深信服6+1實驗室:構建前沿實用的核心攻防能力

  • 人閱讀
  • 2022-07-15 09:33:27

  • 來源:中關村網(wǎng)

  • 相關關鍵詞

7月14日下午,深信服安全技術品牌升級發(fā)布會線上順利舉辦,對外首次公布了6+1實驗室,分享了2項前沿安全技術的研究成果,同時,還發(fā)布了旨在打造純粹技術分享空間的如炬計劃。

“網(wǎng)絡安全工作的本質是對抗,對抗的本質在攻防兩端能力較量。”

當今在面臨企業(yè)數(shù)字化轉型以及新的應用架構和應用環(huán)境帶來的全新挑戰(zhàn),攻防對抗能力依然是網(wǎng)絡安全工作的核心所在。

未來的安全建設,既要適應復雜的業(yè)務場景,又要達到安全效果,因此,構建前沿并且能夠落地應用的核心攻防能力至關重要。

全新升級:6+1實驗室及技術特色

會上,深信服千里目安全技術中心負責人——周欣介紹了“千里目”的由來與發(fā)展,取自《登鸛雀樓》的“欲窮千里目,更上一層樓”,他表示,千里目安全技術中心一直秉持著站得更高,看得更遠的信念,專注于安全技術的研究與應用。

“6”=6大深字系實驗室,瞳、盾、瞻、益、見、藍,取以千里目的“目”為旁首,寓意對安全技術的深度洞察與高瞻遠矚。

“1”=1大創(chuàng)新研究院,注重安全和云計算的核心前沿技術探索、變革與落地。

千里目安全技術中心6+1實驗室構成了深信服系統(tǒng)而完整的核心攻防能力體系,不僅知攻,而且善防。

知攻:連續(xù)3年作為紅隊在國家實戰(zhàn)攻防演習中名列前茅,勇奪省級實戰(zhàn)攻防演習19冠——深藍攻防實驗室;2021年首戰(zhàn)天府杯,3秒攻破Windows系統(tǒng),榮獲2022黑客奧斯卡Pwnie Award兩項大獎提名——深益研究實驗室;構建攻防自動化平臺支撐建立業(yè)界領先的安全服務能力和安全效果評估能力——深見研究實驗室;

善防:緊急漏洞響應速度保持國內前三,2年累計響應400+緊急漏洞——深瞳漏洞實驗室;首發(fā)80多個熱點病毒家族并深度追蹤,4小時內完成惡意軟件事件響應——深盾終端實驗室;2021年累計挖掘200+APT線索,超過10+個線索成功溯源反制,持續(xù)監(jiān)控境外APT組織十余個——深瞻情報實驗室。

周欣認為,只有前沿的攻防研究能力是遠遠不夠的,千里目安全技術中心6+1實驗室的核心特色是能夠將技術能力快速賦能到深信服全線產品和解決方案中去,強化安全效果。

深信服安全業(yè)務營銷運營負責人——訾然在會上講解了千里目安全技術中心基于6+1實驗室及大量的企業(yè)級產品覆蓋,形成的實戰(zhàn)情報、攻防自動化和AI智能三大技術特色,最終賦能安全產品的檢測響應能力的過程。

案例分享

某日,深信服基于實戰(zhàn)情報的檢測引擎檢測到某知名家居公司1臺sqlserver服務器被黑客入侵并企圖勒索。深信服安全研究員與用戶緊急溝通后,協(xié)助用戶一起排查sqlserver日志,確認黑客是通過密碼爆破入侵。用戶更改密碼并關閉公網(wǎng)端口,完成了對服務器的查殺及加固,成功攔截了這次勒索加密攻擊。及時挽救服務器被加密勒索的損失。

前沿探索:NoDR+AI告警分析師

被海量告警困擾而導致運營效率低下,是如今在防御一線奮戰(zhàn)的技術人的痛點,也是千里目安全技術中心持續(xù)關注的創(chuàng)新技術點。

深信服創(chuàng)新研究院負責人——章明星在本次發(fā)布會分享的兩項前沿技術就展現(xiàn)了在提升安全運營效率上的能力。。

NoDR(NotOnlyDetectionandResponse)——在事前通過自動學習生成的白名單讓云原生應用有機會免疫防御1day,甚至0day漏洞。NoDR以自動化構建最小化的正常行為集合(包括 syscall 等內核行為控制,微隔離等網(wǎng)絡行為控制,以及身份控制等其它手段)為主要管控手段,本身的特性與具備防御縱深、強調安全左移的云原生應用安全場景完美契合。相對于事后的檢測和響應,NoDR 的目標在于實現(xiàn)用戶期望的在攻擊手段被識別分析前,預先免疫攻擊的能力。

AI告警分析師——在事后通過告警日志的關聯(lián)分析提取關鍵攻擊故事。針對事后關聯(lián)、響應,通過層次化分治化的日志分析手段和標準化形式化的知識沉淀機制,建立一套高效的智能化安全運營方案,不漏掉任何已被安全設備檢出的安全事件。目前AI告警分析師已在深信服安全托管服務(MSS)中,針對13個安全場景,開發(fā)22個算法模型,已經上線上千家多家用戶,近半年生成并推送給服務經理事件總數(shù)為9425起。

未來如炬:打造純粹的技術交流空間

“如炬,寓意技術的力量像炬火一樣,我們提出如炬計劃的初衷,是希望大家因熱愛技術而相聚,形成更大的能量,推動網(wǎng)絡安全技術蓬勃發(fā)展。”深益研究實驗室代表彭峙釀說道。

千里目如炬計劃分為專家計劃與人才計劃兩部分:

專家計劃:旨在打造國內安全圈代表交流的空間,共同探索安全技術的創(chuàng)新與應用;

人才計劃:旨在為新生代技術力量打造一個純粹而高價值的安全交流圈,共同營造良好的技術交流氛圍。

同時,章明星也表示,無論是安全技術圈的從業(yè)者,還是深度技術愛好者,深信服千里目安全技術中心都非常歡迎大家加入如炬計劃,在這里找到技術的歸屬感。

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )