“企業(yè)信息安全展”|青藤云安全受邀出席并發(fā)表精彩演講

2019年11月6日，2019國際數(shù)據(jù)中心及云計算產(chǎn)業(yè)展覽會(以下簡稱CDCE)，在上海新國際博覽中心如期舉行。“企業(yè)信息安全展”與CDCE2019首次同期舉行。本次展區(qū)有10余家主題展區(qū)，150余家參展商參加，上萬名觀眾蒞臨現(xiàn)場，參與交流。

展臺交流

青藤云安全，作為端點安全細分技術(shù)領(lǐng)域的優(yōu)秀廠商，連續(xù)三次入選Gartner CWPP全球安全指南，在本次展會中受邀出席。青藤展臺位在N4展廳-N4R03。吸引了一眾參會者駐足展臺，并深度交流。

青藤云安全 技術(shù)總監(jiān) 王洪中

今日上午，技術(shù)總監(jiān)王洪中作為青藤云安全的代表，在“CS·2019：EDR&統(tǒng)一端點安全解決方案論壇”上發(fā)表關(guān)于《主機安全進化論：持續(xù)增強的檢測響應(yīng)和架構(gòu)適配能力》的精彩演講。

王洪中先生認為，對于愈演愈烈的終端威脅，未來主機安全的進化方向，將會像自適應(yīng)安全架構(gòu)那樣朝著“持續(xù)增強的檢測、響應(yīng)以及架構(gòu)適配”方向前進。

持續(xù)增強的檢測能力

對于勒索和挖礦類攻擊或者APT攻擊來說，攻擊者的終極目標是持續(xù)在終端上存在。攻擊者只需利用一個漏洞就可以攻破您的網(wǎng)絡(luò)，但防御者必須防御所有內(nèi)容。而且，當試圖發(fā)現(xiàn)未知威脅的蛛絲馬跡時，需要海量多維度的終端信息作為支撐?；诖?，對于安全防護來說，需要將重心轉(zhuǎn)移到檢測和響應(yīng)中來。

王洪中表示：“提到持續(xù)檢測，不得不提到MITRE ATT&CK 。MITRE ATT&CK是一款可以加速檢測與響應(yīng)的最新工具。ATT&CK有助于理解攻擊者的行為、技術(shù)、戰(zhàn)術(shù)，幫助安全人員構(gòu)建檢測措施，驗證防御措施以及分析策略的有效性。”

ATT&CK包括的戰(zhàn)術(shù)有訪問初始化、執(zhí)行、常駐、提權(quán)、防御規(guī)避、訪問憑證、發(fā)現(xiàn)、橫向移動、收集、數(shù)據(jù)獲取、命令和控制。每一個戰(zhàn)術(shù)類別包括了一系列的攻擊技術(shù)，ATT&CK提供了對每一項技術(shù)的細節(jié)描述、檢測技術(shù)和分析方法，以及可能的緩釋措施。在行業(yè)應(yīng)用中，該模型能夠幫助分析和響應(yīng)人員更好的了解攻擊者。幫助安全人員熟悉真實環(huán)境的對抗技巧，增強實戰(zhàn)能力，從而更好的組織防御。

自動化的響應(yīng)能力

對于用戶而言，更快地檢測出問題僅僅是第一步，如何快速地對問題進行響應(yīng)更加重要。而在提升安全響應(yīng)效率的時候，不能僅僅從單點去考慮，還需要從全網(wǎng)整體安全運維的角度去考慮，要將分散的檢測與響應(yīng)機制整合起來。而這，正是 SOAR 要解決的問題。

SOAR 出現(xiàn)后，安全事件響應(yīng)與安全編排與自動化的結(jié)合使得響應(yīng)的能力獲得了極大的提升。論壇上，王洪中從“告警受理、定性分析、定量分析、快速響應(yīng)”四點做了詳細講解，細述了平臺如何快速提升安全響應(yīng)能力。

　　架構(gòu)適配能力

以容器、Serverless 為代表的云原生技術(shù)，構(gòu)建了全新的網(wǎng)絡(luò)架構(gòu)。隨之而來，提升架構(gòu)適配能力，成為企業(yè)需要的關(guān)注點。此次演講，王洪中重點講了容器安全，并從容器鏡像、運行、K8s三個方面做了延展。

“容器作為一種輕量級的虛擬化技術(shù)，能夠在單一主機上提供多個隔離的操作系統(tǒng)環(huán)境。由于使用方便，操作便捷，能夠大大開發(fā)人員的工作效率，因此，得到了業(yè)內(nèi)的廣泛關(guān)注。而且，容器安全能提升架構(gòu)方面的適配度。”王洪中如是說。

最后

威脅沒有消失，安全進化就不會停止。因此主機安全技術(shù)從最初的資產(chǎn)清點和預(yù)防，向檢測響應(yīng)、隔離控制、行為檢測等方向發(fā)展。未來，青藤云安全作為主機安全專家，將更專注于主機安全技術(shù)領(lǐng)域的深入研究，將自適應(yīng)安全理念植根于產(chǎn)品技術(shù)中，為用戶提供更好的檢測響應(yīng)和架構(gòu)適配能力。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。