首页 电商 正文

BCS 2020企业安全运营实践论坛成功召开 新时代的网络安全思考

2024-03-22 07:09
admin

8月12日,由“网安一哥”奇安信牵头主办的北京网络安全大会(以下简称BCS2020)步入第五天议程。当日下午召开的企业安全运营实践论坛,邀请到了奇安信网络安全部大数据平台负责人邓小刚、滴滴安全专家刘潇锋、腾讯安全平台部总监胡珀、京东安全首席架构师耿志峰、安全小飞侠王任飞等国内安全专家,围绕安全运营及实战攻防场景下如何有效制定风险防范对策,带来网络安全方面的前沿观点和真知灼见。

面对黑产攻击,只有防御是远远不够的,耿志峰认为,“被攻击者应主动发现弱点并正视它,从黑产的角度对其进行对抗和反制。在研究并摸清黑产的目标后,要让黑产的利用点失效,对它进行一系列迷惑行为,从源头进行打击。”他表示,安全的本质就是对抗,在与黑产的对抗中,企业自身首先要做到合法合规,同时注意不要轻易中攻击方的圈套,对自身安全信息要时刻保持严密的守护。

“SOAR是一系列技术的合集,它能够帮助企业和组织收集安全运营团队监控到的各种信息,在对安全系统的警告发生后对其进行诊断和分析。”刘潇锋认为,“通过SOAR自动的调用能力,可将后台数据收集到的IOC信息进行动态检测,实现证据收集,而后通过溯源关联分析实现告警事件的上下文相关联事件的聚合,进而完成一次告警事件的检测与响应的流程。SOAR为企业提供了更高层次的安全保障。”

围绕第二类平台如何收集和处理海量的安全日志问题,邓小刚进行了详细的分析。他认为,“日志的采集过程需要进行一次转换,让接收人可以读懂日志内容。在可读懂的前提下,再对日志进行分析,把相应的代码的仓库、地址、帐号等信息富化,通过过滤、转化、富化形成一套日志规范化操作理论,在该套操作的支撑下,目前奇安信原始日志采集能力约是12万/24小时,服务已形成良好闭环。”

王任飞认为,“眼下的当务之急是在于攻击技术知识点的知识库的建设,需要对其深入学习,进行情报驱动、洞研究型并模拟攻击场景,通过攻击点、线的结合来推导出攻防中的面和体。未来,企业所面对的威胁形态和攻击形态更多在云上,企业应优先考虑信息威胁对云产生的影响,从而进行技术手段的优化。”

另一位来自奇安信集团的网络安全部威胁狩猎总监陈然,也就提升安全运营检测规则能力的问题,向大家分享了工作经验。陈然指出,“整个检测流程中包含特征字符串的匹配、注册表项、键值变动、进程服务特征以及敏感操作几个重要的检测点,它们象征一些恶意行为。规则与模型两种检测办法相辅相成,利用规则可以快速、高效的完成检测,而模型在一定程度上具备发现未知的能力,二者结合形成攻击链路上的一条铃铛,铃铛足够多时,攻击者在真实战场中便无处可逃。”

论坛的最终环节,江湖人称CEO的胡珀发表了题为《运营为王,安全运营理论与实践》的主题演讲。胡珀认为,安全运营的八字核心为“小步快跑、快速迭代”,而不断推进安全风险的梳理过程便是运营。此外,安全运营拥有三大价值,即系统盘活、策略优化与重点调整。胡珀强调,目前,安全运营有着明确的衡量指标,分别是覆盖率、效率和、误报率。而基于多年经验胡珀也分享了自身的运营策略,他表示,“我们需要优先做好高级端的管控策略,再把整个的系统结构变成Web漏洞,同时收窄为Web漏洞的检测防护和Web的检测,进而逐步解决安全风险,利用集中优势把安全风险变为可控。”

本次企业安全运营实践论坛,通过业内大咖多个实际案例的分享,为企业提供了面对黑产的攻防方法论。论坛的成功举办为众多企业在未来构建自身网络安全防御体系提供了新思想,拓宽了网络安全防御工作中的视野,同时也为所有从业者提供了展示研究成果并互相交流的舞台。据悉,BCS2020将为期10天,敬请持续关注后续精彩内容!

声明:本站转载此文目的在于传递更多信息,并不代表赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容,本网站对此声明具有最终解释权。

京东安全

相关文章

  • 买京东卡可以用券吗?安全吗?

    买京东卡可以用券吗?安全吗? 对于喜欢在京东购物的人来说,优惠券是一种常见的促销方式。但是,很多人想知道买京东卡是否可以使用优惠券。本文将深入探讨这个问题,并介绍买京东卡的安全性。感兴趣的朋友,不妨一起来看看。一、买京东卡可以用券吗?可以。可以。首先,我们需要了解京东的优惠券政策。京东经常推出各类优惠活动,其中包括满减券、折扣券等多种类型的优惠券。根据京东官方的规定,一般情况下,买京东卡是可以使用优惠券的。您只需在购买商品时,

    2024-03-13 17:43

  • 京东打击商品质量红线问题公告

    京东打击商品质量红线问题公告 京东坚决打击商品质量红线问题;根据《京东京东开放平台商品质量不合格细则》的相关规定,依据违规类型及违规情节,处置措施包括但不限于下架违规商品、限制经营、扣除违约金、清退店铺等,同时,京东有权通过法律手段对涉事店铺予以追责。,2、电器、燃气具产品,如果设计、生产不当或不符合国家标准,可能引发触电、火灾等危险。,3、包含有害化学物质的玩具、化妆品、家居用品和服装等。

    2024-03-13 17:42

  • 拼多多空包网安全吗?如何安全拼多多发空包?

