网络安全工作的本质是对抗,对抗的本质在攻防两端能力较量。
当今在面临企业数字化转型以及新的应用架构和应用环境带来的全新挑战,攻防对抗能力依然是网络安全工作的核心所在。
未来的安全建设,既要适应复杂的业务场景,又要达到安全效果,因此,构建前沿并且能够落地应用的核心攻防能力至关重要。
7月14日,「深」怀绝技,一目千里——深信服安全技术品牌升级发布会,千里目安全技术中心6+1实验室正式对外公布,同时还分享了2项前沿安全技术的研究成果。
6+1实验室如何构建前沿实用的核心攻防能力?有什么技术特色?在当前趋势下,千里目安全技术中心在做哪一些安全技术的应用探索?最后,在打造行业技术交流空间上,又做了哪些努力?下面,我们一起来回顾——
01
深信服千里目安全技术中心负责人周欣给我们介绍了“千里目”的由来与发展,取自《登鹳雀楼》的“欲穷千里目,更上一层楼”,千里目安全技术中心一直秉持着站得更高,看得更远的信念,专注于安全技术的研究与应用。
6=6大深字系实验室,瞳、盾、瞻、益、见、蓝,取以千里目的“目”为旁首,寓意对安全技术的深度洞察与高瞻远瞩。
1=1大创新研究院,注重安全和云计算的核心前沿技术探索、变革与落地。
千里目安全技术中心6+1实验室构成了深信服系统而完整的核心攻防能力体系,不仅知攻,而且善防。
知攻
连续3年作为红队在国家实战攻防演习中名列前茅,勇夺省级实战攻防演习19冠——深蓝攻防实验室;
2021年首战天府杯,3秒攻破Windows系统,荣获2022黑客奥斯卡Pwnie Award两项大奖提名——深益研究实验室;
构建攻防自动化平台支撑建立业界领先的安全服务能力和安全效果评估能力——深见研究实验室;
善防
紧急漏洞响应速度保持国内前三,2年累计响应400+紧急漏洞——深瞳漏洞实验室;
首发80多个热点病毒家族并深度追踪,4小时内完成恶意软件事件响应——深盾终端实验室;
2021年累计挖掘200+APT线索,超过10+个线索成功溯源反制,持续监控境外APT组织十余个——深瞻情报实验室。
仅仅只有前沿的攻防研究能力是远远不够的,千里目安全技术中心6+1实验室的核心特色是能够将技术能力快速赋能到深信服全线产品和解决方案中去,强化安全效果。
深信服安全业务营销运营负责人訾然博士,给我们讲解了千里目安全技术中心基于6+1实验室及大量的企业级产品覆盖,形成的实战情报、攻防自动化和AI智能三大技术特色,最终赋能安全产品的检测响应能力的过程。
案例分享
某日,我们基于实战情报的检测引擎检测到某知名家居公司1台sqlserver服务器被黑客入侵并企图勒索。深信服安全研究员与客户紧急沟通后,协助客户一起排查sqlserver日志,确认黑客是通过密码爆破入侵。客户更改密码并关闭公网端口,完成了对服务器的查杀及加固,成功拦截了这次勒索加密攻击。及时挽救服务器被加密勒索的损失。
02
被海量告警困扰而导致运营效率低下,是现在各位在防御一线奋战的技术人的痛点,也是千里目安全技术中心持续关注的创新技术点。
深信服创新研究院负责人章明星博士在本次发布会分享的两项技术就从两个方向进行了尝试。
NoDR
在事前通过自动学习生成的白名单让云原生应用有机会免疫防御1day,甚至0day漏洞。
NoDR以自动化构建最小化的正常行为集合(包括 syscall 等内核行为控制,微隔离等网络行为控制,以及身份控制等其它手段)为主要管控手段,本身的特性与具备防御纵深、强调安全左移的云原生应用安全场景完美契合。
相对于事后的检测和响应,NoDR 的目标在于实现用户期望地在攻击手段被识别分析前预先免疫攻击的能力。
AI告警分析师
在事后通过告警日志的关联分析提取关键攻击故事。
针对事后关联、响应,通过层次化分治化的日志分析手段和标准化形式化的知识沉淀机制,建立一套高效的智能化安全运营方案,不漏掉任何已被安全设备检出的安全事件。
目前AI告警分析师针对13个安全场景,开发22个算法模型,已经上线1200多家客户,近半年生成并推送给服务经理事件总数为9425起。
03
如炬,寓意技术的力量像炬火一样,我们提出如炬计划的初衷,是希望大家因热爱技术而相聚,形成更大的能量,推动网络安全技术蓬勃发展。
千里目如炬计划分为专家计划与人才计划两部分:
专家计划旨在打造国内安全圈代表交流的空间,共同探索安全技术的创新与应用;
人才计划旨在为新生代技术力量打造一个纯粹而高价值的安全交流圈,共同营造良好的技术交流氛围。
左右滑动查看计划权益
无论你是安全技术圈的从业者,如各行业的安全管理者,还是深度技术爱好者,都欢迎加入如炬计划,找到属于你的技术归属感。
原文始发于微信公众号(深信服千里目安全实验室):深信服千里目6+1全新安全技术结构,隐藏实力大曝光!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论