当前位置:首页 >  IDC >  安全 >  正文

VNSTech 2019 | 第四届可视化网络安全技术论坛召开

 2019-07-18 13:53  来源:互联网  我来投稿   a5胖球的个人主页 撤稿纠错

  各种互联网项目,新手可操作,几乎都是0门槛

VNSTech 2019 | 第四届可视化网络安全技术论坛召开

2019年7月12日,第四届可视化网络安全技术论坛(简称VNSTech 2019)在青海省西宁市召开,此次论坛的主题为“网络攻击检测发现及威胁预警”,来自基础电信企业集团公司及省公司、网络安全企业及有关单位的70余位管理者和技术人员参加了论坛。

安博通作为组织者之一,在论坛上发表了题为“攻击面可视化管理平台”的演讲。

VNSTech 2019 | 第四届可视化网络安全技术论坛召开

北京安博通科技股份有限公司解决方案经理荣艳明

攻击面可视化管理平台入选2018年工信部网络安全技术应用试点示范项目,通过中国信息通信研究院创新型产品测试,是一款攻击面综合分析与监控系统。

平台突破了传统以匹配攻击特征为主要手段的威胁检测方式,创新性地从攻击者视角来构建防护体系。运用大数据技术融合各类网络安全数据,实现网络攻击面的精确测量,为攻击面收敛提供依据。通过提高网络自身免疫力,增强对各类内外部威胁的防御能力,将网络威胁防御上升为主动部署、主动监测与主动处置。

VNSTech 2019 | 第四届可视化网络安全技术论坛召开

安博通解决方案经理荣艳明在演讲中分享了几个攻击面可视化实际应用的小故事。

网络工程师与攻击面可视化的日常

1、 被“五清”模糊的双眼

2017年移动集团推行网络安全设备的“五清”专项工作,即数量清、位置清、型号清、策略清和效果清。其中策略清实现起来非常繁琐,在缺乏相应技术手段的情况下,需要逐条策略进行梳理,成千上万条策略让工程师的双眼都模糊了。

攻击面可视化管理平台针对这一问题提供策略提取功能。平台可以兼容95%以上主流防火墙品牌,自动提取安全策略形成列表;并对策略进行描述,包括对应业务、申请开通人、生效时间等,一键导出列表,即可实现“策略清”。

对于运营商、金融、电力等行业,安全策略的错误率在10-20%之间,只增不减的策略运维习惯,会导致空策略、冗余策略、隐藏策略、违规策略等的出现。平台在策略清的基础上可以实现策略清理,显著提升防火墙性能,并杜绝不当策略造成的安全风险。

2、 被策略变更剥夺的下班时间

随着在线业务越来越多、越来越复杂,工程师每周都会收到近1000条防火墙策略变更请求,有2-3天需要加班进行策略变更。

攻击面可视化管理平台的策略自动化运维功能,提供策略建议、风险分析、配置下发和执行验证全流程管理,能够极大提升策略运维效率,降低策略变更带来的安全风险。

3、 被病毒感染种下的疑心病

机房的一台服务器被勒索病毒勒索了,幸好留有备份进行了重装。但病毒都有潜伏期,工程师总是疑心病毒扩散到了机房的其他机器上。机房中有300多台服务器,如果一一检查,没法及时排除隐患。

通过攻击面可视化管理平台,可以像搜索引擎一样,非常简单地看到通过端口能够访问哪些服务器,从300多台服务器定位到16台,最终发现其中1台有勒索病毒并及时清除。

在更普适的场景中,假如威胁情报平台弹出了一条信息,某个攻击可以通过A端口实施,这条信息是否会对网络造成实际影响?通过平台对网络中开通的A端口进行查询,就可以快速确认风险程度。再根据路径查询,判断在哪些防火墙上进行阻断,定位最佳的风险规避方式。

安博通作为可视化网络安全技术引领者,始终致力于核心技术和产品方案的创新。公司对包含攻击面可视化管理平台在内的自研产品,持开放的态度,将通过模块拓展或技术对接的方式为用户带来更多安全价值,为网络安全行业的发展和生态建设持续贡献力量!

相关标签
网络安全

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 实至名归 | 青藤云安全荣获“2019年最佳创新解决方案奖”

    2019年,是网络安全市场快速增长的一年,也是新技术不断涌现发展的一年。AI、5G等新技术的涌现与发展,更好的满足了用户更多的应用需求,同时,也带来了更多的安全隐患。对于企业而言,面对更加模糊的安全边界,需要更安全、可靠的防御手段进行防护。

  • 网站安装SSL证书对SEO有哪些影响

    早些年,当我们访问网站的时候,浏览器地址栏显示的基本是http的前缀。而如今,却变成了https站点的天下,这都是SSL证书所带来的影响。因为给网站安装SSL证书确确实实能带来不少的好处,其中对SEO的影响也是蛮大的,一起来看看。

    标签:
    ssl证书
  • 青藤云安全:智能汽车如何应对信息安全新挑战

    从1886年诞生至今,汽车已有130多年的历史。诞生之初,汽车只是被当作方便出行的交通工具,让人没想到的是如今它却和IT技术有如此紧密的结合,成为万物互联版图中的一员。

  • 「安华金和」数据安全技术有效保障数据安全治理执行落地

    关于数据安全治理原则和框架,国际研究机构Gartner对此进行过专属领域的研究,微软也曾从数据隐私合规角度提出隐私、保密和合规性的数据治理方案。安华金和基于国际视角在国内于2016年提出了数据安全治理理念与技术路线,填补了该理念在国内的空白,更从提出之后始终致力于有效推动该理念在国内的执行落地。

    标签:
    数据安全
  • 企业网站适合安装什么类型的SSL证书

    近几年,SSL证书在国内的应用越来越普遍,因为大家都开始意识到网络安全的重要性,各种类型的网站也纷纷加入了部署SSL证书的队伍。而SSL证书种类较多,并不是随意选择,对于企业型网站,用户应该选择什么类型的SSL证书安装比较合适呢?

    标签:
    ssl证书
  • 青藤云安全细述:三大云安全工具(CASB、CSPM、CWPP)的使用场景

    目前,Gartner提出的三大云安全工具CASB、CSPM、CWPP,针对基础架构中IaaS、PaaS和SaaS层中的不同安全问题,给出了针对性的解决方案。虽然这三大工具不一定能全面覆盖所有安全问题,却也为企业在采用云服务时

    标签:
    云安全
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