活动 | 10.26北京网络安全创新沙龙小记
撰稿 | 流苏
编辑 | 图图
10月26日,由安在组织的,一场网络安全创新研讨沙龙在颇有情调的酒吧——The BRICKS 爵士俱乐部举行。
本次活动由信息安全新媒体安在(AnZer_SH)发起,The BRICKS 爵士俱乐部、上海市信息安全测评认证中心、安言咨询、ISG竞赛组委会支持,安在CEO张耀疆照例为沙龙活动主持人。
这是安在在The BRICKS 爵士俱乐部举办的第二次安全圈聚会,也是安在在北京举办的第二次网络安全创新沙龙活动。
活动中,张耀疆对于The BRICKS 爵士俱乐部的老板李源杰表示感谢,为本次沙龙提供场所,也让安全圈内的从业者能够聚集在一起。
酒吧位于北京朝阳区三里屯,是国内外爵士乐音乐家、爱好者必去的地方,也是安全圈大佬聚会的根据地之一。在这里,不仅有专业的现场爵士乐演出,还可以和志同道合的安全从业者一起分享行业领域信息,畅聊生活琐碎与事业理想。
一直以来,安在致力于为安全圈建立起一个长效的沟通机制,网络安全创新沙龙已成为安在特色系列活动之一。目的是促进安全圈内的交流,分享最前沿的安全技术、理念,探讨安全解决方案在不同行业中落地的实际痛点。
小型的、私密的、强落地、高互动是网络安全创新沙龙的特点;轻松、舒适、面对面交流是此类沙龙的特色所在;因此受到参会者的一致好评。
同时,安在也正在组织甲方社群交流机制,名为诸子云,已在上海成立,未来将在全国各地进行推广。安在欢迎各位甲方安全人员、专家参与进来,也将为大家组织更多的线上、线下交流活动。
本次活动中,安在有幸邀请民生银行、北京科兴生物、同方威视、北京世纪坛医院、乐成国际学校、中信数据中心、中信银行、全球能源互联网研究院、航天科工集团、腾讯、北京开放大学、中国人民银行、中金安服、科蓝软件、安东石油等企业安全部门负责人、一线技术骨干为活动嘉宾,现场分享企业网络安全实际需求以及落地的难点、痛点。
安在还邀请瀚思科技首席技术顾问冯崇彪、指掌易高级售前工程师聂啟帆、瑞数信息大北区技术总监关福君等分享各自的安全解决方案。
议题介绍及专家观点▲▲▲瀚思科技首席技术顾问 冯崇彪
瀚思全场景大数据安全分析
随着国家网络安全要求越来越严格,企业信息安全建设开始从传统防御阶段向主动防御阶段转型。企业需以安全运维中心建设为核心,提升安全运营水平,提高主动防御能力,保障企业业务安全。
瀚思通过大数据智能安全分析实现各个分离的安全系统数据的统一管理、统一运营。深度检测安全威胁,智能分析辅助安全决策,感知整体安全态势,提高安全运营效率。瀚思科技将安全战略由被动防御转向主动智能,全面保障客户业务的安全,让安全可见、可知、可控。
专家:事件处理时间大大缩短,这点能详细解释吗?
冯崇彪:编排方面,在出现安全事件后,系统会进行分配,也会根据双方的场景做整合和集成;阻断方面,只有精准度非常高的安全事件才会做相应的阻断;自动化编排方面,我们后续会有相应的产品,形成从安全事件出现到安全事件处理完成的闭环。
指掌易高级售前工程师 聂啟帆
数字化转型过程中的移动业务安全
目前,移动业务安全风险持续凸显,随着业务移动化程度越来越高,安全态势亦是瞬息万变。移动安全工作需要同时服务于企业与员工,融入业务之中,贯穿业务生命周期,而风险管理与业务管理交错,给安全工作带来额外复杂性。
对此,指掌易提出移动业务安全架构,以安全基础支撑平台、安全业务交付平台、安全业务运行环境、安全感知优化平台等为主,保护企业移动业务安全。
指掌易为数字化转型提供助力,全面应用密码技术,手机操作业务数据无风险;沙箱管理业务与手机交互,操作手机业务全程受控;防止恶意分析、防止仿冒篡改、隔离外部风险等等。
专家观点▲▲▲专家:指掌易近年来增长幅度最大的行业或者场景是哪一类?
