活动 | 8.31上海名企网络安全创新沙龙小记
撰稿 | 流苏
编辑 | 图图
2018年8月31日,在8月的最后一天,上海黄浦江旁边的私人会所中,一场大型企业网络安全技术、实践创新探讨沙龙正如火如荼的进行着。熟悉的专家都知道,这是安在组织、发起系列活动。
其目的在于将安全行业中新型的技术和创新性的解决方案展示给奋战在安全一线的企业用户、专家;同时也希望听到来自一线用户的声音,分享自己的实践感悟、心得以及对解决方案的看法。
小型化,私密性,高精准,重落地,强互动,这是安在举办此类活动的基本原则。在活动现场,来自“甲方”的专家代表,与来自“乙方”的技术中坚,以及安在的合作伙伴,无不感觉获益多多。
本次活动由信息安全新媒体安在(AnZer_SH)发起,上海市信息安全测评认证中心、安言咨询、ISG竞赛组委会支持,安言咨询秦峰为主持人。活动现场,不少企业安全负责人、技术骨干参与其中,共同探讨网络安全技术的发展和创新。
本次沙龙地点和上一次沙龙地点一致,是上海黄浦江边、黄晓明投资的一家私人酒庄——LAN会所。装修风格简约大气,里面珍藏着品类丰富的西班牙进口红酒,每一瓶红酒从从酿制到灌装至少有四年时间。
茶歇时间,在黄浦江边品尝着美酒,相互交流着安全知识,亦是一大美事。同时,LAN会所特地邀请专业的品酒师为嘉宾们讲解红酒知识,详细的介绍了葡萄酒的分类、香味、口感、温度等各种红酒知识,以及红葡萄酒和白葡萄酒不同的醒酒方法。此外,对于世界各地著名红酒产区和国内产葡萄酒的地方亦是如数家珍,嘉宾们纷纷表示涨知识了。
本次活动邀请到宝信软件、浦东机场、上海工业自动化仪表研究院有限公司、申通地铁、上汽集团、联通沃安全、伯乔金融、华东电网、百胜集团、快健体育、东方航空、地铁维保等企业安全负责人、技术骨干作为嘉宾,现场分享企业网络安全实际需求以及落地的难点痛点。
此外,安在还邀请到瑞数信息技术总监吴剑刚、金睛云华技术总监富吉祥、春雨科技总监陈俊到场进行主题分享,分别是:一场没有硝烟的战争、人工智能在高级威胁检测领域的实践分享、让企业远离网络钓鱼。针对目前最为常见的安全问题和客户痛点,提供最新的安全技术和安全理念,为大型企业的网络安全保驾护航。
议题介绍及专家观点
瑞数信息技术总监 吴剑刚
一场没有硝烟的战争——自动化攻击与动态防御演示
网络安全威胁正如一场没有硝烟的战争,网页应用已经成为最主要、最容易的攻击入口。安全人员的直观感受是黑客攻击越来越容易,而防守越来越被动,往往疲于奔命而却依旧没有效果。
瑞数信息提出以“先发制人、掌握先机”的防护哲学,而不是一味的被动防御。瑞数信息提出以四大核心防御技术保障业务及数据安全:动态验证(甄别“人”还是“自动化”)、动态混淆(防止数据被篡改)、动态封装(隐蔽攻击入口)、动态令牌(一次性令牌);保护企业免受黑客攻击。
瑞数信息还将为用户提供全程式威胁感知服务,感知隐蔽性和伪装性攻击行为,准确定位攻击,并提供精准的攻击者画像。
专家观点
吴剑刚:瑞数信息的产品可以部署在云平台,不论是公有云还是私有云都可以正常使用,我们目前的客户公有云和私有云都存在。第二个问题,瑞数信息的产品是支持透明部署,满足企业的要求。
吴剑刚:瑞数信息的产品和wolf在功能上有一定的重合度,我们的产品涵盖了不少wolf的功能,但是,使用我们的产品再上wolf效果会更好。Wolf一般是部署在我们产品的后面,因为我们会对网站页面脚本进行封装,也就是乱码化。如果wolf在系统前面可能因不能识别而产生误报,为了避免这样的情况,一般是把wolf放在后面。
金睛云华技术总监 富吉祥
人工智能在高级威胁检测领域的实践分享
目前,高级持续性威胁已经成为众多企业头疼的问题,黑客通过各种方式潜伏到用户电脑中,有目的性的渗透攻击,防不胜防。近年来,高级威胁数量增长十分迅速,传统特征检测技术却无法检测未知威胁,企业处于被攻击的状态。
目前,人工智能在高级威胁检测领域的应用已经取得不错的研究成果,对于各类黑客攻击检测皆有较高的准确率;基于机器深度学习则可以检测恶意代码未知协议通讯、DGA域名僵尸主机、恶意代码加密通讯、暗网、恶意代码变种等等。
金睛云华依托人工智能,提供多种产品以及解决方案,可实现:APT检测与态势感知解决方案部署、高级威胁检测系统ATD全流量检测、大数据安全分析系统实现APT检测和态势感知、网络威胁在主机侧自动溯源取证、CIC态势感知(地理、主机、事件、威胁发展趋势)、CIC威胁事件(溯源查询)、CIC可视分析(关联追溯)等等,最大程度保护企业安全。
最后,富吉祥和嘉宾们分享金睛云华客户案例,深入浅出的讲解金睛云华产品和解决方案如何防御恶意攻击以及产品的可移植性、部署性。
专家观点
