6月27,由上海市信息网络安全管理协会牵头组织的 " 新耀东方 -2021 上海网络安全博览会暨高峰论坛 "盛大开幕,这场堪称网络安全年度盛宴的展会汇聚了数百家国内知名网络安全企业,集中展示了网络安全新产品、新态势。长亭科技作为一家网络安全产品与服务提供商,将多年网络安全攻防所得沉淀为全新攻防实战技战法,全面分享了新变局下企业如何建立攻防体系的新思考。
攻防从来不是单点作战
当前,世界处于百年未有之大变局,新基建、新趋势、新生态、新科技、新产业万象更新,网络安全同样面临着 "新目标 、"新理念 、"新举措 、"新高度 "等多重挑战。新技术的引入,让网络攻击的攻击手段和形式趋向变化与复杂,但另一方面,网络安全重视度逐渐提升,完善严格的网络安全相关法律、法规纷纷落地。网络安全的攻防进入动态对抗发展的新阶段。
但,网络安全的防护从来都不是单点的产品与服务,体系化的防护方案才是日益复杂网络环境下的能力体现。在本次网络安全博览会上,长亭科技展台就全面展示了全新网络安全防御体系的构建与真实对抗过程,以雷池(SafeLine)下一代Web应用防火墙、牧云(CloudWalker)主机安全管理平台、谛听(D-Sensor)伪装欺骗系统和洞鉴(X-Ray)安全评估系统为“主打“,从智能、多维、可扩展的形式构建了全新的网络安全产品防护体系,为企业构建纵深安全建设提供云上云下一体化“护城河”解决方案,全方位护航企业数字化经济发展进程。
已知攻,即知防
除了展台的整体亮相外,长亭科技解决方案专家尹振玺28日还出席了“新挑战-网络空间安全治理”分论坛,就新形势下网络攻防实战技战法进行了主题分享。
分论坛由国家计算机网络应急技术处理协调中心上海分中心(SHCERT)主办,以网络空间安全治理的新挑战为引,从行业管理部门、大型企业、网络安全提供商等不同角色不同需求方,对体系建设的实践与应用方案进行了分享思考与讨论交流。
尹振玺从网络攻防的不同阶段不同需求入手,从“未知攻,焉知防”到“已知攻,即知防”,分享了网络攻防实战体系的建设是否真的“有迹可循”呢?当前对于企业来说,网络安全攻防能力的验证已经不再只是合规与安全检查,更多的来源于常态化攻防演练实战的检验。以长亭多年的攻防实战经验为总结,尹振玺以“知攻”的方向详细介绍了一些在网络安全演习中攻击队可能会采用的手段和方式,如针对OA系统和邮箱的入侵,作为外网突破或内网深入的重要跳板,一旦被侵入就可借机收集重要敏感信息,再结合社工手段,甚至会造成全面沦陷;还有可以瞬间开启上帝视角的VPN攻击,夺取后在攻击过程中如入无人之境,对攻击手段的深入了解才能更有针对性的进行防护。
而在“知攻”后的“知防”中,尹振玺同样也给出了相应的技战法。首先就是对攻防能力建设的整体规划,从准备阶段的“梳理筹备—能力摸底评估“到实施阶段的”技防体系优化—攻防实验验证“最后到运营阶段的”安全运营保障—长效机制建立“,整体能力的建设是网络安全防守的基础也是保障。此外,在防守的过程中,对于攻击路径的详细梳理并据此制定对应的解决方案也是技战法的重点排兵布阵之道。深入浅出,以实际案例结合的讲解受到参会人员的一致认可。
当下新一轮科技革命和产业变革加速演进,信息技术应用创新方兴未艾,网络安全迎来了更加强劲的发展动能和更加广阔的发展空间。长亭科技作为行业创新实践者,将始终坚持技术创新为驱动,行业发展为导向,为更多的企业数字化转型升级提供全面高效的网络安全防护体系。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
