亞信安全受邀出席第五屆全國等保技術大會“高階威脅發現調查取證“有效治理網路犯罪
近日,由公安部網路安全保衛局等有關部門指導、公安部第三研究所主辦的“第五屆全國資訊保安等級保護技術大會”在雲南昆明召開。亞信安全作為資訊保安企業代表受邀參加本屆大會,並以推動網路新技術和新應用下的資訊保安等級保護制度深入發展為目標,攜手職能部門、企業和使用者,深入探討網路犯罪治理工作中遇到的多重挑戰與應對方法。大會上,亞信安全研發與業務發展總經理童寧發表主旨演講、並全面展示了最新的自主可控研發成果——亞信安全高階威脅發現調查取證中心(CTIC)。
【童寧介紹“亞信安全高階威脅發現調查取證中心(CTIC)”】
“4·19講話”指引等級保護工作向前發展
習近平總書記4·19講話提到:“網路安全具有很強的隱蔽性,一個技術漏洞、安全風險可能隱藏幾年都發現不了,結果是‘誰進來了不知道、是敵是友不知道、幹了什麼不知道’,長期‘潛伏’在裡面,一旦有事就發作了。”這段論述非常精到、準確,也很有啟發性,直接指出了資訊保安領域長期存在並亟待解決的核心問題。
“4·19講話”充分肯定了網路安全產業的重要作用,不僅是對網路安全企業的巨大激勵和鼓舞,也為網路安全企業指明瞭發展方向。這對網路安全產業的跨越式發展將起到積極和深遠的引領作用,同時也是資訊保安等級保護技術發展的重要突破口,更是資訊保安工作、國家安全戰略指引下必須要突破的關鍵核心技術。
亞信安全童寧:應對威脅要從“事件響應”轉到“持續響應”
如今,網路安全事件頻發,關鍵資料外洩,會給個人、企業及政府都帶來巨大損失。然而,使用者能夠在第一時間發現惡意入侵時的挑戰依然巨大。
第一,網際網路存在著大量的安全事件,使用者可能遭遇入侵的機率非常,但卻無法定義“要件”,因此也就無法採集後續行動;第二,在面對已知威脅時,使用者在相關解決方案的指導下,一般可以自行處理,但面對大量的未知威脅或是APT等高階攻擊,卻無從下手;第三,如果無法第一時間明確鑑定出黑客的潛伏時間,也就無法診斷威脅擴散的範圍和資料損壞程度,造成了取證及後續工作不確定性;最後,使用者在威脅預測方面更是勢單力薄,由於缺乏持續的安全知識更新、缺少回溯機制建模的知識、威脅感知和安全運維能力,很多攻擊都只能在第三方安全機構曝光之後才被發現,造成了巨大的資財損害和品牌汙點。
在以“高階威脅的發現、回溯與調查取證”為題的演講中,亞信安全研發及業務發展總經理童寧指出:“網路威脅的不斷演化,增加了使用者構建等保系統的難度,尤其是在面對大量攻擊手段和未知威脅時,都會遇到時效性、複雜度,以及專家團隊組建等一系列問題。因此,只有轉變觀念,從‘事件響應’到‘持續響應’,才能有效應對威脅回溯和威脅預測的挑戰。
童寧談到:“亞信安全的自主可控研發成果‘高階威脅發現調查取證中心(CTIC)’就像一個手術檯,其囊括的雲端威脅情報迴路、本地情報迴路、高階威脅沙盒分析技術以及大資料分析關聯絡統可以對健康儀表盤“亞信安全態勢感知中心”發現的安全事件進行深度剖析。該中心不僅可以幫助提升公眾網路安全教育,還可以協助執法單位提高取證效率,進行精準執法,打擊網路犯罪;對於企業而言,中心可以助力企業使用者提高防禦能力,避免重要資料資產的洩露。亞信安全高階威脅調查發現取證中心將‘持續響應’的理念變為了現實。”
“亞信安全高階威脅調查取證”保護關鍵資訊基礎設施安全
迅速發現黑客入侵,提供相關的網路犯罪證據,對於保護關鍵資訊基礎設施意義重大。而共屬亞信(成都)網路安全產業技術研究院的自主研發成果的“亞信安全態勢感知平臺”和“亞信安全高階威脅發現調查取證中心”,前者從巨集觀的角度 “全天候全方位地感知網路安全態勢”,後者是對具體的網路安全事件進行調查和取證。兩大平臺的整合,可以建立完整的取證鏈條,這樣就可以清楚地知道“誰侵入了我的網路,是敵是友,幹了什麼”。
首先,通過本地的網路取證裝置、終端取證裝置和沙箱分析裝置獲取所有安全事件記錄,彙總到大資料調查取證中心;同時通過雲端威脅情報迴路共享全球的安全事件,也輸送到大資料調查取證中心,進行統一地關聯分析,形成完整的取證鏈條。
其次,經過大資料平臺的關聯分析,使用者可以清晰地繪製出黑客入侵的網路檢視,發現黑客控制了中央的主機,以及向各個終端進行的攻擊滲透,幫助調查取證人員按照時間軸的方式,瞭解黑客是什麼時間、通過什麼方式入侵的網路。
