您现在的位置:主页 > 电脑安全 > 网络安全 >

奇安信正式推出网络安全实战攻防服务

时间:2019-12-01 00:21 点击:

  核心提示:5月29日,2019补天白帽大会在上海成功召开。本届补天白帽大会是奇安信集团成为网络安全国家队后首次举办的白帽大会,也是国内规模最大的白帽盛典。国内外知名白...

5月29日,2019补天白帽大会在上海成功召开。本届补天白帽大会是奇安信集团成为网络安全“国家队”后首次举办的白帽大会,也是国内规模最大的白帽盛典。国内外知名白帽、技术精英、安全爱好者、知名企业CISO等上千名网络安全顶尖攻防人才齐聚一堂,对漏洞技术、网络安全趋势进行了研讨和分享。大会期间,奇安信集团还正式对外发布了“网络安全实战攻防”这一全新的服务。

奇安信正式推出网络安全实战攻防服务

实战化攻防是系统检验政企单位网络安全体系的最好手段

奇安信正式推出网络安全实战攻防服务

信息化发展到今天,业务对信息系统的依赖性越来越强,网络空间的攻防对抗变幻莫测且日益加剧,网络安全问题、网络攻击导致的风险和后果愈发严重,全社会对网络安全问题的关注度和重视程度也越来越高。但是,“如何验证安全防御和运营体系的有效性?”、“如何发现安全防御和运营体系的短板?”、“我们现在使用的系统到底安全不安全”、“我把所有该部署的安全要素都做到了,还会出事吗”之类的问题,一直困扰着各大信息系统的业务单位。

这些问题表明,网络安全工作不能仅仅满足合规要求,也不能满足止步于传统的风险评估和简单的渗透测试,唯有实战化攻防服务,才能满足系统性检验整个安全防御体系和安全运营体系的实际效果,继而进行有针对性的改进,安全行业的需求越来越趋于“实战化”。

通过实战化攻防验证信息系统可靠性已成为全球通用做法

网络安全,“讲一百遍不如打一遍”,唯有在实战化的攻防条件下,才能实现系统地验证安全防御和运营体系的有效性,更好地发现整个安全防御和运营体系的短板和漏洞等需求。

目前,实战化攻防已经成为全球网络安全领域的趋势。2010年起,北约就推出了名为“锁盾”的实战攻防演习,从此后,北约每年都会定期举办攻防演习,目的是加强信息系统和关键基础设施的防护能力。美国国土安全部(DHS)也早在2003年,就已经开始牵头进行代号为“网络风暴”(Cyber Storm)的全方位、大规模网络安全演习,并一直以接近两年一次的频率在美国本土举行;美国“网络风暴”演习的主要目标是:评估美国国家网络事件响应计划、指导事件响应的效果,评估信息共享门槛、途径、及时性、信息有效性,以及网络事件响应各方共享信息的障碍。

奇安信正式推出网络安全实战攻防服务

图:2018年美国“网络风暴6”演习现场

能否组织系统性实战化攻防,是衡量网络安全厂商综合实力的重要指标

实战化攻防服务考验的是安全厂商的综合实力,在网络安全行业具有很高的竞争门槛。奇安信集团在业内率先建成了专业的攻击队(即红队),同时将自身领先的威胁情报、漏洞库、渗透工具等数据和技术资源赋能攻击队,定向排查最新流行风险(特别是0day漏洞),保障实战攻防和红队评估测试的深度,缩短攻击时间窗口。

近三年来,奇安信连续承办了近百场实战攻防演习类行动,覆盖了税务、电力、电信、银行、铁路等16个行业,在不对系统造成破坏的前提下,在完全实战化的场景下开展网络攻防演习,有效检验政企客户安全防御体系、安全运营体系的综合防护能力,积累了大量的经验、方法、人才、方案和平台能力,取得了辉煌的战绩。

为了实时跟进分析实战化攻防的过程,奇安信自主研发的攻防平台为实战化攻防过程提供统一网络资源,支撑攻防成果提交,审计攻击过程。通过可视化平台,可对整个攻防进程进行实时监控和展示,方便组织者及时了解攻防动态。

在综合研究能力方面,奇安信向国家信息安全漏洞共享平台(CNVD)提交的自主挖掘漏洞数已连续两年排名第一(2017~2018年);在应急响应能力方面,2017-2018年,奇安信先后投入4800多人次,昼夜奋战超过40000小时,处理了上万次应急事件,在历次重大安全事件响应中有突出表现。

在此次补天白帽大会上,奇安信正式对外发布了网络安全实战攻防服务,服务融合了奇安信在各个方面的领先优势,全新的实战攻防服务包括了实战攻防服务、红队评估服务、攻防平台三个子产品。

作者:采集侠  来源:网络整理
  • 电脑维修知识网(xxxxxx.com) © 2014 版权所有 All Rights Reserved.
  • Email:pcweixiu@tom.com 站长QQ:20567788
  • 技术支持与报障: 电脑维修知识网