富吉祥:我对于华住事件的具体细节不是很清楚,但是黑客想要将数据导出来,并通过隐蔽的信道外发。一种是通过标准协议传输,这很容易被DPN所发现;如果使用更隐蔽的方式,那么远端的设备必须要发心跳,那么是可以被检测出来的。如果远端服务器是存活的,可以外发数据,在这样的情况下,人工智能模型是可以检测出来。
富吉祥:态势感知包括两部分,前端各种各样威胁的检测和识别,后端是基于大数据的平台,将前端的监测数据进行汇总、分析、关联。我们产品的区别是,前端探针是融合设备,可以检测流量、恶意文件等内置了人工智能模型;后端大数据分析平台,我们内置了多个特征关联模型,能够有效的降低威胁事件的数量,工作人员仅需关注少量威胁即可。
春雨科技总监 陈俊
让企业远离网钓
钓鱼邮件已成为企业最主要的风险来源,这样的攻击方式不仅廉价而且有效。然而,调查显示,有70 % 的企业信息安全事件是由于员工不当使用电子邮件造成,如何提高员工安全意识尤为重要。
春雨科技提出Bufmail(巴菲反钓鱼系统),这是一款SaaS钓鱼情景模拟云服务,设计目的在于改变员工的风险行为,帮助员工提升对钓鱼邮件感知和认识。 Bufmail通过收集真实钓鱼邮件,创造逼真的钓鱼情景,让员工定期亲身体验钓鱼实例。
企业员工按照注册、企业认证、选择服务、充值、模拟钓鱼测试、获得报告等流程进行即可。为了嘉宾们能更好的理解,陈俊现场分享模拟采购邮件、模拟支付邮件、模拟银行邮件等案例,更贴合企业实际场景和需求。
现场花絮
主题分享
瑞数信息:瑞数信息( River Security ),成立于2012年,专注于提供业界最前沿的互联网动态业务应用安全防护解决方案。总部位于上海,在北京和深圳分别设有分支机构,并在成都设立了研发中心。首创的 “动态安全”主动防护技术完全颠覆了延续20多年的传统安全技术基础,可以有效抵御各类自动化攻击或模拟合法操作的交易欺诈行为,阻挡能力更高效、更及时,同时大幅度降低部署及使用成本。
金睛云华:北京金睛云华科技有限公司成立于2016年,是国家高新技术企业、中关村高新技术企业,并致力于成为国内领先、国际一流的大数据人工智能安全产品及服务提供商。目前,金睛云华已拥有ATD - 高级威胁检测系统、CIC - 大数据安全分析系统、CTI - 大数据威胁情报系统、TFS - 全流量威胁取证系统、人工智能解决方案等产品和解决方案。公司管理团队及研发团队主要来自于华为、启明星辰、联想等公司的安全技术精英,在大数据和人工智能在高级持续性威胁(APT)检测等安全技术领域应用处于国内领先地位。
春雨科技:上海春雨信息科技有限公司成立于2008年,自一站式邮件营销起,已成长为集邮件、短信、DSP广告投放的整合数据营销解决方案商。团队成员均来自知名互联网及数字营销领域公司,合作、理性、创新、技能点高,公司斩获多项荣誉。EmailCar是一个专注于电子邮件大数据流技术,先后服务过众多品牌客户、大型银行金融企业,在电子邮件底层数据流的技术处理、电子邮件追踪及用户行为分析等大批量数据挖掘上积累了丰富的经验。
主办方简介
安在:国内最权威的信息安全新媒体,专注为安全厂商提供包括品牌包装,媒体推宣、市场对接等在内的专业服务。
上海市信息安全测评认证中心:简称上海测评中心或SHTEC,于2000年1月挂牌运行,是经上海市人民政府批准成立的专门从事信息技术产品、信息系统安全测评及相关资质认证等业务的第三方专业机构,具有独立法人资格,是国内最早开展信息安全测评的机构之一。上海测评中心目前是华东地区检测资质最全、规模最大、综合性最强的信息安全专业测评机构。作为上海市的重要信息安全基础设施,上海测评中心在国内首创了“一个测评平台、资源共享、多方授权、服务各方”的集约化模式,是最早通过中国合格评定国家认可委员会的检测实验室认可及检查机构认可的机构之一,是国家首批信息安全风险评估服务资质(一级)机构。
安言:国内最早也是目前最权威的信息安全专业咨询机构,自2004年起,迄今已在包括银行、证券、保险、运营商、电力、外企、制造业、互联网等典型行业积累了数百家客户案例。
ISG:中国信息安全技能竞赛(组委会支撑单位是上海易念科技),是由中国信息安全认证中心与上海市信息安全行业协会联合发起,参考人社部相关文件要求成立竞赛组委会,并由竞赛组委会主办的全国性信息安全专业方向综合类竞技比赛,目前已成为中国网络与信息安全领域最具影响力和权威性的综合性赛事。ISG所汇聚的信息安全参赛人员及专家团队,基本涵盖各行业企业用户单位的信息安全技术骨干和管理人员。
「推荐阅读」
中国网络安全新媒体联盟,由聚焦网安行业的包括安在、E安全、Freebuf、看雪论坛、数说安全、安全村、网安视界、游侠安全网、一本黑等在内的新媒体或自媒体共同发起成立,是非营利非实体性质的新媒体联络协调和合作互助机制。
”人物∣热点∣互动∣传播
投稿及商务合作请在后台回复关键字