国家网络安全宣传周|睿眼·邮件的高光时刻 – 作者:zorelworld

9月16日至22日,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局等举办的2019年国家网络安全宣传周(以下简称“网安周”)在全国拉开帷幕。其中,开幕式、网络安全博览会、网络安全技术高峰论坛等重要活动在天津市举行。

本次国家网络安全宣传周,中睿天下携“2019年网络安全创新产品优秀奖”获奖产品——睿眼·邮件攻击溯源系统亮相网络安全博览会,同时进行《关键信息基础设施网络安全防护》、《邮件安全攻守道》主题分享,展示中睿天下在关键信息基础设施网络安全、邮件安全防护方面的思考与成功应用。

展区:亮相网络安全博览会

作为网安周的重要活动之一,2019国家网络安全博览会9月14日开幕,展示面积2.3万平米,参展单位达110余家,规模及参展单位数量均达历届之最,同时参观人数突破1.5万人次,超过历届网络安全博览会单日参观人数记录。本届网络安全博览会,中睿天下携“2019年网络安全创新产品优秀奖”获奖产品——睿眼·邮件攻击溯源系统亮相“2019中国网络安全产业优秀创新成果展”联合展区。睿眼•邮件基于攻击者视角研发,可有效检测APT、社工钓鱼、商业诈骗、账号受控、未知漏洞利用等邮件攻击,并快速追溯攻击事件的来龙去脉,弥补传统邮件防护体系的不足。凭借其特色优势,睿眼•邮件也吸引了来自监管、能源、金融、电信、军工、教育等行业的用户,安全厂商、集成商等合作伙伴,以及权威媒体的关注。1569478842_5d8c58bac6c23.jpg!small

图丨行业用户在展台前了解睿眼·邮件

1569478850_5d8c58c202ca0.jpg!small

图丨中央网信办网络安全协调局副局长胡啸莅临展台

1569478857_5d8c58c91043a.jpg!small

图丨权威媒体关注并报道

颁奖:斩获2019年网络安全创新产品优秀奖

9月17日,由天津市委网信办主办,全国信息安全标准化技术委员会、中国网络安全产业联盟承办,中国电子技术标准化研究院等单位协办的“2019年国家网络安全宣传周——网络安全标准与产业论坛”在天津市成功举办。其中,“2019年优秀网络安全解决方案及网络安全创新产品”评选活动颁奖环节,对网安产业联盟评选出的获奖单位进行表彰。凭借创新优势,中睿天下申报的“睿眼•邮件攻击溯源系统”,从近百家企事业单位提交的100余份申报材料中脱颖而出,荣获“2019年网络安全创新产品优秀奖”。1569478865_5d8c58d16393a.jpg!small

图丨中睿天下代表上台领奖(右八)

1569478873_5d8c58d957ab8.jpg!small

图丨睿眼·邮件获奖奖杯

演讲:邮件安全攻守道

基于睿眼·邮件在“2019年优秀网络安全解决方案及网络安全创新产品”评选活动中的优异表现,中睿天下受邀参加路演活动,并进行主旨演讲《邮件安全攻守道》,展示中睿天下在邮件安全防护方面的深入研究及成功应用。作为现代日常办公的必需品,邮件已成为“攻防必争之地”。有统计数据显示,“网络攻击中有91%都将电子邮件作为攻击入口”。而对APT组织来说,邮件更是他们最常用的攻击手段。但过去邮件安全问题并未得到足够的重视,也未得到有效的解决——更隐蔽和复杂的“账号被控”、“社工钓鱼”等邮件攻击已成为当前网络安全面临的巨大威胁,而传统邮件安全防护手段主要关注垃圾邮件、病毒邮件等传统威胁。针对这一困境,中睿天下基于“攻击者视角”研发了睿眼·邮件产品,以应对传统邮件安全防护手段无法侦测到的隐蔽攻击,包括APT、社工钓鱼、商业欺诈、账号受控、弱口令、账号暴破、URL钓鱼、未知漏洞利用等,同时快速追溯攻击事件的来龙去脉。当前,睿眼·邮件已应用于政府、能源等多个国家关键信息基础设施运营单位,在实际应用过程中,发现多起已知/未知漏洞利用攻击行为,多起邮箱被控发起的定向攻击事件,钓鱼邮件更是不计其数,协助用户防范和打击境内外不法分子利用邮件系统实施的网络攻击窃密活动,有效提升电子邮件系统的安全防护水平。1569478883_5d8c58e3e4d5a.jpg!small

图丨邮件攻击的演进趋势

1569478892_5d8c58ec0467a.jpg!small

图丨睿眼·邮件发现的APT钓鱼邮件攻击还原

演讲:关键信息基础设施网络安全防护

基于多年服务关键信息基础设施运营单位的经验,中睿天下受邀出席2019年网络安全博览会“网络安全大讲堂”并进行主旨演讲,分享中睿天下在关键信息基础设施网络安全防护方面的思考与成功应用。同期举办的2019年国家网络安全宣传周“关键信息基础设施安全保护论坛”上,中央网信办网安局副局长李爱东指出,“从伊朗核设施到乌克兰电网再到委内瑞拉电网遭受网络攻击一系列的事件充分表明,关键信息基础设施正面临国家间有组织、高强度网络攻击的现实威胁。”关键信息基础设施面临的对手实力雄厚、技术先进、手段高超、长期潜伏、持续渗透。保障关键信息基础设施网络安全,其关键在于构建一套基于实战的安全监测运营体系:第一步便是检测——从实战角度提高单点检测响应能力,包括缩短从被攻陷到发现的平均检测时间(MTTD)和分析威胁并消除风险所用的平均响应时间(MTTR)。优化基础安全能力后,第二步便是全面采集安全模块的日志,构建安全“Data Lake”,并依据数据湖构建安全可视化基础应用,建设安全平台框架,实现一站式安全监控。第三步,结合业务特点,不断总结提炼日常有效的安全运营方式,将运营团队的安全能力通过可编程接口(API)转化为平台式的安全能力,实现安全平台的持续运营。

1569478901_5d8c58f51b4ea.jpg!small

图丨中睿天下进行主题分享

1569478909_5d8c58fd843ee.jpg!small

图丨三步走构建基于实战的安全监测运营体系

图文部分摘自“网络安全宣传周”“网信天津” “CCIA”微信公众号

来源:freebuf.com 2019-09-26 14:24:24 by: zorelworld

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论