政府行业信息化安全年会召开，中睿天下分享安全运营实战经验 – 作者:zorelworld

近日，由公安部网络安全保卫局、中国科学院办公厅、国家网络与信息安全信息通报中心指导，公安部第三研究所、公安部第一研究所、中国电子科技集团公司第十五研究所主办，《信息网络安全》杂志、公安部信息安全等级保护评估中心、国家网络与信息系统安全产品质量监督检验中心等联合承办的“第15届政府/行业信息化安全年会”在北京顺利召开。百余位来自部委、央企和行业大型企业、研究机构负责信息安全工作的领导、专家以及网络安全产品/服务提供商代表参加了本次会议。

第15届政府/行业信息化安全年会 现场

公安部网络安全保卫局一级巡视员、副局长兼

总工程师郭启全 作主题演讲

作为以“实战对抗”为特点的能力价值型网络安全厂商，中睿天下应邀出席年会，并在“网络安全防护实战经验交流”分论坛进行主题演讲《实战中的安全运营实践与思考》。

基于多年一线攻防实战经验，及多次参与“实战攻防演习”护航数十家部委、央企和行业大型企业的经历，中睿天下安全服务部总经理李微著总结分享了参与历届实战演练感知的变化，并结合“实战攻防演习”中出现的社会工程学攻击、0day攻击、物理入侵等经典实战案例，着重针对信息收集、诱骗回复、钓鱼链接、恶意附件、引导操作等邮件攻击手法进行深度剖析，分享“如何进行对抗，防止邮箱成为打点入口”，最后从全局角度探讨，如何构建面向实战对抗的新一代高级安全防护体系。

中睿天下安全服务部总经理李微著 分享成功经验

说一百遍不如打一遍。当前，实战已成为检验网络安全防护体系有效性的“试金石”。中睿天下自2016年以来连续参与历届“实战攻防演习”，更是对攻防双方水平的提升有切身感受：

• 一方面0day数量增加、社工手法和数量增加、针对性钓鱼邮件数量增加、内网渗透更加隐蔽，而外网攻击利用已知公开漏洞数量减少；

• 另一方面，防护从主要集中于网络边界与互联网入口，到初步形成自己的安全防护体系、安全运营体系，着眼于攻击威胁的发现与阻断、入侵事件的应急响应与影响评估、溯源能力建设……同时将实战演练的方法论落实到日常安全运营，通过战前准备、战时运营、战后整改，形成“平战结合”机制，有效提升网络对抗能力。

自2016年首次参与“实战攻防演习”至今，依托自主研发的睿眼•WEB攻击溯源系统、睿眼•网络攻击溯源系统、睿眼•邮件攻击溯源系统、睿眼•主机取证溯源系统、睿云•态势感知平台等系列产品逐步形成的体系化解决方案，中睿天下已连续5年深度参与数十家关键信息基础设施单位的实战攻防演练，覆盖政府、能源、金融、医疗等行业，帮助用户显著提升网络安全监测预警、分析研判、态势感知、攻击溯源以及应急处置等能力，全面支撑用户单位“战时”及“平时”的网络安全运营工作。

面向实战对抗的新一代高级安全防护体系

图文部分摘自主办方

来源：freebuf.com 2020-11-28 23:40:37 by: zorelworld