正式公布:深信服6+1全新安全技術結構,隱藏實力大曝光!
網絡安全工作的本質是對抗,對抗的本質在攻防兩端能力較量。
當今在面臨企業數字化轉型以及新的應用架構和應用環境帶來的全新挑戰,攻防對抗能力依然是網絡安全工作的核心所在。
未來的安全建設,既要適應復雜的業務場景,又要達到安全效果,因此,構建前沿并且能夠落地應用的核心攻防能力至關重要。
7月14日,「深」懷絕技,一目千里——深信服安全技術品牌升級發布會,千里目安全技術中心6+1實驗室正式對外公布,同時還分享了2項前沿安全技術的研究成果。
6+1實驗室如何構建前沿實用的核心攻防能力?有什么技術特色?在當前趨勢下,千里目安全技術中心在做哪一些安全技術的應用探索?最后,在打造行業技術交流空間上,又做了哪些努力?下面,我們一起來回顧——
01 全新升級:6+1實驗室及技術賦能
深信服千里目安全技術中心負責人——周欣給我們介紹了“千里目”的由來與發展,取自《登鸛雀樓》的“欲窮千里目,更上一層樓”,千里目安全技術中心一直秉持著站得更高,看得更遠的信念,專注于安全技術的研究與應用。
"6"=6大深字系實驗室,瞳、盾、瞻、益、見、藍,取以千里目的“目”為旁首,寓意對安全技術的深度洞察與高瞻遠矚。
"1"=1大創新研究院,注重安全和云計算的核心前沿技術探索、變革與落地。
千里目安全技術中心6+1實驗室構成了深信服系統而完整的核心攻防能力體系,不僅知攻,而且善防。
知攻
連續3年作為紅隊在國家實戰攻防演習中名列前茅,勇奪省級實戰攻防演習19冠——深藍攻防實驗室;
2021年首戰天府杯,3秒攻破Windows系統,榮獲2022黑客奧斯卡Pwnie Award兩項大獎提名——深益研究實驗室;
構建攻防自動化平臺支撐建立業界領先的安全服務能力和安全效果評估能力——深見研究實驗室;
善防
緊急漏洞響應速度保持國內前三,2年累計響應400+緊急漏洞——深瞳漏洞實驗室;
首發80多個熱點病毒家族并深度追蹤,4小時內完成惡意軟件事件響應——深盾終端實驗室;
2021年累計挖掘200+APT線索,超過10+個線索成功溯源反制,持續監控境外APT組織十余個——深瞻情報實驗室。
只有前沿的攻防研究能力是遠遠不夠的,千里目安全技術中心6+1實驗室的核心特色是能夠將技術能力快速賦能到深信服全線產品和解決方案中去,強化安全效果。
深信服安全業務營銷運營負責人——訾然博士,給我們講解了千里目安全技術中心基于6+1實驗室及大量的企業級產品覆蓋,形成的實戰情報、攻防自動化和AI智能三大技術特色,最終賦能安全產品的檢測響應能力的過程。
案例分享
某日,我們基于實戰情報的檢測引擎檢測到某知名家居公司1臺sqlserver服務器被黑客入侵并企圖勒索。深信服安全研究員與用戶緊急溝通后,協助用戶一起排查sqlserver日志,確認黑客是通過密碼爆破入侵。用戶更改密碼并關閉公網端口,完成了對服務器的查殺及加固,成功攔截了這次勒索加密攻擊,及時規避了服務器被加密勒索造成損失的風險。
02 前沿探索:NoDR+AI告警分析師
被海量告警困擾而導致運營效率低下,是現在各位在防御一線奮戰的技術人的痛點,也是千里目安全技術中心持續關注的創新技術點。
深信服創新研究院負責人——章明星博士在本次發布會分享的兩項前沿技術就展現了在提升安全運營效率上的能力。
NoDR(Not Only Detection and Response)
在事前通過自動學習生成的白名單讓云原生應用有機會免疫防御1day,甚至0day漏洞。
NoDR以自動化構建最小化的正常行為集合(包括 syscall 等內核行為控制,微隔離等網絡行為控制,以及身份控制等其它手段)為主要管控手段,本身的特性與具備防御縱深、強調安全左移的云原生應用安全場景完美契合。
相對于事后的檢測和響應,NoDR 的目標在于實現用戶期望的在攻擊手段被識別分析前,預先免疫攻擊的能力。
AI告警分析師
在事后通過告警日志的關聯分析提取關鍵攻擊故事。
針對事后關聯、響應,通過層次化分治化的日志分析手段和標準化形式化的知識沉淀機制,建立一套高效的智能化安全運營方案,不漏掉任何已被安全設備檢出的安全事件。
目前AI告警分析師已在深信服安全托管服務(MSS)中,針對13個安全場景,開發22個算法模型,目前已上線上千家用戶,近半年推送近萬起安全事件。
03 未來如炬:打造純粹的技術交流空間
如炬,寓意技術的力量像炬火一樣,我們提出如炬計劃的初衷,是希望大家因熱愛技術而相聚,形成更大的能量,推動網絡安全技術蓬勃發展。
我們邀請到了21位「目極千里 洞見安全」歷屆講師和6+1實驗室代表作為如炬計劃的首批專家顧問團,為大家分享他們對網絡安全技術分享的看法和希冀。
千里目如炬計劃分為專家計劃與人才計劃兩部分:
專家計劃旨在打造國內安全圈代表交流的空間,共同探索安全技術的創新與應用;
人才計劃旨在為新生代技術力量打造一個純粹而高價值的安全交流圈,共同營造良好的技術交流氛圍。
無論你是安全技術圈的從業者,如各行業的安全管理者,還是深度技術愛好者,都歡迎加入如炬計劃,找到屬于你的技術歸屬感。
