10月14日,以“推進金融安全科技新發展、共贏金融數字安全新時代”為主題的2021年國家網路安全宣傳週上海地區活動金融分論壇舉辦。黃浦區區委常委、宣傳部部長王玉峰,市委網信辦網路安全處副處長吳宏鳴出席併為大會致辭,綠盟科技集團副總裁曹嘉、上海辦事處首席代表王永利應邀參加。
黃浦區區委常委、宣傳部部長王玉峰
市委網信辦網路安全處副處長吳宏鳴
會上,綠盟科技集團上海辦事處首席代表王永利作為網路安全企業代表宣讀《維護網路安全倡議書》。
曹嘉在《基於情報驅動的實戰化運營體系》的主題演講中表示,在實戰化攻防演練中,需要紅隊藍隊建立有效的覆盤機制,而透過覆盤可以發現,駐留時間是攻守雙方的重要博弈焦點:攻擊者透過主動對抗、檢測繞過,從自身特徵出發繞過查殺行為隱匿從而延長駐留時間;而防守方則要更快速、更精準的實現威脅響應,隨著實戰化的強度增大,針對駐留的攻防博弈將會愈演愈烈。
綠盟科技透過對邊界突破、釣魚等攻擊手法的分析和情報運營,基於鑽石模型等方式針對APT、黑灰產進行了精準畫像,結合綠盟科技威脅情報和實戰化中臺的安全社群能力,在攻防演練中發揮了重要作用。
曹嘉介紹,基於實戰化知識、生態情報分析,綠盟科技構建了基於情報和威脅狩獵的實戰化運營體系,能向客戶提供精準威脅情報;同時可以自動化處理實戰化情報,解決情報響應不及時或情報處理門檻高等問題。該運營體系將威脅體系分為三個場景:基於事件的直接威脅狩獵、基於情報的間接威脅狩獵以及基於溯源前置的威脅狩獵。根據不同的場景,將威脅狩獵實戰中的路徑歸類為三條來進行運營,並以此構建了實戰化運營指標體系。
實戰的另一面是常態,實戰的目的是提高日常的防護水平。曹嘉表示,藉助安全運營服務能夠將突擊性的攻防演練保障工作轉化為常態化、實戰化、體系化的安全運營能力。綠盟科技一體化安全運營服務以及能夠覆蓋全部的攻防演練保障工作,並透過MDR服務,使各類問題在日常運營中得到解決,持續提升企業安全水平,真正做到攻防保障工作常態化、體系化和實戰化。