安天参加网络安全技术论坛2023 筑牢粤港澳大湾区高质量发展安全基石
时间:2023年12月14日
为进一步提升网络安全防御能力,加强与大陆地区网络安全厂商交流合作,12月14日,香港特别行政区政府资讯科技总监办公室组织召开网络安全技术论坛2023,聚集了来自内地及香港的网络安全专家,共同探讨网络安全威胁防护方法、技术趋势和解决方案。
安天高级副总裁李晨出席本次活动,并参加了以“掌握网络防御的最新技术”为主题的圆桌对话。他提到,现在的勒索攻击和早期的不一样,早期绝大部分勒索攻击的背后是国际勒索攻击犯罪团伙,但是这几年,由于勒索软件即服务(RaaS)模式的兴起,难以辨别出其背后的攻击发起方。勒索攻击以主机上的数据为侵害对象,以主机系统为攻击落脚点。边界防护设施虽然能在一定程度上拦截勒索病毒的进入,但随着信息资产云化、应用容器化、移动办公以及加密协议的广泛应用,传统内外网划分边界已经模糊。安全的边界从传统边界重塑为基于每一个资产乃至每一个应用的弹性安全边界,安全治理工作重心重回主机系统侧。
从定向勒索攻击的杀伤链特点来看,我们要坚信防范定向勒索攻击有系统化的方法和落地抓手。针对体系性的攻击,必须坚持关口前移,向前部署,构成纵深,闭环运营。提升攻击者火力侦察和进展到外围地带的发现能力,拦截于前,降低攻击方进入到核心地带的可能性。提升网络和资产可管理性是工作的基础:主动塑造和加固安全环境,强化暴露面和可攻击面的约束和管理,强化对供应链上游入口的管控,启动全面的日志审计分析和监测运行。构建从拓扑到系统侧的防御纵深,针对攻击者探测、投放、漏洞利用、代码运行、持久化、横向移动等行为展开层层设防,特别要建设好主机系统侧防护作为最后一道防线和防御基石,构建围绕执行体识别管控的细粒度治理能力,最终通过防护体系以达成感知、干扰、阻断和呈现定向攻击方杀伤链的实战运行效果。
“环境塑造+威胁拦截+数据保护”,安天智甲有效提升防勒索能力
安天在本次活动上还展示了安天安全托管服务(MSS)、安天托管检测与响应服务(MDR)。
安天安全托管服务(MSS)依托安天可扩展威胁检测响应平台(XDR),通过远程运营用户侧安全数据,实现对用户网络的实时安全监测、分析、响应处置,并通过专业团队和平台协助用户构建统一的网络安全防御体系,保护用户内部系统免受潜在网络安全事件的影响。
安天安全托管服务(MSS)
安天通过远程服务或现场服务方式实时监测客户网络健康情况,定期进行安全评估和检测,及时响应和处置网络安全事件,协助客户降低影响,并分析问题产生的原因,提供安全改进建议。安天托管检测与响应服务 (MDR) 解决方案可识别活动威胁并快速响应,以调查、消除或遏制威胁。
安天托管检测与响应服务(MDR)
安天将持续发挥已有技术积累和研发优势,为用户构建全方位、多层次的网络安全防护能力,筑牢粤港澳大湾区高质量发展安全基石。