新网Logo
首页>主机-资讯>

定义安全新范式,青藤云安全全国巡展上海站收官

登录 注册

定义安全新范式,青藤云安全全国巡展上海站收官

  • 来源:网络
  • 更新日期:2020-11-16

摘要:2020年11月13日,“内外兼修,主动防御”暨青藤新品·全国巡展第二场在上海成功举办。延续北京站的火爆氛围,关键信息基础设施行业安全领袖、权威专家齐聚现

2020年11月13日,“内外兼修,主动防御”暨青藤新品·全国巡展第二场在上海成功举办。延续北京站的火爆氛围,关键信息基础设施行业安全领袖、权威专家齐聚现场,分享新局势新需求下的安全新范式,为安全产业集群的发展献策。会上,青藤携全新升级的产品矩阵亮相,引发了关注热潮。

一、时代呼唤安全新范式

在企业数字化转型中,安全是永恒的主题。近年来,随着云计算、5G、人工智能的迅猛发展,企业正向数字化转型、融合创新全面加速。然而,一方面,网络与现实的边界不断融合,大量未知的新型安全隐患滋生,以被动防御为核心的传统安全思路已力不胜任;另一方面,在数字化转型中,企业往往会采用多种类、互相孤立的安全产品,大量重复性警报频繁发生,导致安全人员工作效率低下。各界呼唤安全新范式,保障数字化未来。

会上,青藤高级副总裁崔晶炜发表致辞并表示:“今年是世界格局变幻莫测的一年,尤其在疫情下企业加速了上云之路,暴露了种种安全隐患。今天各界专家聚集在此探讨安全新技术新范式,青藤也将详解自研的威胁狩猎平台、容器安全平台、自动化编排与响应平台,高保障的实战性安全服务,希望能够对企业安全体系建设有所启发。”

青藤高级副总裁崔晶炜

众所周知,在无边界时代,安全正由被动防御向主动防御演变。青藤新产品高级顾问富永刚以《利用威胁狩猎重新定义主动防御》为题,讲解了青藤在该领域的理解与落地实践。他表示,企业安全体系往往缺乏“发现未知威胁”、“告警确认和分析”、“找到攻击者内网驻留的点”三种能力,并会导致“真实攻击发现能力低”、“发现攻击后无法根除攻击”、“遭受攻击后无法确定损失”等问题。企业未来的安全体系应是安全运营中心(SOC)、威胁狩猎平台(Threat Hunting)、安全编排与自动化响应平台(SOAR)的集合,其中威胁狩猎平台是核心,更是补全安全体系缺失的利器。于近日刚刚发布的青藤猎鹰·威胁狩猎平台,提供了上百类ATT&CK攻击场景,用户可直接对数据进行深度挖掘,利用青藤自研QSL语言追踪异常活动,及时发现潜在威胁,是安全部门大幅降低安全运维工作量、辅助决策的重要工具。

青藤新产品高级顾问富永刚

针对企业数字化转型中安全产品各自为战、相互孤立,产生大量重复性报警的难题,青藤早已展开了技术探索。新产品线高级技术总监王金成以《SOAR:安全运营最后一公里》为题分享了青藤的解决方案。

青藤新产品线高级技术总监王金成

王金成表示,安全运营做不好,往往会给企业安全团队造成报警多、误报多,人少事多、效率低下,协同能力不强等问题。青藤鹊桥·自动化编排与响应平台的核心是将设备、人、流程进行融合,能够为企业带来以下五大价值:

一:沉淀海量数据,度量安全运营能力和水平。

二:通过安全剧本不断分发,逐渐积累知识库。

三:通过剧本固化可以把安全运营标准化、流程化。

四:通过自动化提升响应能力,降低MTTR。

五:安全运营工作自动化,解放安全运维人员的繁琐工作。

随着云计算的发展,各大企业纷纷加快了业务上云的步伐。容器作为一种轻量级的虚拟化技术,成为企业上云的不二之选。青藤合伙人兼产品总监胡俊以《云原生安全解决方案》为题,讲解了如何让容器更安全。他表示,云原生时代的安全产品应具备“内建而非外挂”、“主动而非孤立”、“被动变为主动”三要素。基于此,青藤推出了青藤蜂巢·容器安全平台,首先,该平台采用了超融合的架构,同时具备主机安全和容器安全两方面能力。第二,全自动化、细粒度的对工作负载进行分析,清晰可视化的呈现。第三,从构建、分发、运行角度出发,保护容器安全周期生命安全。第四,Agent轻量级部署,能够很好集成到云原生复杂多变的环境中,如KUBERNETES、PaaS云平台、OPENSHIFT、JENKINS、HARBOR等。

青藤合伙人兼产品总监胡俊

二、实战演练常态化下攻守博弈

在日益严峻的网络威胁下,攻防实战演练无疑是增强各机构安全能力的最佳方式。通过该演练,各单位能够及时发现网络安全防护、监测和处置措施中可能存在的短板,大幅提升了其网络安全体系建设和保障能力。大会邀请了在今年攻防实战演练比武中的代表,复盘实战经验,希望为企业整体安全能力的提升提供参考。

首先,红队代表青藤安全专家卢圣龙从红队视角,分析了实战性安全服务如何解决安全痛点。他说:“当今越来越多的企业部门意识到了实战性安全服务的价值,实战性服务高度定制化,能够以攻击视角下协助客户构建防护体系,并深度参与到安全建设当中,对企业安全运营能力提升,员工安全意识提升大有裨益。”

青藤安全专家卢圣龙

中通快递集团信息安全负责人伏明明以《数字化转型中的安全挑战与应对之道》为题,讲解了零信任安全架构的核心理念。在传统安全已不满足数字化转型需求的背景下,零信任安全必将成为数字化转型的基石,触及数字化转型灵魂。此外,他建议企业从工作负载的视角出发,对资产、运行、进程网络活动、运维操作进行感知,生成安全指标。对安全指标持续地监控和分析,发现安全威胁,实现预测、防御、检测、响应的安全闭环。

中通快递集团信息安全负责人伏明明

平安科技安全产品专家沈勇为介绍了平安是如何从准备、检测分析、遏制根除恢复、事后活动四个阶段来实现安全事件管理自动化的。他建议,针对缺乏编排调度的现状,可以做资产隔离。这就需要做SOAR,在这个过程当中需要剧本的积累、优化等。

平安科技安全产品专家沈勇

未来,青藤将发挥自身在产品研发、攻防实战方面的优势,与政府、金融、运营商、互联网、能源等行业合作伙伴携手,为安全新生态赋能,为新形势下的安全建设保驾护航。