• <dd id="ximzq"></dd>
    <progress id="ximzq"></progress>
    <s id="ximzq"><object id="ximzq"></object></s>

    <tbody id="ximzq"></tbody>

    1. <span id="ximzq"><track id="ximzq"><rt id="ximzq"></rt></track></span>

      <th id="ximzq"><track id="ximzq"></track></th>
      <em id="ximzq"></em>

      CCIA技術沙龍 | “網絡安全向未來——聚焦新一代網絡安全技術熱點”沙龍成功舉辦

      2022-05-20

      在IT基礎架構不斷發展以及新的應用場景層出不窮的背景下,安全威脅的類型和攻擊方式也在不斷演進,傳統邊界安全防護理念已逐漸不滿足于實踐需要,新一代網絡安全技術受到廣泛關注。

      5月18日,由中國網絡安全產業聯盟(CCIA)主辦,北京升鑫網絡科技有限公司(青藤云安全)承辦的“網絡安全向未來——聚焦新一代網絡安全技術熱點”技術沙龍成功舉辦。本期技術沙龍邀請了安天科技、恒安嘉新和青藤云安全的相關專家代表,圍繞攻防實戰背景下的威脅狩獵實踐、ATT&CK威脅框架、軟件定義邊界(SDP)安全訪問技術、安全編排自動化與響應(SOAR)等主題,分享了對新一代網絡安全技術與理念的研究和思考。本次沙龍也是中國網絡安全產業聯盟“CCIA技術沙龍”系列活動之一。

      中國網絡安全產業聯盟副秘書長許玉娜在致辭中指出,保障網絡安全,是建設網絡強國任務中不可或缺的一環,而完備的網絡安全保障體系,不僅需要日臻成熟的網絡安全法規體系,也離不開日益精進的網絡安全技術。中國網絡安全產業聯盟一直致力于為網絡安全行業和企業打造技術交流平臺,聯盟主辦的技術沙龍是重要實現載體。

      隨后,各位專家代表分享了研究成果,并與線上聽眾開展了熱烈討論。


      安天科技集團股份有限公司

      《ATT&CK威脅框架的新進展概述》

      安天集團的代表介紹了ATT&CK威脅框架的最新進展和技術動態,并分享了去年和今年在CCIA《網絡安全技術和產業動態》專報中發布的兩篇關于該威脅框架的主要內容和具體的產業應用情況。產業應用覆蓋國內外主流網絡安全廠商和政府機構,主要的應用場景有技術分析、APT組織動態預警以及關基行業的安全防護等方面;同時介紹了“安天防御框架”的五個主要環節:識別、塑造、防護、檢測和響應,其中特別強調“塑造”環節,為動態綜合網絡安全防御提供技術支撐。


      北京升鑫網絡科技有限公司(青藤云安全)

      《威脅狩獵在攻防實戰背景下的應用與實踐》

      在實戰化的背景下,攻擊方式持續創新,導致一些攻擊手段很容易繞過現有的防御設備;即使發現了某個攻擊線索,也很難將攻擊者完全踢出內網。針對上述情況,需要建立一套方法體系,分析攻擊者是如何進來的、進來做了什么、拿走了什么。威脅狩獵是一項基于安全事件的調查服務,完善企業的研判溯源能力,實現安全事件的閉環管理。同時,安全專家站在攻擊者的角度進行風險假設和驗證,利用威脅狩獵平臺主動發現一些隱蔽的威脅,加強企業主動發現高級威脅的能力。


      恒安嘉新(北京)科技股份公司

      《SDP助力云網融合時代全業務安全》

      云網融合時代,網絡資源的邊界和權屬動態變化,傳統的邊界防護面臨著一旦接入就不設防的風險,零信任理念應運而生。軟件定義邊界是一種基于零信任理念構建的資源訪問管理的安全框架。SDP要求訪問端必須通過多因子的身份驗證后,才獲得所請求資源信息并在二者之間建立起安全通信隧道,實現資源安全訪問控制。恒安嘉新零信任解決方案不僅可以實現單包認證(SPA)、動態連接、雙向保密通信等能力,而且通過數字幻影技術可以確保已經通過授權的用戶對被訪問資源的網絡安全、信息安全和數據安全,為云網融合時代提供增強安全方案。


      北京升鑫網絡科技有限公司(青藤云安全)

      《集成SOAR技術和ATT&CK框架的自動化安全運營》

      《集成SOAR技術和ATT&CK框架的自動化安全運營》首先分析了安全運營自動化的發展現狀,通過闡釋安全運營工作面臨的挑戰、介紹國內外相關機構給出的解決思路和發展歷程,說明了SOAR解決方案的目標與定位。第二,介紹了安全運營自動化SOAR遇到的相關問題,并通過采集已有各SOAR項目遇到的建設難點,分析SOAR下一步要重點關注的工作。第三,結合SOAR技術與ATT&CK攻擊知識,介紹如何通過ATT&CK框架來賦能SOAR,讓事件的響應能夠更精確、更高效。最后分析了SOAR的未來演進方向,從安全運營的業務角度,介紹SOAR在未來應該建設的目標與方向。



      在本次技術沙龍“網絡安全向未來——聚焦新一代網絡安全技術熱點”的答疑環節,在線聽眾與各位專家就分享內容展開了熱烈討論,實現了良好的行業交流效果。未來,中國網絡安全產業聯盟將一如既往地致力于為行業積極營造濃厚的技術分享氛圍和良好的產業生態,推動網絡安全技術創新并應用。



      演講PPT下載鏈接:https://pan.baidu.com/s/1VBsXxADohsFIfgRqVjr-eQ

      提取碼:fhgl


      聯系我們
      辦公地點:中國電子技術標準化研究院
      地址:北京安定門東大街1號
      郵編:100007
      電話:010-64102639
      郵箱:cciahyz@www.gzdrlc.com

      微信公眾號

      亚洲欧洲综合黄色录像,亚洲中文幕页页,亚洲人的视频在线,亚洲激情春色