随着云计算、大数据等技术的兴起,大部分企业都开始尝试业务数字化转型。虽然,企业的效率变得越来越高,但与此同时黑客的入侵也越来越频繁。如何做好主机安全阵地保卫战,防护好安全的最后一公里已成为全新课题。为此,青藤云安全举办了“新一代主机安全趋势研讨会”的全国巡展活动。北京站作为本次巡展的首站,于昨日在北京鹏润国际酒店如期举行,也为此次巡展活动拉开了帷幕。
展位火爆场面
此次活动,邀请到了腾讯安全专家研究员杨晋、京东数科安全团队负责人刘明浩、龙湖集团架构师程振等业内安全专家,为本次会议带来了精彩演讲。此外,本次活动也吸引了来自各行各业的众多安全人士参加交流。
活动开始,青藤云安全高级副总裁崔晶炜先生做了开场致词,对青藤五年的发展过程做了清晰总结,希望未来通过更好的产品和服务为政府、企业创造更多价值。
青藤云安全 SVP 崔晶炜
主机安全进化论:持续增强的检测响应和架构适配能力
随着勒索病毒、挖矿木马、APT攻击、无文件攻击等新型威胁愈演愈烈,如何保护主机安全已经势不容缓。传统基于流量和规则的主机安全保护技术已经不能应对新形势下黑客攻击。
青藤云安全COO程度先生认为:网络安全的对抗过程也是一个进化过程。在数字化时代,只有那些知己知彼、不断顺应安全变革的企业才能领悟“功守道”真正的奥义。他认为持续增强的检测、响应和架构适配能力是新一代主机安全发展进化方向。比如通过基于ATT&CK框架识别攻击链,可以增强威胁检测和风险管理能力;通过安全编排、SOAR、微隔离等技术可以增强主机安全的响应能力等。
青藤云安全COO 程度
对于威胁攻击而言,有基于自动化工具、高级攻击等不同级别攻击。因此对应所需的主机安全技术也从最初的资产清点和预防,向检测响应、隔离控制、行为检测等方向发展。
主机安全成熟度曲线
主机安全基于不同场景的安全实践
在本次大会上,青藤云安全CEO张福先生围绕青藤万相·主机自适应安全平台的核心技术,即“Knowledge-Base"、“脚本引擎”、“QSL语言”、“AI增强”四个方面进行详细讲解。
青藤的核心技术
此外,青藤云安全CEO张福围绕资产清点、风险发现、入侵检测的十五个应用场景为大家细致的讲述了主机安全在不同场景下的使用。让大家对“新一代主机安全”的应用有了更深的认识。最后,以一个真实的案例为在场所有嘉宾分享了青藤主机安全产品的应用实践,让大家对产品有了更深入的了解。
青藤云安全CEO 张福
威胁情报在主机安全领域应用
“威胁情报是基于证据的知识,可为主体响应相关威胁或危险提供决策信息。我们应该通过海量的基础安全数据、智能大数据分析、人工分析等手段建设威胁情报能力。”腾讯安全专家研究员杨晋如是说。
腾讯安全专家研究员 杨晋
从安全攻击链角度来看威胁情报作用域和主机安全方案覆盖的作用域高度相似,可以得知威胁情报对于提升主机安全能力有着重大作用。通过威胁情报赋能,可以提升安全检测能力,丰富检测手段。
主机安全方案和威胁情报覆盖的作用域
主机入侵检测系统助力安全防御平台建设
“当下网络安全形势面临严峻挑战,既有来自外部的DDoS攻击、CC攻击、漏洞、弱口令、未授权访问等威胁,也有来自内部横向渗透、数据泄露等威胁。”京东数科安全团队负责人刘明浩如是说道。
在这样的背景下,安全对抗防御平台建设变得尤为重要。刘明浩先生以FastJson REC漏洞为例,从漏洞响应、漏洞分析、漏洞修复、持续监控几个步骤展示漏洞应急响应的过程。
FastJson REC漏洞应急响应案例
京东数科安全团队负责人刘明浩表示,主机入侵检测由轻量级Agent和服务端组成,集整体安全平台威胁情报于一体,通过Agent和服务端大数据分析的联动,实现对文件完整性监控、内网端口扫描、登录行为监控、WebShell创建进程监控、命令执行监控、主机流量监控等。
京东数科安全团队负责人 刘明浩
数字化转型中的主机安全
企业的发展,往往会经历转型的历程。龙湖集团在数字化转型中,在主机安全建设方面也存在着一些难点。根据主机安全自身发展需求,通过前期调研规划、基础建设、安全加固、安全升级,龙湖地产搭建了一套完整主机安全防御体系,包括CMDB、堡垒机、HIDS和漏扫平台、合规基线、防病毒等安全产品。
主机核心安全能力
当然,安全永无止境,也绝非是安全部门的事,需要各个资源一起努力,才能让安全变得更有价值。“以地产圈主机安全建设为例,首先需要是资金和人员支持,包括老板、开发运维等各个团队支持,其次也需要建立完整体系制度,并且能很好落地执行,这是安全建设基本要求。”程振先生表示。
龙湖集团架构师 程振
写在最后
本次巡展活动干货满满,现场座无虚席,除了能够聆听业内安全专家的真知灼见,更能与一线专业人士交流互动。此次巡展活动的首站(北京站),已经圆满结束。8月29日,上海站巡展即将开始,期待您的到来。
新一代主机安全趋势研讨会|全国巡展(上海站),限额报名中,欢迎扫码参加