    拼多多空包网安全吗?如何安全拼多多发空包? 其实拼多多空包也属于一种比较特殊的冷门手段!,2.有实在物流信息更安全 许多商家都开端研讨做实在的空包裹快递投寄了,这种操作没有漏洞,仅仅本钱和精力稍微多一些,但是能够进步安全作用。,”介绍到这里,如果有想要做拼多多空包的商家,建议好好找好空包平台帮忙去做,因为专业的比较安全可靠!

    2024-03-18 10:52

  • 拼多多补单平台哪个最安全?拼多多补单安全吗?

    拼多多补单平台哪个最安全?拼多多补单安全吗? 大家都知道,拼多多刷单是灰色性质的,是不被拼多多平台所允许去做的,因为这样有违背公平公正!,”这个问题,我能说的是:其实,你只要在百度搜索引擎上搜索“拼多多补单平台”就会出现很多的补单平台,但是质量好坏还是得靠拼多多商家你们自己去了解打听!,但是如果选择到了专业性质比较强的拼多多补单平台的话,做起来我不敢说最安全,相对自己做还是比较安全的!

    2024-03-18 10:52

  • 支付宝刷脸怎么关闭?如何取消支付宝刷脸功能?

    支付宝刷脸怎么关闭?如何取消支付宝刷脸功能? 一般咱们登录支付宝的时候能够使用支付宝刷脸登录方式,这样就不必再输入支付宝账号和密码,比较的办法,可是很多用户觉得支付宝刷脸不安全,支付宝刷脸怎样封闭呢? 支付宝刷脸怎样封闭? 首要通过支付宝刷脸翻开支付宝,然后在支付宝界面挑选我的,右上方有设置,点击设置 翻开设置,挑选“账户与安全” 在“账户与安全”里挑选“安全中心” 翻开“安全中心”,挑选“安全维护东西” 在“安全维护东西”里有刷脸手势等设置

    2024-03-14 16:15

  • 支付宝到位安全吗?

    支付宝到位安全吗? 双方在达成买卖之前如果需求交流,平台也提供了虚拟电话号码。,为保障线下服务安全,还将给买卖双方免费赠送一份最高额度10万元的意外保险。,关于在平台上发布的服务,体系后台也会做严格审阅。

    2024-03-14 16:13

  • 花桥利用微信平台宣传普法

    花桥利用微信平台宣传普法 为了将此项工作深入实际,工作人员利用下班休息时间上户,手把手地指导村民如何利用手机微信扫描二维码工作群”,并告知他们该平台的主要功能是:方便老百姓政策咨询、矛盾化解、信访诉求、法制宣传等。,近年来,村民们通过种植蔬菜、来料加工、开店经商等,极大提升了整体的人均收入。,富裕了的村民,舍得投入建设好新农村,促使自己家园不断靓丽起来。

    2024-03-22 20:58

  • 快手小店白酒商品品质鉴定质量标准_快手

    快手小店白酒商品品质鉴定质量标准_快手 提升白酒商户服务水平,保护交易双方权益,提供更加优质的平台服务及消费者体验,现新增《快手小店白酒商品品质鉴定质量标准》规则内容如下:标准正文:本标准按照GB/T1.1-2020给出的规则起草本标准由快手小店提出并归口本标准主要起草单位:成都快购科技有限公司、中轻食品检验认证有限公司本标准主要起草人:程劲松、李春扬、张晓磊、李跃松等本标准由成都快购科技有限公司负责解释本标准知识产权归成都快购科技有限

    2024-03-22 19:31

  • 拼多多入驻安全吗?入驻拼多多有什么好处?

    拼多多入驻安全吗?入驻拼多多有什么好处? 二、入驻拼多多有什么好处?1、拼团模式具有传播性,这也是在短短几年时间,用户数迅速达到数亿级的原因。,主打低价商品,只要价格有优势,报名活动后即可快速卖爆,不需要投入太多的推广及运营费用。,虽然交易额节节攀升,用户量翻了几番,但是卖家量还远远没到淘宝的那种地步。

    2024-03-22 19:31

  • 两个抖音号来回切换有影响吗?用户行为规范是什么?

    两个抖音号来回切换有影响吗?用户行为规范是什么? 用户行为规范是什么?应对使用“抖音”软件及相关服务的行为负责,除非法律允许或者经公司事先书面许可,使用“抖音”软件及相关服务不得具有下列行为:1、使用未经公司授权或许可的任何插件、外挂、系统或第三方工具对“抖音”软件及相关服务的正常运行进行干扰、破坏、修改或施加其他影响。,(5)未经允许进入公众计算机网络或者他人计算机系统并删除、修改、增加存储信息。,总而言之,两个抖音号来回切换的话会造成一定的影

    2024-03-22 17:52

热门标签