持安科技CEO何艺:零信任在实战攻防演练中的价值
当我们7、8月份在安全圈聊的火热时,我们可能在聊什么?面对这逐渐升温的国家级大事件,零信任如何应对?
2022年7月8日,持安科技创始人&CEO何艺受邀参加网络安全行业门户FreeBuf举办的CIS大会夏日版·Summer Live,并在其零信任分论坛做【零信任的攻与防】主题演讲。
零信任在真实对抗环境中能发挥什么价值?零信任在攻防演练的场景中,与传统的安全方案有何不同?如何布置才能使零信任的安全价值最大化?
精彩内容,一睹为快——
APT攻击与攻防演练
追溯实战攻防演练的发展路径,可以看到从2016年至今,攻防演练已经愈加成熟与体系化。
知己知彼百战不殆,防守方往往需要站在攻击者的角度考虑问题。
近几年实战攻防案例中,由于正面直接攻击的成本及难度增加,黑客往往会选择从企业的薄弱环节入手,可以对比我们熟悉的APT攻击来看。
APT攻击即高级可持续威胁攻击,也称为定向威胁攻击。是集合了多种常见攻击方式的综合攻击,不仅包括传统的网络攻击技术,也会结合一些社会工程学手段,通过人的弱点结合漏洞进行攻击。
APT攻击与实战攻防演练在攻击流程上,大体上遵循Cyber-Kill-Chain攻击杀伤链模型,但是二者的差别也很明显,APT攻击往往涉及到强利益关系,此外还有极强的隐蔽性,针对性,持续时间也较长。相较之下,实战攻防演练在攻击方使用手段和攻击时间上都受到诸多限制。
零信任理念的防护价值
那么,在实战攻防演练环境中,零信任能发挥什么价值呢?
何艺在分享中提到,零信任在企业传统的网络基础架构之上,构建以身份为中心的,贯穿企业网络-应用-资源-数据全链路、一体化的安全网络。
持安科技以平台化思想实践零信任理念,自主研发微服务、模块化的原生零信任架构,可以根据甲方安全状态的建设情况不同,为其匹配复杂办公环境下的零信任解决方案。
更强有力的安全防护能力
零信任删除了企业内网默认的信任机制,企业全场景、全网的每一个业务访问请求,都需要经过零信任应用网关、决策中心等,进行动态持续的可信验证,只有经过验证用户、设备、应用皆可信的数据包,才能够正常通过认证体系,访问到受零信任保护的资源,安全效果较传统的基于特征的防护方式更好。且持安零信任的融合能力,可将企业原有的安全系统集中管控,联防联控,实现安全能力的加固与增强。
更高效、敏捷的办公环境
持安零信任为企业提供真正对业务无打扰的安全办公环境。即接入零信任系统的过程中,无需业务的二次开发。部署后,零信任控制中心统一管理企业内部各类终端、web应用等,帮助企业梳理内网应用的同时,简化员工办公流程,提升组织整体效率。且持安零信任平台模块化、可插拔式的形式,可以在零信任平台持续运营过程中,不断提升与企业业务场景的契合度,与业务共同成长,互相促进。
零信任可能面临的挑战
虽然零信任理念较传统的安全产品有较大优势,但是在实际的落地过程中,仍然面临诸多挑战。如零信任自身的安全性挑战、单点风险、集中鉴权风险、特权账号风险等。
对此,持安科技创始人&CEO何艺表示,持安科技创始团队拥有20年甲方安全建设经验,7年持续的零信任落地经验,10余年实战攻防与数据安全经验。持安零信任产品从甲方视角出发,深刻理解产品自身安全与落地的重要性。
在产品设计之初,持安就综合考虑了以上可能存在的安全风险,不断加大产品研发及安全测试方面的投入,并在今年6月成立持安SRC,其后联合49家国内外顶尖SRC机构,共同举办首届零信任实战攻防对抗赛。
该赛事持续20余天,面向全网白帽子开放靶场环境,经过多次防护卸载,降低攻击难度,收到数百名白帽子的40余万次攻击请求,持安零信任始终保护着靶场环境的安全,没有放过任何一个可疑数据包。
持安零信任在实战中的防护策略
关于持安零信任在实战攻防演练中的落地运营,何艺给出了一套解决方案,该方案基于攻击队攻击框架设计,参考Cyber Kill Chain以及ATT&CK攻击模型,将攻击方的攻击流程进行了总结,结合零信任框架特点,在各阶段实施布控,依照每一个阶段的攻击特点进行防护 。
- 攻击前期:以主动的、有针对性的防御思想,全面评估企业安全现状,资产梳理并收敛暴露面;
- 攻击中期:模拟攻防演习,对前期的工作进行查缺补漏;
- 攻击后期:完善应急响应机制,对攻击行为溯源反制的同时,提高自身防御能力。
持安零信任攻防演练解决方案包含从准备阶段的资产梳理、演习阶段产品布控与策略调优、保障阶段的专家值守与溯源分析等方面的能力,变被动防御为主动防御,可与企业共同保障实战攻防演练中的安全合规。
持安科技除了提供协助防守单位提供安全防守服务外,还可以为企业客户提供专业化的模拟攻击服务。团队由多名具有实战经验的渗透工程师组成,其中包括前攻击队队长、行业知名安全研究员、资深攻防专家等。采用尽可能贴近实战的方式模拟攻防对抗场景,发现有可能被黑客利用的漏洞和防守体系中的缺陷,并为企业客户提供可落地的建设性解决方案。
在分享的最后,持安科技创始人兼CEO何艺表示:
在近20年的甲方安全经验中,逐渐意识到办公网安全的重要性与复杂度,未来希望能通过零信任的方式,为甲方提供真正有价值的产品与方案,也希望能为安全行业的发展做出一些贡献。
持安科技CEO何艺:零信任在实战攻防演练中的价值相关推荐
- 持安科技孙维伯:零信任 业务与安全的最优解
10月29日,由安在主办的2022超级CSO高峰论坛,暨数字安全最佳实践研讨会,在深圳圆满举行. 围绕<零信任:业务与安全的最优解>主题,持安科技联合创始人孙维伯讲述了零信任如何兼顾企业的 ...
