ISC 2019
8月19-20日,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会(以下简称“ISC 2019”)在北京雁栖湖国际会展中心召开。来自国内外的百余位专家、各行业IT决策者及学术领军人物齐聚于此,共讨网络安全及产业发展趋势,共筑大安全,聚力行业发展。青藤云安全受邀参展,并吸引了一众参会人士驻足关注。
青藤云安全展台
ISC 2019包括主论坛-战略论坛和十余个分论坛。战略论坛中,国内外行业专家、学者就“应对网络战”做了精彩分享,探讨网络安全面临的挑战和发展趋势。在十余个分论坛中,青藤云安全COO程度作为受邀嘉宾,在网络安全人才培养论坛做了主题为《如何构建有效应急响应的实践》的精彩演讲。
青藤云安全COO 程度
青藤云安全COO程度从准备,检测和分析,遏制、根除和恢复,事后报告四个闭环的过程详细阐述了应急响应事件的处置流程。
由于目前多数企业采取“事后响应”,很少采用“预防为主”。青藤云安全COO程度认为:“企业应该严阵以待,做好预防工作,从内部做好威胁管理,从外部做好威胁监控,以应对应急事件。并清晰知道什么事件在什么场景下触发应急响应。在检测阶段,明确应急事件在不同阶段需要的措施和能力,以分析安全事件的特点。采用不同的手段遏制事件,战术和战略性对其恢复,根除应急响应的事件列表。事后,根据事件去汇总,做好总结工作,为以后的事件积累经验。”
程度先生说,提到自动化响应,当下最火一个安全概念当属SOAR(SecurityOrchestration, Automation and Response),意即安全编排自动化与响应。该技术聚焦安全运维领域,重点解决安全响应的问题。2017 年,Gartner 将SOAR 定义为安全编排自动化与响应,并将其看作是安全编排与自动化 (SOA, Security Orchestration and Automation)、安全事件响应平台 (SIRP, Security Incident Response Platform) 和威胁情报平台 (TIP, Threat Intelligence Platform) 三种技术/工具的融合。Gartner 认为,SOAR 技术仍然在快速演化,内涵未来仍可能会变化,但其围绕安全运维,聚焦安全响应的目标不会改变。并对青藤应急响应平台做了充分的分享,以诠释应急响应。
本届大会,青藤云安全将自己的产品精彩呈现,并带来了自己的精彩演讲。谈到应急响应,更详细的干货内容将在新一代主机安全趋势研讨会|全国巡展(上海站)为大家分享,扫码报名关注吧。
新一代主机安全趋势研讨会|全国巡展(上海站)
限额报名中,欢迎扫码参加
来源:freebuf.com 2019-08-20 20:38:09 by: 青藤云安全
请登录后发表评论
注册