2020-12-04 14:31:59
來源:深信服科技
本屆大會由主論壇及15場分論壇組成。針對當前新安全建設熱點之一的安全運營,知名咨詢機構(gòu)畢馬威中國聯(lián)合深信服共同承辦了安全運營分論壇,論壇邀請了來自知名企業(yè)的八位資深安全專家圍繞“安全運營”進行分享,講師們對安全運營建設發(fā)表了獨到見解。
安全運營論壇
全球安全運營趨勢
近年來,網(wǎng)絡安全風險無處不在,業(yè)務模式的革新、黑客技術(shù)的不斷進化,給企業(yè)安全出了一道難題。畢馬威中國管理咨詢合伙人張令琪聚焦安全運營,從全球的視角審視安全運營的變化趨勢,并指出未來安全運營的六大關鍵能力分別是:標準化、風險導向、自動化、集成與智能、敏捷和數(shù)字化整合。
張令琪在演講的結(jié)尾表示:“安全運營需要超越傳統(tǒng)的被動響應,借助數(shù)字化轉(zhuǎn)型的機會,利用大數(shù)據(jù)、機器學習和自動化等技術(shù)應對未來的挑戰(zhàn),實現(xiàn)主動、持續(xù)監(jiān)測。但仍要記住,SOC不僅僅是技術(shù),更需要人員、技術(shù)和流程的協(xié)同運作。”
畢馬威中國管理咨詢合伙人 張令琪
攻防論道-知名白帽對決安全運營中心
目前,安全運營分為兩大“陣營”——自建式和托管式。自建式是指防守方在本地搭建安全運營平臺,配備相應的安全運營團隊,按照既定的流程開展日常運營工作。托管式安全運營則是防守方充分借助廠商的高階安全能力,復用廠商的運營平臺、專家團隊和規(guī)范流程。兩種方式均可以幫助用戶構(gòu)建持續(xù)有效的“全天候,快響應,深調(diào)查”的安全運營體系。
默安科技聯(lián)合創(chuàng)始人兼COO汪利輝以及深信服安全服務BG CTO李煥波,通過模擬實戰(zhàn)的網(wǎng)絡安全攻防論道,為參會嘉賓展示了以MSSP(深信服安全運營中心平臺)實現(xiàn)托管式運營的實踐成果。攻擊隊“紅隊”與防守隊“藍隊”的三攻三防以短視頻的形式呈現(xiàn),搭配上兩位主講嘉賓汪利輝、李煥波的精彩講解,給觀眾上演了 “魔高一尺,道高一丈”的一出好戲。
李煥波在攻防論道環(huán)節(jié)的結(jié)尾表示:“真實攻防對抗的激烈程度只會比以上模擬實戰(zhàn)展現(xiàn)的更加劇烈,帶來的危害是不可預估的,所以防守方的安全建設工作要往實戰(zhàn)化、體系化、常態(tài)化三個更高層級的方向發(fā)展。對于大部分組織來說,專家資源缺乏、高額的成本讓他們難以快速構(gòu)建高級安全運營中心。在未來,一定會有越來越多的用戶選擇采用托管式安全運營服務,依托我們MSSP直接獲得安全運營的能力,從而幫他們有力對抗新形勢下的新威脅。”
默安科技聯(lián)合創(chuàng)始人兼COO汪利輝(左)
深信服安全服務BG CTO 李煥波(右)
企業(yè)說-騰訊TSOC建設如何從0到1
從自建式的角度出發(fā),騰訊企業(yè)IT安全運營中心安全保障組組長伍成祥詳細闡述了騰訊TSOC的四大建設方向“大數(shù)據(jù)、行為分析、應急響應、反向驗證”。并且和參會嘉賓分享了騰訊企業(yè)辦公網(wǎng)的TSOC在大數(shù)據(jù)、行為分析、機器學習、應急響應、SOAR和零信任方向的實戰(zhàn)探索,以前人經(jīng)驗,照亮了其他企業(yè)自建安全運營中心的發(fā)展之路。
騰訊企業(yè)IT安全運營中心安全保障組組長 伍成祥
企業(yè)說-安全運營團隊戰(zhàn)力實訓
