變化而形成的增量市場。二是大型國有企業,信息化程度比較高,移動辦公應用非常多,因此需要一個成熟的移動門戶。三是互聯網金融行業,因為政策要求而必須要規避相應的風險。
專家:現在釘釘也有一定移動安全功能,指掌易是不是也是為企業提供安全防護?
聶啟帆:對的。我們是做一個輕量化的、宏觀的安全防護,不再對每個APP進行管控,而是進行打包管理,我只要保證APP的數據是安全的就可以。對於APP漏洞和掃描等問題,則需要和生態夥伴合作,工作增量會多一些。
指掌易高級售前工程師聶啟帆分享技術
瑞數信息大北區技術總監關福君
數字轉型時代的主動安全防禦
隨著黑客攻擊技術的發展,數字化業務保障提出新的安全新訴求。如今,企業業務往往與安全共生,應用防護與業務反欺詐交疊,因此,“亡羊補牢” 的傳統防禦技術難以應對新興威脅和大量自動化攻擊。
瑞數科技提出創新動態技術 “先發制人,掌握先機”的防護哲學徹底顛覆攻防態勢。以四大核心防禦技術保障業務及數據安全:動態驗證(甄別“人”還是“自動化”)、動態混淆(防止數據被篡改)、動態封裝(隱蔽攻擊入口)、動態令牌(一次性令牌)。瑞數信息擁有全程式業務威脅感知,為安全建起防護堡壘,保護Web和移動端的安全。
專家觀點▲▲▲
專家:作為攻防對抗常用的手法,具體到用戶的web或者app應用,在實際應用中,這種技術的應用的方便性和效果如何?抵抗力多強?
關福君:在國內企業安全人力緊張,技術能力有限的情況下,瑞數動態防護產品可以快速、主動地應對企業面臨的各種WEB應用攻擊行為(包括傳統的漏洞探測,注入等攻擊行為,也包括新興的薅羊毛之類的攻擊行為),防護效果相對於傳統安全防護技術更加有效,運維工作量大幅減少,對人員技術能力的依賴性大大降低。而且動態防護技術還可以解決更復雜的問題,我今天給大家分享是我們基礎的四個動態技術,但瑞數還在研發更多前沿的技術,例如動態挑戰技術。我們做的是動態挑戰,當前端引擎可以發現疑似機器人的攻擊,但不完全確定的時候,我們可以發起動態挑戰來進一步驗證訪問者是否為機器人,我們也在做類似蜜罐的技術。我們最終的目的就是要不斷提高攻擊的難度,增加攻擊者的攻擊成本,讓攻擊者放棄。
專家:瑞數的這款動態防禦產品Botgate,和WAF的聯繫和區別是什麼?
關福君:我們的Botgate動態安全保護系統,和WAF的最大差別在於立足點不一樣,我們更關注自動化攻擊,而WAF關注手動攻擊。同時,技術原理也不太一樣,WAF是基於內容分析、依靠規則做防護,但內容很容易偽裝,所以攻擊者可以輕易繞過WAF,而且新興的攻擊行為沒有惡意特徵,WAF基本上是沒有任何防護能力的;而我們的技術不基於傳統規則,瑞數Botgate就相當於機場的安檢儀,我們不關注危險品的"形",只關心他們的質,危險品不管怎麼做偽裝,只要是一個危險品,那麼我們的產品就可以把它檢測出來。傳統WEB攻擊也好,新興的WEB攻擊也好,攻擊的共性特點是攻擊者會藉助工具來參與攻擊過程,因此瑞數Botgate在攻擊攔截率和誤判率的表現上都優於WAF。
瑞數信息大北區技術總監關福君現場分享
現場花絮▲▲▲
主題分享▲▲▲
瀚思科技:瀚思科技是中國第一家大數據安全企業,也是網絡安全全球500強。通過自主知識產權的機器學習引擎與數據處理引擎,瀚思幫助客戶構建下一代安全智能分析平臺,整合各種日誌、網絡流量與人員行為數據,從而發現未知攻擊威脅、保護內部數據資產、抵禦惡意交易欺詐等。瀚思科技主創團隊來自趨勢科技(全球三大安全公司之一)、微軟、甲骨文,技術實力雄厚。
指掌易:北京指掌易科技有限公司成立於2013年11月,是一家專注於To B的移動安全解決方案提供商。指掌易科技從操作系統級安全入手,通過不懈努力,最終實現了技術輕量化和方案一體化,進而提供了強大的移動辦公安全整體解決方案。2018年10月,指掌易宣佈完成2億元B輪融資。
瑞數信息:瑞數信息技術(上海)有限公司成立於2012年,專注於提供業界最前沿的互聯網動態業務應用安全防護解決方案。總部位於上海,在北京和深圳分別設有分支機構,並在成都設立了研發中心。首創的 “動態安全”主動防護技術完全顛覆了延續20多年的傳統安全技術基礎,可以有效抵禦各類自動化攻擊或模擬合法操作的交易欺詐行為,阻擋能力更高效、更及時,同時大幅度降低部署及使用成本。
主辦方簡介▲▲▲
安在:國內最權威的信息安全新媒體,專注為安全廠商提供包括品牌包裝,媒體推宣、市場對接等在內的專業服務。
上海市信息網絡安全管理協會:協會於2010年5月經市公安局和市民政局批准成立,業務主管部門是上海市公安局。是一個在政府部門、企業單位、個人用戶等社會各界之間起著橋樑和紐帶作用的專業和權威組織。協會服務內容包括:建立和加強同國內外計算機及信息網絡安全組織的聯繫,促進國內與國際間的交流,繁榮信息網絡安全的學術研究;構建上海市信息安全聯動機制,開展信息網絡安全的論證、評審和諮詢服務;進行市場調研和預測,為政府管理部門提供決策諮詢。為加強社會力量的整合和支撐,進一步在全市大力推進互聯網安全工作,協會先後成立了WIFI安全專業委員會、網絡安全等級保護專業委員會、 APP安全專業委員會。
上海市信息安全測評認證中心:簡稱上海測評中心或SHTEC,於2000年1月掛牌運行,是經上海市人民政府批准成立的專門從事信息技術產品、信息系統安全測評及相關資質認證等業務的第三方專業機構,具有獨立法人資格,是國內最早開展信息安全測評的機構之一。上海測評中心目前是華東地區檢測資質最全、規模最大、綜合性最強的信息安全專業測評機構。作為上海市的重要信息安全基礎設施,上海測評中心在國內首創了“一個測評平臺、資源共享、多方授權、服務各方”的集約化模式,是最早通過中國合格評定國家認可委員會的檢測實驗室認可及檢查機構認可的機構之一,是國家首批信息安全風險評估服務資質(一級)機構。
安言:國內最早也是目前最權威的信息安全專業諮詢機構,自2004年起,迄今已在包括銀行、證券、保險、運營商、電力、外企、製造業、互聯網等典型行業積累了數百家客戶案例。
ISG:中國信息安全技能競賽(組委會支撐單位是上海易念科技),是由中國信息安全認證中心與上海市信息安全行業協會聯合發起,參考人社部相關文件要求成立競賽組委會,並由競賽組委會主辦的全國性信息安全專業方向綜合類競技比賽,目前已成為中國網絡與信息安全領域最具影響力和權威性的綜合性賽事。ISG所匯聚的信息安全參賽人員及專家團隊,基本涵蓋各行業企業用戶單位的信息安全技術骨幹和管理人員。
閱讀更多 安在信息安全新媒體 的文章
