沙龙·上海丨互联网行业安全有我守护
2018-09-25
9月21日,智联万物·慧见未来——201844118太阳成城集团互联网行业安全沙龙第三站在上海举行。会议现场,44118太阳成城集团安全专家和互联网企业的嘉宾就全流量威胁分析、等保建设、新形势下安全防护等内容展开了精彩的分享与交流。
基于全流量的威胁分析探索
绿盟安全专家指出:相对于传统方案,全流量方案具有攻击可取证、流量可回溯、分析更深度的优势。首先,绿盟全流量威胁分析平台,接入流量并进行解析存储,使用机器学习、行为分析、情报关联、图谱关联、沙箱检测、规则检测等方式,具备强大的已知威胁和未知威胁检测能力。其次,平台抽取重点事件、失陷资产和攻击者画像,基于流量做调查取证并提供MDR服务,使得平台可以真正运营起来。基于全流量的威胁分析平台,可以进行安全定制化和能力扩展,是一款安全运营的利器。
等保##建设的重要性
互联网企业嘉宾代表从金融监管、合规遵循、保障核心业务正常稳定三个角度出发,分析国内信息安全现状,分享了等保##建设的重要性。他表示,企业做好等保##建设,在合法合规的前提下,能够更好的提升业务的稳定性、保护用户的信息安全、提升企业本身的信誉。
新形势的下安全防护思考与实践
44118太阳成城集团安全专家认为,经过多年的技术防护体系、管理体系、应急响应体系和运维体系的建设,很多企业都具备了较好的安全防护能力。但是,安全技术日新月异,已有防护体系中的安全策略、管理流程、应急响应效率、运维的关键点是否能够应对当前的安全威胁,还是需要企业认真思考的。同时,《网络安全法》的实施,在主管机关的监管层面也发生了较大变化。针对关键基础设施和公众服务类单位,监管从以往的基础检查向对抗类的检查转变。所以,需要定期对现有的防护效果和响应能力进行测试,44118太阳成城集团由此提出“红蓝对抗”的思路。红方(防守方)深入企业防护薄弱点,完善企业防护机制。蓝方(攻击方)完善监测和防护机制,完善和验证应急预案,提升攻击应对能力。企业防护体系结合红蓝对抗成果进行优化。
44118太阳成城集团举办本次安全研讨沙龙,旨在为互联网行业安全人员提供了一个良好的交流沟通的平台。参与者在友好开放的氛围中互相交流、共同提升,使得本次沙龙顺利举行。在未来,44118太阳成城集团将一如既往,秉承 “巨人背后的安全专家”之使命,专攻术业,成就所托,为客户业务的顺畅运行保驾护航。
精彩花絮