無論是自建式還是托管式,安全運營的建設離不開“人”。啟明星辰DBG 副總裁劉勇在主題演講中將清晰地闡述了安全運營團隊的結(jié)構(gòu)劃分、所需能力、團隊協(xié)作及戰(zhàn)力提升的關鍵。
劉勇認為,不管自建自運營模式還是遠程托管的安全運營服務,安全運營都需要貼近業(yè)務場景,在實戰(zhàn)中不斷提升人員的能力,才能讓團隊能力更貼合業(yè)務。只有走進業(yè)務,安全運營團隊的實戰(zhàn)能力才能100%發(fā)揮出來,做到事半功倍的安全運營建設。
啟明星辰DBG 副總裁 劉勇
企業(yè)說-自動化檢測技術(shù)如何提升威脅識別效果
IBM大中華區(qū)C&CS信息安全技術(shù)總監(jiān)高爽在主題演講中分享了威脅檢測的前沿理念和先進技術(shù)。通過簡單介紹威脅管理的生命周期,引入了威脅管理成功的必備要素——威脅檢測,通過開放的標準和技術(shù),廣泛聚合安全事件數(shù)據(jù),利用關聯(lián)分析、機器學習、人工智能等技術(shù)第一時間檢測到需要高優(yōu)先級調(diào)查和響應的外部攻擊和內(nèi)部威脅。
然而,威脅檢測會產(chǎn)生大量的安全數(shù)據(jù),如何利用好海量的安全數(shù)據(jù)?高爽隨后介紹了打通數(shù)據(jù)進行威脅識別的三種模式:集成、整合、聯(lián)邦。最后,高爽講解了如何有效加速威脅識別的效率,增強檢測效果的現(xiàn)代化安全平臺,以及該平臺如何成功應用于混合云環(huán)境,最終實現(xiàn)更加智能化和集成化的威脅識別和調(diào)查。
IBM大中華區(qū)C&CS信息安全技術(shù)總監(jiān) 高爽
企業(yè)說-自動化響應技術(shù)如何提升事件響應效率
現(xiàn)如今,網(wǎng)絡威脅由破壞轉(zhuǎn)為勒索、竊取數(shù)據(jù)等,運維工具的龐雜,人手的不足都要求更高效率的自動化響應技術(shù),以期可以加速安全事件的修復時間并解決技能缺乏問題。Splunk- phantom資深安全專家馮安平從自動化、編排、協(xié)同三個方面進行闡述,并通過兩個實際的用戶案例(釣魚郵件、病毒告警)驗證了SOAR平臺如何提升事件響應效率。在演講的結(jié)尾,馮安平還對大部分企業(yè)如何利用SOAR的自動編排技術(shù)做出了建議與指導。
Splunk- phantom資深安全專家 馮安平
以智能對抗智能-自進化AI使能智能化安全運營
針對傳統(tǒng)方案在態(tài)勢感知和高級威脅防御場景的不快、不準、不智能的行業(yè)難題,華為安全產(chǎn)品領域解決方案規(guī)劃總監(jiān)賴后華分享華為HiSecAI是如何利用AI檢測未知入侵和變種病毒等新型網(wǎng)絡攻擊、回溯攻擊鏈、從海量告警中識別高優(yōu)先級事件。HiSecAI可以極大提升威脅檢測和響應的效率和效果的真實案例,實現(xiàn)AI模型自進化,構(gòu)筑更快、更準、更智能的安全運營。
華為安全產(chǎn)品領域解決方案規(guī)劃總監(jiān) 賴后華
“新基建,新安全”,此次安全運營論壇以前人經(jīng)驗,助力各行各業(yè)拓寬安全運營建設思路,為數(shù)字化轉(zhuǎn)型建造堅實有效的“安全堡壘”。
網(wǎng)絡安全運營建設已成為推進企業(yè)數(shù)字信息化改革的重要一環(huán)。未來,深信服將繼續(xù)扎根企業(yè)安全運營服務,持續(xù)創(chuàng)新能夠促進企業(yè)信息化發(fā)展的安全運營產(chǎn)品、服務和解決方案,為用戶提供更為全面、安全、智能的安全保障能力,護航企業(yè)數(shù)字化轉(zhuǎn)型。
