首頁(yè)信用卡
賽博昆侖亮相2023北京網(wǎng)絡(luò)安全大會(huì),分享持久化風(fēng)險(xiǎn)運(yùn)營(yíng)經(jīng)驗(yàn)
2023-07-08 04:14:54來(lái)源: 砍柴網(wǎng)


(資料圖)

7月6日,2023全球數(shù)字經(jīng)濟(jì)大會(huì)數(shù)字安全高峰論壇暨BCS2023北京網(wǎng)絡(luò)安全大會(huì)在北京國(guó)家會(huì)議中心開(kāi)幕。面向數(shù)智時(shí)代的網(wǎng)絡(luò)安全,中外嘉賓共同探討了當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域整體現(xiàn)狀以及如何保衛(wèi)數(shù)智世界的安全。作為國(guó)內(nèi)頂級(jí)技術(shù)能力驅(qū)動(dòng)的網(wǎng)絡(luò)空間安全服務(wù)商,北京賽博昆侖科技有限公司(以下簡(jiǎn)稱(chēng)“賽博昆侖”)攻防實(shí)驗(yàn)室負(fù)責(zé)人戴明受邀參加了7月7日下午舉辦的“威脅檢測(cè)響應(yīng)與持續(xù)驗(yàn)證論壇”,并分享了題為《從高危漏洞威脅的檢測(cè)和響應(yīng)看持久化風(fēng)險(xiǎn)運(yùn)營(yíng)》的主題演講。

在演講中,戴明通過(guò)真實(shí)案例,展示了在當(dāng)前互聯(lián)網(wǎng)環(huán)境下,攻擊者如何利用高危漏洞獲得管理員權(quán)限,并繞過(guò)漏洞補(bǔ)丁,對(duì)目標(biāo)發(fā)起攻擊并成功得手。他表示,賽博昆侖針對(duì)補(bǔ)丁發(fā)布之前的高危Nday漏洞、1day漏洞在野利用、0day漏洞預(yù)警應(yīng)急等,已經(jīng)在業(yè)界首次實(shí)現(xiàn)第一時(shí)間提供漏洞復(fù)現(xiàn)步驟、PoC/EXP驗(yàn)證利用工具以及攻擊路徑上定制檢測(cè)攔截等防御模型,幫助用戶(hù)有效抵御可能發(fā)生的攻擊。

據(jù)介紹,賽博昆侖注重實(shí)戰(zhàn)攻防視角下的高危漏洞信息整合及屬性標(biāo)簽化,實(shí)現(xiàn)了第一時(shí)間通報(bào)與組織自身相關(guān)高危漏洞風(fēng)險(xiǎn)預(yù)警,精準(zhǔn)研判高危漏洞的攻擊風(fēng)險(xiǎn)、業(yè)務(wù)影響及利用概率。通過(guò)追蹤監(jiān)測(cè)、預(yù)警確認(rèn)、分發(fā)研判、復(fù)現(xiàn)評(píng)估、應(yīng)急通告等一系列成體系的防御措施,為客戶(hù)構(gòu)建全方位的、可持續(xù)的高危漏洞威脅的檢測(cè)和響應(yīng)。

賽博昆侖推出的“洞見(jiàn)”風(fēng)險(xiǎn)運(yùn)營(yíng)平臺(tái),則構(gòu)筑了完整的漏洞生態(tài),涵蓋全棧的滲透測(cè)試、專(zhuān)項(xiàng)安全評(píng)估、攻防演練/沙盤(pán)推演等多方面安全服務(wù),利用不影響業(yè)務(wù)的完整或輕量方案,做到產(chǎn)品和服務(wù)緊密協(xié)同,并可根據(jù)客戶(hù)訴求和環(huán)境場(chǎng)景,選擇相應(yīng)模塊。

賽博昆侖構(gòu)建如此完整的一套高危漏洞可持續(xù)檢測(cè)和響應(yīng)體系,其旗下技術(shù)實(shí)力出眾的“攻防實(shí)驗(yàn)室”團(tuán)隊(duì)功不可沒(méi),憑借團(tuán)隊(duì)擁有的豐富漏洞攻防經(jīng)驗(yàn),以及與公司安全研究團(tuán)隊(duì)“昆侖實(shí)驗(yàn)室”的緊密協(xié)作,實(shí)現(xiàn)客戶(hù)賦能,打造完善的一體化運(yùn)營(yíng)平臺(tái)。同時(shí),憑借對(duì)大型應(yīng)用的深入了解,可針對(duì)不同行業(yè)、不同屬性客戶(hù)的具體需求,設(shè)置定制化防護(hù)規(guī)則,識(shí)別攻擊更精準(zhǔn),誤報(bào)率更低。同時(shí),憑借大量的對(duì)抗經(jīng)驗(yàn),團(tuán)隊(duì)可以更好轉(zhuǎn)化、沉淀惡意攻擊的操作內(nèi)容,從而設(shè)置更準(zhǔn)確的規(guī)則,使誤報(bào)率更低。

目前,從漏洞信息公開(kāi),到野外實(shí)際利用的間隔期已經(jīng)越來(lái)越短。大多數(shù)情況下,防御方需要與攻擊者“搶時(shí)間”,誰(shuí)先得知漏洞的存在及相應(yīng)的細(xì)節(jié),誰(shuí)就會(huì)在對(duì)抗中獲勝。為及時(shí)輸出漏洞風(fēng)險(xiǎn)通知,賽博昆侖漏洞情報(bào)運(yùn)營(yíng)采用7*24 的監(jiān)測(cè)處理機(jī)制,直接源頭信息采集或自研挖掘,及時(shí)研判并實(shí)時(shí)推送漏洞狀態(tài)更新。

戴明最后表示,未來(lái),憑借自身的技術(shù)實(shí)力和高危漏洞攻防響應(yīng)能力,賽博昆侖希望為更多行業(yè)客戶(hù)更為優(yōu)質(zhì)的持久化風(fēng)險(xiǎn)運(yùn)營(yíng)賦能。

關(guān)鍵詞:

焦點(diǎn)

京ICP備2021034106號(hào)-51

Copyright © 2011-2020  亞洲資本網(wǎng)   All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com