聂啟帆:一是军队类,基于政策变化而形成的增量市场。二是大型国有企业,信息化程度比较高,移动办公应用非常多,因此需要一个成熟的移动门户。三是互联网金融行业,因为政策要求而必须要规避相应的风险。
专家:现在钉钉也有一定移动安全功能,指掌易是不是也是为企业提供安全防护?
聂啟帆:对的。我们是做一个轻量化的、宏观的安全防护,不再对每个APP进行管控,而是进行打包管理,我只要保证APP的数据是安全的就可以。对于APP漏洞和扫描等问题,则需要和生态伙伴合作,工作增量会多一些。
瑞数信息大北区技术总监 关福君
数字转型时代的主动安全防御
随着黑客攻击技术的发展,数字化业务保障提出新的安全新诉求。如今,企业业务往往与安全共生,应用防护与业务反欺诈交叠,因此,“亡羊补牢” 的传统防御技术难以应对新兴威胁和大量自动化攻击。
瑞数科技提出创新动态技术 “先发制人,掌握先机”的防护哲学彻底颠覆攻防态势。以四大核心防御技术保障业务及数据安全:动态验证(甄别“人”还是“自动化”)、动态混淆(防止数据被篡改)、动态封装(隐蔽攻击入口)、动态令牌(一次性令牌)。瑞数信息拥有全程式业务威胁感知,为安全建起防护堡垒,保护Web和移动端的安全。
专家:作为攻防对抗常用的手法,具体到用户的web或者app应用,在实际应用中,这种技术的应用的方便性和效果如何?抵抗力多强?
关福君:在国内企业安全人力紧张,技术能力有限的情况下,瑞数动态防护产品可以快速、主动地应对企业面临的各种WEB应用攻击行为(包括传统的漏洞探测,注入等攻击行为,也包括新兴的薅羊毛之类的攻击行为),防护效果相对于传统安全防护技术更加有效,运维工作量大幅减少,对人员技术能力的依赖性大大降低。而且动态防护技术还可以解决更复杂的问题,我今天给大家分享是我们基础的四个动态技术,但瑞数还在研发更多前沿的技术,例如动态挑战技术。我们做的是动态挑战,当前端引擎可以发现疑似机器人的攻击,但不完全确定的时候,我们可以发起动态挑战来进一步验证访问者是否为机器人,我们也在做类似蜜罐的技术。我们最终的目的就是要不断提高攻击的难度,增加攻击者的攻击成本,让攻击者放弃。
专家:瑞数的这款动态防御产品Botgate,和WAF的联系和区别是什么?
