8月27日-29日,以“共建网络安全,共治网络空间”为主题的首届网络空间安全(天津)高峰论坛日在天津举办。大会旨在汇聚全球智慧力量、搭建国际交流平台、引领前沿技术创新、促进产业融合发展,天融信科技集团受邀出席大会并作主题演讲。
当前世界格局深刻调整,网络空间加速变革,在以经济利益为目标的攻击基础上,高级持续威胁攻击越来越多地被曝光。对企业而言,仅以单一防护手段已无法有效抵御高级持续威胁攻击,需要建立高级威胁防护运营体系并持续运营,才能及时有效地发现、阻断风险,避免企业损失。
(资料图片仅供参考)
天融信科技集团助理总裁 李建彬
天融信科技集团助理总裁李建彬出席网络安全高级威胁防御分论坛并发表《构建协同联动体系 应对高级威胁挑战》主题演讲。他表示,发现高级持续威胁是一个复杂的过程,不仅需要关注某个攻击点所采用的攻击手段,更需要关注整个攻击的全作业流程。企业只有通过对攻击流程中扫描探测、能力获取、渗透作业、远程控制、横向渗透、行动收割的每一个阶段进行技术防护、管理细化,并基于业务的持续安全运营,才能及时有效发现、阻断风险,避免企业损失。
基于在网安行业多年的探索实践,天融信从顶层设计出发,以系统化思维构筑安全框架,结合管理、技术、运营、服务、人员等能力,构建了”管理+技术+服务“三位一体高级威胁防护运营体系。
\| /
★
内部运营管理方面,通过建立以业务为核心的内部运营管理制度,规范安全合规要求、业务优化需求,保障业务安全运营工作的有序、规范开展,使安全运营工作有章可循、有法可依。
\| /
★
安全技术防护方面,基于丰富、多维的知识库支撑及对全流量元数据的挖掘,全面感知安全威胁。同时,通过对用户的行为分析、风险评估和威胁分析构建用户画像,并结合智能建模、分析实现威胁的响应与阻断。
\| /
★
外部支撑服务方面,通过安全专家建立去场景化的研判和处置机制进行多源情报融合,梳理出对应的黑白名单并持续跟踪情报匹配结果,基于数据分析研判结果动态调整数据的置信度等级,从而打通产品与安全服务知识的正向循环。
高级持续威胁通常是一套完整的攻击体系, 具备攻击能力高、隐蔽性强等特点。企业需通过构建协同联动体系,实现高级威胁防御的持续运营改进、全面监管联动、产业情报共享,以此努力扩大守方优势、逆转攻防态势,共同应对高级威胁挑战。
TOPSEC
数智时代,日益复杂的高级持续威胁深刻影响着各个行业的安全建设进程。作为中国领先的网络安全、大数据与云服务提供商,天融信始终保持高效研发能力,持续提供创新性的产品、技术与解决方案,为数字中国建设筑起安全屏障。
1、APT防御“五步走”!天融信新一代云主机安全免费试用现已全面开启
2、天融信大咖秀 | 一起来聊聊APT攻击检测那点事儿
3、撕下APT的虚伪面具,发现安全运营守护之道
4、以不变应万变!天融信自适应安全防御系统全栈抵御高级威胁
关键词:
