2020 CTIC 网络安全分析与情报大会成功召开

发布时间:2022年07月20日

       10月22日, 2020网络安全分析与情报会议(以下简称CTIC)圆满落幕。 CTIC是中国威胁情报行业规模最大的国际行业盛会, 由北京微步在线科技有限公司主办。
       微步在线是中国威胁情报行业的先行者和引领者, 也是唯一入选“全球全球权威技术研究机构 Gartner 连续三届发布《威胁情报市场指南》。 2017年以来,

CTIC已成功举办四届。今年, 为积极应对疫情防控, 大会以网络直播的形式召开。本次大会的主题是共生、共享、进步。邀请来自微软、光大银行、滴滴出行、Zendesk、京东、物智智能、微步在线等机构和企业的十余位专家上台分享, 共同探讨智能驱动的威胁检测与响应, 以及智能安全智能赋能建设, 谈谈由此延伸出的实际案例和行业前景。微软全球威胁情报中心总经理 John Lambert 表示, 安全人员可以基于社区为信息安全领域赋能, 利用开放的标准模型加速信息安全建设的学习, 即信息的 GitHub 化。安全。强大的社区、结构良好的知识体系、可以在实地实施的专有技术以及可重复使用的分析方法可以提高学习网络安全的速度。当一种全新的攻击技术公布时, 安全人员可以在 Githubification 框架下分别做到最好贡献力量, 迅速展开防御。如果所有组织都能够贡献自己的独特专长, 并通过学习其他公司的经验进一步武装自己, 那么以前单打独斗的信息安全人员可以通过网络效应形成合力, 共同对抗入侵者。光大银行信息化部安全保卫处处长穆建军表示, 现在安全形势越来越复杂。对于企业的安全运维来说, 攻防不均, 困难重重。现在, 所有企业都致力于构建一个动态的、主动的安全体系。防御系统。被动防御和主动防御的主要区别在于安全搜索和威胁情报。威胁情报与态势感知平台相结合, 可以多维度剖析攻击者的身份, 综合研究判断我们的威胁等级, 决定是自动化处理还是人工处理。
       牟建军希望行业之间能够实现信息共享, 实现智能化价值的最大化。滴滴安全运营负责人秦波认为, 智能是我们与外部能力之间的重要桥梁。在攻击发生之前, 我们利用情报发现我们现有资产暴露在互联网上的不同形式的一些漏洞, 并快速排查、修复、加固;在攻击过程中, 智能作为一种重要的检测手段, 可以帮助我们最终发现每一次攻击的真实性, 并使其在整个过程中真实、有效、快速。微步在线技术合伙人赵琳琳介绍新一代流量检测技术NDR(NetworkDetactionandResponse,

网络的检测和响应)。与IDS相比, 在威胁检测方面, NDR检测更有效, 涵盖的内容更多、范围更广、复杂度更高。在威胁响应方面, NDR 非常重视响应, 并将其提升到与检测相同的级别。这是IDS和NDR最大的区别。国际安全响应联合会 (FIRST) 前主席、现任 Zendesk 首席信息安全官 Maarten Van Horenbeeck 表示, 威胁情报与网络安全事件响应之间存在密切联系。网络安全事件响应分为检测事件、诊断事件、分析事件和最终响应。在事件响应周期的每一步, 都有使用威胁情报的方法。我们还可以与我们的合作伙伴或受害者分享我们从响应周期中获得的信息, 并且我们需要找到使这种分享自动化的方法, 以确保我们分享的数据能够最大程度地造福于其他组织。微步在线研究与响应团队负责人范兴华表示, 企业经常面临数据泄露风险、漏洞攻击以及一些资产风险。外部威胁不容忽视, 企业应建立外部威胁监测体系。
       微步在线外部威胁监控系统拥有丰富的行业客户经验, 可以从攻击前、攻击中、攻击后的全过程全方位检测和发现企业。知名安全自媒体安全小飞侠的作者王仁飞介绍了当前云上威胁的两大场景:云上的租户问题和云平台本身的问题.随后,

从方法论、量化衡量和实践思路三个层面分享了如何在云端进行攻防实践。王仁飞表示, 随着越来越多的企业上云, 云上的威胁必将成为未来攻击的主要趋势, 攻击也会越来越复杂。安全人员应该从攻击者的角度多谈防御优先级, 这可以帮助防御者确定投资ROI, 确定未来的工作重点。京东信息安全部架构师胡兆峰表示, 威胁情报在网络安全中起着至关重要的作用。安全操作系统就是发现、止损、溯源、分析和监控情报, 每个部分都会具备情报的功能。只有通过情报分析, 我们才能推动我们的防御系统并确保持续改进的过程。五指智能CTO付奎站在中小企业的角度, 介绍了如何让智能更轻松、更贴近实战, 帮助企业加快安全事件响应速度, 提升企业整体安全能力保障水平.付奎说, 精确的情报与自动响应相结合, 可以更快、更远地帮助我们超越攻击的速度和规模。当前, 全球经济正在经历数字化转型。同时, 物联网、云计算、大数据、5G、智能制造等新技术的应用也为企事业单位带来了巨大机遇。但与此同时, 网络安全环境也日益复杂多样。网络风险日益成为真正的威胁。随着网络安全法、平等保护2.0、关纪等的颁布实施, 企业更加关注网络安全合规、数据保护和业务安全。从被动防御到主动威胁检测与响应, 威胁情报已成为企业和机构网络安全防护不可或缺的力量。 2020年8月28日, 威胁情报生产技术被列入商务部、科技部发布的《中国禁止出口和限制出口技术目录》。微步在线CEO薛峰表示, 过去5年, 威胁情报从早春的新技术, 发展到合规要求, 甚至被列入国家出口限制的关键技术清单。整个威胁情报行业取得了巨大的进步。和进步。威胁情报可以应用于许多产品和场景, 无论是在态势感知和基于日志的解决方案中, 还是在包括端点检测(EDR)在内的网络流量检测(NDR)中, 威胁情报都发挥了决定性的作用。 , 威胁情报是威胁检测技术的灵魂。雪峰还表示, 情报检测具有网络效应, 随着更多用户的加入和分享, 情报网络将不断壮大, 真正发挥联防的作用。
       本次大会上, 来自金融、互联网、人工智能、安全等领域的多位国内外安全专家表示, 威胁情报已成功应用于安全运营的多个环节, 加速了安全事件的发现和响应.同时, 情报共享正成为企事业单位安全运营的迫切需求。

返回到上一页>>

友情链接:

Copyright © 2001 浙江包装有限公司 zhejiangbaozhuangyouxiangongsi (www.villardelpedroso.com),All Rights Reserved