- 零信任安全在攻防演练中的“防御”之道
近年来国家不断加快5G.人工智能和云计算等新型基础设施的建设,企业的数据不再局限于内网,互联网迎来了高速的发展和更为广阔的发展空间:但与此同时,网络安全也成为国家发展中面临的新的威胁和挑战,正所谓是& ...
- 持安科技孙维伯:实战零信任最佳实践
Gartner预测,到2025年,60%的企业机构将把零信任作为安全工作的起点. 但是,国内许多企业在实施所谓的零信任时,却并没发现零信任有多"香",这是为什么? 也许你用的零信任 ...
- 8年磨一剑,持安科技2023年度产品发布会报名通道正式开启!
阳春三月,春暖花开,朋友们期盼已久.我们筹备已久的持安科技2023年度产品发布会,终于正式定档2023年3月22日. 我们将在FreeBuf 2023 CIS网络安全创新大会 · 零信任安全论坛的舞台 ...
- 高能预警:SFDC安全技术大会将于11月19日在北京举办,岂安科技CEO罗启武受邀演讲
SegmentFault 面向全国开发者的技术大会--SegmentFault Developer Conference 2016(以下简称 SFDC), 将于 11.19 和 12.10 先后在北京 ...
- 智安网络详解:零信任网络访问 (ZTNA)原理
传统的基于边界的网络保护将普通用户和特权用户.不安全连接和安全连接,以及外部和内部基础设施部分结合在一起,创建了一个可信区域的假象,很多潜在的安全问题无法解决,越来越多的企业开始转向零信任网络访问来解 ...
- 专访邦盛科技CEO王新宇:实时智能决策驱动“热数据” 价值绽放 | 爱分析访谈
调研:黄勇 武宇 撰写:兰壹凡 随着数字经济发展,各行业数字化转型的深入和万物互联的发展趋势下,"数据即资产"成为企业共识,数据价值挖掘成为企业关注的重点.与此同时,随着企业对决策 ...
- 【金猿人物展】极盾科技CEO丁杨:让数据安全回归场景、业务和价值
丁杨 本文由极盾科技CEO丁杨撰写并投递参与"数据猿年度金猿策划活动--2022大数据产业趋势人物榜单及奖项"评选. 数据智能产业创新服务媒体 --聚焦数智 · 改变商业 我 ...
- 持安零信任 | 改变攻防不对称的局面
在每一个实战攻防演练的安全事件中,往往藏着很多委屈.因为这不是一场平等的对抗.攻击方失败100次只要成功1次,就旗开得胜.而对防守方来讲,哪怕成功100次,只要失误1次,就是前功尽弃. 对企业安全负责 ...
最新文章
- system.DateTime ToDateTime(System.String)”,因此该方法无法转换为存储表达式-解决方法...
- 将一个列表的奇数列赋值到另外一个列表
- pandas 替换 某列大于_Pandas使用总结
- 微课--25分钟学会使用Python群发电子邮件
- 高通要求欧盟取消12亿美元反垄断罚款,理由是……
- 服务器项目部署工具,通过工具SecureCRTPortable将项目部署到服务器上
- 使用 nginx 搭建简易文件服务器
- java全栈工程师简历,全栈工程师:全栈JavaScript简介
- SageMath cputime()
- Zotero安装与同步配置(PC+ipad双平台)
- E. Yet Another Array Counting Problem
- 使用机器学习进行语言翻译:神经网络和seq2seq为何效果非凡?
- cesium添加填充_项目中的一个关于cesium的边界线的问题
- 【无人机】基于Matlab实现高效局部地图搜索算法附论文
- Xms、Xmx、MaxMetaspaceSize含义
- Chrome 创建快捷方式后在单页面打开网页内容
- 南通大学计算机专业分数线2020,南通大学医学院2020年招生录取分数线
- JQuery基础教程:入门
- mt4服务器修改,修改mt4服务器地址
- 如今学什么编程语言最好?这5种招聘最多的岗位了解一下