近日,为筑牢网络安全防线、迎接建党100周年,由新兴网络安全厂商——默安科技主办的逐鹿安全沙龙在深圳拉开帷幕。
来自深交所、平安银行、招商银行、招商证券、华润银行、深圳农商行,以及微众银行等单位的多位嘉宾齐聚一堂,共同探讨新一代金融科技安全体系的建设思路与实践。
默安科技 COO汪利辉
默安科技COO汪利辉为与会嘉宾作了开场演讲,他表示,网络攻防对抗是一场敌强我弱的持久战,虽然看似准备得很充分,但防守方仍然会感到恐惧,原因是能力不对等与信息不对称。攻防对抗下安全建设面临误报过多、检测偏事后、分析成本高,以及情报发散等多重困境,而基于欺骗防御的防御体系,其核心方法论是:精准检测、全局溯源、智能响应,以及情报联动,目前已经在国家级、省级大型攻防演练中得到成功应用。同时,他还指出欺骗防御发展过程中存在的常见误区,以及未来的发展方向。
深交所 于钊
来自深交所的于钊带来主题为“攻防演习实战经验交流与分享”的演讲,他表示,今年的演练规模和强度都进一步扩大,时间紧任务重。从管理的角度看,人员组织、流程完善、责任压实、资源保障等要素都起着至关重要的作用;从技术角度看,构建纵深防护体系为安全防护基础,同时利用欺骗防御技术进行主动防御亦为不错的防护手段。最后,于钊用三个案例精彩地讲解了欺骗防御与溯源反制、钓鱼邮件、自动化阻断在攻防演练中的实际应用。
默安科技高级安全架构师 韩继
对于如何迎接不断蔓延的业务安全挑战,默安科技高级安全架构师韩继则带来了他的专业见解。应用安全问题和风险涉及软件开发的方方面面,而开发人员普遍存在安全知识结构不足的现状,与此同时,安全监管力度越来越强,但企业在决定要启动SDL工作之前,需具备较完善的规范、一定的工程化能力等相应的前置条件。之后,韩继为与会嘉宾详细介绍默安科技SDL的整体思路以及完善的开发安全组件,并用生动的案例讲解了SD-SDL(软件定义安全开发生命周期)的相关内容。
平安银行 吴永佳
来自平安银行的吴永佳则为嘉宾们现身说法,具像化地带来包括攻击队使用的工具、喜欢的目标、以及经常使用的攻击手法的讲解,并分享某次攻防演练中通过供应链攻击获取靶标的案例。最后,他提出“攻击者视角下的一些安全防御思路”,即实战是检验安全防护能力的唯一标准,常态化开展实战攻防演练,才能提高威胁感知能力、安全防护能力、安全运营能力,以及应急处置能力。
虽然受突发的疫情影响,有一小部分嘉宾未能亲临现场,但到场的与会嘉宾与演讲嘉宾,仍然就贴近攻防实战与企业安全实际需求的话题展开了热烈讨论,沙龙在专业而愉快的氛围中落下了帷幕。
关于逐鹿安全沙龙
逐鹿安全沙龙是由默安科技主办的小型线下交流活动,旨在为网络安全界的有识之士提供一个开放、有效的交流平台。沙龙的嘉宾以企业自身的安全实践为出发点,共同探讨有效的解决思路和落地方案,以应对日益严重的网络威胁形势。逐鹿安全沙龙自2017年创办以来,已经在网络安全的多个领域,以及国内的多个城市留下足迹。
来源:freebuf.com 2021-06-01 11:30:34 by: 默安科技
请登录后发表评论
注册