另外,與亞信安全網路威脅發現取證探針裝置、主機威脅發現取證探針軟體、高階威脅分析沙盒裝置相配合,亞信安全還提供了7×24專家值守服務,可以協助使用者迅速而有效的發現黑客入侵,取證和定位。
隨著我國資訊保安等級保護實踐能力和使用者需求層面的不斷成長,在強調自主可控、創新發展中的亞信安全,也正在成為政府單位和大中型企業等保工作的有力助手。亞信安全高階威脅發現調查取證中心(CTIC)這項自主可控研發成果填補了國內的空白, 不僅具備全球化威脅情報蒐集、分析和預警能力,利用大資料的儲存索引、關聯分析和視覺化等技術,還可以為國家關鍵資訊基礎設施提供高階威脅的快速響應,將威脅調查取證能力提升至新的高度。
關於亞信安全
亞信安全是中國領先的雲與大資料的安全技術領導者。隨著國家網路安全戰略的提出,資訊保安日益成為矚目焦點。2015年9月,亞信科技收購了全球最大的獨立安全軟體提供商-趨勢科技中國區業務並組建了新公司“亞信安全”,實現了推動實施自主可控戰略,為國家提供網路和雲與大資料產業的安全保障,為使用者提供國際領先的產業網際網路安全技術和解決方案的全覆蓋。
本文出處:暢享網
本文來自雲棲社群合作伙伴暢享網,瞭解相關資訊可以關注vsharing.com網站。
相關文章
- 如何有效區分網路安全威脅?
- 景聯文科技受邀出席全國信標委生物特徵識別分委會二屆五次全會特徵
- 綠盟科技受邀出席網路安全產業發展座談會產業
- 綠盟科技榮獲中國網際網路網路安全威脅治理聯盟“優秀技術支援單位”稱號
- 初心不改 砥礪前行 | 綠盟科技受邀出席2019年(第九屆)電信和網際網路行業網路安全年會行業
- Orange Cyberdefense 受邀參加2021第三屆亞洲網路安全創新國際峰會
- 綠盟科技應邀出席第四屆合肥網路安全大會
- 亞信安全“雙引擎”AI技術亮相2017華為全聯接大會AI
- 網路安全威脅資訊格式規範正式釋出 國內威脅情報發展迎來新階段
- 綠盟科技受邀出席第六屆成都智博會暨2021中國(四川)信創產業發展大會產業
- 亞信安全出席安全牛首屆CSO高階沙龍,分享“態勢感知”行業實踐經驗行業
- 在美國“輕量化”網路武器威脅之下, 企業如何保護自身網路安全?
- 網路安全防範技術主要包括哪些?如何保證網際網路安全?
- 推動網信安全生態發展 | 綠盟科技受邀出席2021網信安全合作論壇
- 科銳受邀出席2018安全開發者峰會
- 綠盟科技出席2020年(第十屆)電信和網際網路行業網路安全年會行業
- 工信部:非法“挖礦”嚴重威脅網際網路網路安全
- 2021第三屆亞洲網路安全國際創新峰會
- 什麼是網路安全威脅?常見威脅有哪些?
- 受邀出席Rust 開發者大會|Rust 如何助力量化高頻交易?Rust
- 亞信安全童寧出席大資料產業峰會首提”網路空間平安城市”理念大資料產業
- 亞洲誠信助力2018 ISC網際網路安全大會,共築網路安全
- Specops Software:歐洲網路犯罪調查
- 華雲資料出席2021第五屆絲綢之路網路安全論壇 暢談信創下的網路安全體系建設
- 賦能高質量 打造新動能|綠盟科技受邀出席全球工業網際網路大會
- 綠盟科技聯合CNCERT網路安全應急技術國家工程研究中心釋出《2021年度高階威脅研究報告
- 科藍SUNDB受邀出席DTCC2022資料庫技術大會,共話資料安全未來資料庫
- 2019年網路安全威脅統計
- 當前技術選擇對企業未來造成哪些網路安全威脅?
- 2022年度APT高階威脅報告:從俄烏衝突看網路衝突威脅APT
- 夯實根基 數聚未來|綠盟科技受邀出席第二屆中國網際網路基礎資源大會
- 參展動態 | 璞華受邀出席第七屆電氣化交通前沿技術論壇&展會
- 高階持續威脅近一年未被發現,NASA網路遭侵入帶來哪些預警?
- 常見的網路安全威脅詳解!
- 助推新基建 共築新防線 | 綠盟科技受邀出席華山論劍•2020網路安全大會
- 愛加密受邀出席2018安全開發者峰會,讓智慧世界更安全加密
- 綠盟科技出席2020中國網路安全等級保護和關鍵資訊基礎設施保護大會
- TrustAsia(亞洲誠信)出席2018可信雲大會,助力升級雲端安全Rust