“網(wǎng)絡(luò)安全工作的本質(zhì)是對(duì)抗,對(duì)抗的本質(zhì)在攻防兩端能力較量。”
當(dāng)今在面臨企業(yè)數(shù)字化轉(zhuǎn)型以及新的應(yīng)用架構(gòu)和應(yīng)用環(huán)境帶來(lái)的全新挑戰(zhàn),攻防對(duì)抗能力依然是網(wǎng)絡(luò)安全工作的核心所在。
未來(lái)的安全建設(shè),既要適應(yīng)復(fù)雜的業(yè)務(wù)場(chǎng)景,又要達(dá)到安全效果,因此,構(gòu)建前沿并且能夠落地應(yīng)用的核心攻防能力至關(guān)重要。
全新升級(jí):6+1實(shí)驗(yàn)室及技術(shù)特色
會(huì)上,深信服千里目安全技術(shù)中心負(fù)責(zé)人——周欣介紹了“千里目”的由來(lái)與發(fā)展,取自《登鸛雀樓》的“欲窮千里目,更上一層樓”,他表示,千里目安全技術(shù)中心一直秉持著站得更高,看得更遠(yuǎn)的信念,專注于安全技術(shù)的研究與應(yīng)用。
“1”=1大創(chuàng)新研究院,注重安全和云計(jì)算的核心前沿技術(shù)探索、變革與落地。
千里目安全技術(shù)中心6+1實(shí)驗(yàn)室構(gòu)成了深信服系統(tǒng)而完整的核心攻防能力體系,不僅知攻,而且善防。
知攻:連續(xù)3年作為紅隊(duì)在國(guó)家實(shí)戰(zhàn)攻防演習(xí)中名列前茅,勇奪省級(jí)實(shí)戰(zhàn)攻防演習(xí)19冠——深藍(lán)攻防實(shí)驗(yàn)室;2021年首戰(zhàn)天府杯,3秒攻破Windows系統(tǒng),榮獲2022黑客奧斯卡Pwnie Award兩項(xiàng)大獎(jiǎng)提名——深益研究實(shí)驗(yàn)室;構(gòu)建攻防自動(dòng)化平臺(tái)支撐建立業(yè)界領(lǐng)先的安全服務(wù)能力和安全效果評(píng)估能力——深見研究實(shí)驗(yàn)室;
善防:緊急漏洞響應(yīng)速度保持國(guó)內(nèi)前三,2年累計(jì)響應(yīng)400+緊急漏洞——深瞳漏洞實(shí)驗(yàn)室;首發(fā)80多個(gè)熱點(diǎn)病毒家族并深度追蹤,4小時(shí)內(nèi)完成惡意軟件事件響應(yīng)——深盾終端實(shí)驗(yàn)室;2021年累計(jì)挖掘200+APT線索,超過(guò)10+個(gè)線索成功溯源反制,持續(xù)監(jiān)控境外APT組織十余個(gè)——深瞻情報(bào)實(shí)驗(yàn)室。
周欣認(rèn)為,只有前沿的攻防研究能力是遠(yuǎn)遠(yuǎn)不夠的,千里目安全技術(shù)中心6+1實(shí)驗(yàn)室的核心特色是能夠?qū)⒓夹g(shù)能力快速賦能到深信服全線產(chǎn)品和解決方案中去,強(qiáng)化安全效果。
深信服安全業(yè)務(wù)營(yíng)銷運(yùn)營(yíng)負(fù)責(zé)人——訾然在會(huì)上講解了千里目安全技術(shù)中心基于6+1實(shí)驗(yàn)室及大量的企業(yè)級(jí)產(chǎn)品覆蓋,形成的實(shí)戰(zhàn)情報(bào)、攻防自動(dòng)化和AI智能三大技術(shù)特色,最終賦能安全產(chǎn)品的檢測(cè)響應(yīng)能力的過(guò)程。
某日,深信服基于實(shí)戰(zhàn)情報(bào)的檢測(cè)引擎檢測(cè)到某知名家居公司1臺(tái)sqlserver服務(wù)器被黑客入侵并企圖勒索。深信服安全研究員與用戶緊急溝通后,協(xié)助用戶一起排查sqlserver日志,確認(rèn)黑客是通過(guò)密碼爆破入侵。用戶更改密碼并關(guān)閉公網(wǎng)端口,完成了對(duì)服務(wù)器的查殺及加固,成功攔截了這次勒索加密攻擊。及時(shí)挽救服務(wù)器被加密勒索的損失。
前沿探索:NoDR+AI告警分析師
被海量告警困擾而導(dǎo)致運(yùn)營(yíng)效率低下,是如今在防御一線奮戰(zhàn)的技術(shù)人的痛點(diǎn),也是千里目安全技術(shù)中心持續(xù)關(guān)注的創(chuàng)新技術(shù)點(diǎn)。
深信服創(chuàng)新研究院負(fù)責(zé)人——章明星在本次發(fā)布會(huì)分享的兩項(xiàng)前沿技術(shù)就展現(xiàn)了在提升安全運(yùn)營(yíng)效率上的能力。。
NoDR(Not Only Detection and Response)——在事前通過(guò)自動(dòng)學(xué)習(xí)生成的白名單讓云原生應(yīng)用有機(jī)會(huì)免疫防御1day,甚至0day漏洞。NoDR以自動(dòng)化構(gòu)建最小化的正常行為集合(包括 syscall 等內(nèi)核行為控制,微隔離等網(wǎng)絡(luò)行為控制,以及身份控制等其它手段)為主要管控手段,本身的特性與具備防御縱深、強(qiáng)調(diào)安全左移的云原生應(yīng)用安全場(chǎng)景完美契合。相對(duì)于事后的檢測(cè)和響應(yīng),NoDR 的目標(biāo)在于實(shí)現(xiàn)用戶期望的在攻擊手段被識(shí)別分析前,預(yù)先免疫攻擊的能力。
AI告警分析師——在事后通過(guò)告警日志的關(guān)聯(lián)分析提取關(guān)鍵攻擊故事。針對(duì)事后關(guān)聯(lián)、響應(yīng),通過(guò)層次化分治化的日志分析手段和標(biāo)準(zhǔn)化形式化的知識(shí)沉淀機(jī)制,建立一套高效的智能化安全運(yùn)營(yíng)方案,不漏掉任何已被安全設(shè)備檢出的安全事件。目前AI告警分析師已在深信服安全托管服務(wù)(MSS)中,針對(duì)13個(gè)安全場(chǎng)景,開發(fā)22個(gè)算法模型,已經(jīng)上線上千家多家用戶,近半年生成并推送給服務(wù)經(jīng)理事件總數(shù)為9425起。
未來(lái)如炬:打造純粹的技術(shù)交流空間
“如炬,寓意技術(shù)的力量像炬火一樣,我們提出如炬計(jì)劃的初衷,是希望大家因熱愛技術(shù)而相聚,形成更大的能量,推動(dòng)網(wǎng)絡(luò)安全技術(shù)蓬勃發(fā)展。”深益研究實(shí)驗(yàn)室代表彭峙釀?wù)f道。
千里目如炬計(jì)劃分為專家計(jì)劃與人才計(jì)劃兩部分:
專家計(jì)劃:旨在打造國(guó)內(nèi)安全圈代表交流的空間,共同探索安全技術(shù)的創(chuàng)新與應(yīng)用;
人才計(jì)劃:旨在為新生代技術(shù)力量打造一個(gè)純粹而高價(jià)值的安全交流圈,共同營(yíng)造良好的技術(shù)交流氛圍。