关福君:我们的Botgate动态安全保护系统,和WAF的最大差别在于立足点不一样,我们更关注自动化攻击,而WAF关注手动攻击。同时,技术原理也不太一样,WAF是基于内容分析、依靠规则做防护,但内容很容易伪装,所以攻击者可以轻易绕过WAF,而且新兴的攻击行为没有恶意特征,WAF基本上是没有任何防护能力的;而我们的技术不基于传统规则,瑞数Botgate就相当于机场的安检仪,我们不关注危险品的"形",只关心他们的质,危险品不管怎么做伪装,只要是一个危险品,那么我们的产品就可以把它检测出来。传统WEB攻击也好,新兴的WEB攻击也好,攻击的共性特点是攻击者会借助工具来参与攻击过程,因此瑞数Botgate在攻击拦截率和误判率的表现上都优于WAF。
现场花絮▲▲▲
瀚思科技:瀚思科技是中国第一家大数据安全企业,也是网络安全全球500强。通过自主知识产权的机器学习引擎与数据处理引擎,瀚思帮助客户构建下一代安全智能分析平台,整合各种日志、网络流量与人员行为数据,从而发现未知攻击威胁、保护内部数据资产、抵御恶意交易欺诈等。瀚思科技主创团队来自趋势科技(全球三大安全公司之一)、微软、甲骨文,技术实力雄厚。
指掌易:北京指掌易科技有限公司成立于2013年11月,是一家专注于To B的移动安全解决方案提供商。指掌易科技从操作系统级安全入手,通过不懈努力,最终实现了技术轻量化和方案一体化,进而提供了强大的移动办公安全整体解决方案。2018年10月,指掌易宣布完成2亿元B轮融资。
瑞数信息:瑞数信息技术(上海)有限公司成立于2012年,专注于提供业界最前沿的互联网动态业务应用安全防护解决方案。总部位于上海,在北京和深圳分别设有分支机构,并在成都设立了研发中心。首创的 “动态安全”主动防护技术完全颠覆了延续20多年的传统安全技术基础,可以有效抵御各类自动化攻击或模拟合法操作的交易欺诈行为,阻挡能力更高效、更及时,同时大幅度降低部署及使用成本。
主办方简介▲▲▲安在:国内最权威的信息安全新媒体,专注为安全厂商提供包括品牌包装,媒体推宣、市场对接等在内的专业服务。
上海市信息网络安全管理协会:协会于2010年5月经市公安局和市民政局批准成立,业务主管部门是上海市公安局。是一个在政府部门、企业单位、个人用户等社会各界之间起着桥梁和纽带作用的专业和权威组织。协会服务内容包括:建立和加强同国内外计算机及信息网络安全组织的联系,促进国内与国际间的交流,繁荣信息网络安全的学术研究;构建上海市信息安全联动机制,开展信息网络安全的论证、评审和咨询服务;进行市场调研和预测,为政府管理部门提供决策咨询。为加强社会力量的整合和支撑,进一步在全市大力推进互联网安全工作,协会先后成立了WIFI安全专业委员会、网络安全等级保护专业委员会、 APP安全专业委员会。
上海市信息安全测评认证中心:简称上海测评中心或SHTEC,于2000年1月挂牌运行,是经上海市人民政府批准成立的专门从事信息技术产品、信息系统安全测评及相关资质认证等业务的第三方专业机构,具有独立法人资格,是国内最早开展信息安全测评的机构之一。上海测评中心目前是华东地区检测资质最全、规模最大、综合性最强的信息安全专业测评机构。作为上海市的重要信息安全基础设施,上海测评中心在国内首创了“一个测评平台、资源共享、多方授权、服务各方”的集约化模式,是最早通过中国合格评定国家认可委员会的检测实验室认可及检查机构认可的机构之一,是国家首批信息安全风险评估服务资质(一级)机构。
安言:国内最早也是目前最权威的信息安全专业咨询机构,自2004年起,迄今已在包括银行、证券、保险、运营商、电力、外企、制造业、互联网等典型行业积累了数百家客户案例。
ISG:中国信息安全技能竞赛(组委会支撑单位是上海易念科技),是由中国信息安全认证中心与上海市信息安全行业协会联合发起,参考人社部相关文件要求成立竞赛组委会,并由竞赛组委会主办的全国性信息安全专业方向综合类竞技比赛,目前已成为中国网络与信息安全领域最具影响力和权威性的综合性赛事。ISG所汇聚的信息安全参赛人员及专家团队,基本涵盖各行业企业用户单位的信息安全技术骨干和管理人员。
「推荐阅读」
网络安全新媒体联盟,由聚焦网安行业的包括安在、E安全、Freebuf、看雪论坛、数说安全、安全村、网安视界、游侠安全网、一本黑等在内的新媒体或自媒体共同发起成立,同时有《中国信息安全》顾问支持,是非营利非实体性质的新媒体联络协调和合作互助机制。
”人物 ∣ 热点∣ 互动 ∣ 传播
投稿及商务合作请在后台回复关键字即可