2021年世界信息安全大会15日在成都圆满落幕。本次大会汇聚了网络安全意见领袖、技术专家和行业骨干。为期两天的会议精彩纷呈。大会汇聚当前热点话题,均与行业顶层设计和发展趋势紧密相关,以及在信息安全细分领域的实践经验和实用技术。
默文科技联合世界信息安全大会首次推出“深度分析:欺骗防御在主动安全防御体系中的应用奥秘”高级培训。陌安科技首席安全架构师邱守坤探讨“欺骗防御在主动安全防御体系中的应用奥秘”。他从企业实际需求出发,详细介绍了攻击欺骗技术在实际攻防作战中的最佳落地实践。
观天下有幸采访了本次培训的主讲人墨安科技首席安全架构师邱守坤,请他回答相关问题。
"Ann的欺骗防御技术在业界得到广泛认可。为什么不局限于业务拓展,而是培训赋能的方式?莫安科技所有产品的输出原理都是以效果为导向的,尤其是在近几年的攻防演练中,欺骗防御的产品都起到了非常好的防御效果。但是我们在拓展业务的过程中发现,还是有一部分用户对欺骗技术不是特别了解,不知道如何落地,所以不能起到很好的作用。因此,我们希望通过培训将欺骗防御技术和理念普及到整个行业,希望行业内的用户、工程师、销售等人员对欺骗防御有更好的了解,善用欺骗防御,达到更好的防御效果。
"从技术角度看,欺骗防御技术在普及过程中遇到过哪些问题?遇到的问题不少,我们总结了一下。其实所有的问题都可以归纳为一个。即欺骗防御是一个比较新的技术,很多用户对欺骗技术存在误解。比如“蜜罐会被用作跳板”、“蜜罐只用于攻防演练”等等。这也是我们做防骗培训的原因之一,让用户更好的了解这项技术,更好的在安全运营中使用。
"据了解,本次培训有实战环节。这种环境的构建是什么?学员对这个实践环节的反馈如何?为了让学生对欺骗防御技术有更深入的了解,真正掌握如何在真实环境中使用技巧,我们将一半以上的课程设置为实践课。一部分是产品实践,让学生学会构建自己的欺骗防御环境;另一部分是攻防演练,让学生思考如何利用欺骗防御技术来保卫靶场。欺骗环境部署完成后,一个团队将发起攻击。通过真实的攻击,学生将亲身感受欺骗技术在防御中的效果,最后学生进行总结性答辩。
"我们知道,陌安在年初正式推出了欺骗防御系统。能否介绍一下这个系统在用户端的实现情况?今年年初,莫安科技只有一款魔阵产品。凭借在用户站点收集的需求,经过多年与攻击者的实战,我们将魔阵演化为一个欺骗防御系统,包括中继节点、伪装代理、刀片装甲、集中管理平台、威胁情报平台和基于欺骗防御系统的威胁情报服务。目前在金融、企业、运营商、能源等多个行业都有很好的落地。
我来自前线。我做生意已经10年了。我见过各种各样的安全产品和不同的用户。目前大部分用户的安全运营系统都是被动防御,很多都是事后才知道自己被攻击了。现在大部分用户的基础安全建设已经完成,我想在后续的安全防御中,一定会加强安全运营、主动防御、未知威胁检测等方面的投入。,而欺骗技术正好可以补充现有的安全保护措施。所以我觉得欺骗防御很有前景。
被面试官介绍
邱寿坤
陌安科技作弊防御架构师、北京业务支持部技术总监;资深网络架构师,熟悉中大型网络设计和网络规划;
精通信息安全纵深防御体系建设,擅长安全运营和技术实战;
成功将欺骗防御系统在金融、运营商、央企等各行业落地。,并在攻防对抗的实战中发挥了重大作用;
CISP注册信息安全专家;CISSP信息系统安全专业认证。
杭州摩恩科技有限公司成立于2016年4月,总部位于浙江省杭州市。是云计算时代的新兴网络安全公司。它为政府和企业建立了专注于开发安全和智能运营安全的下一代安全系统,并致力于成为客户值得信赖的安全合作伙伴。公司业务和服务网络已覆盖京、沪、广、深等十多个省份,形成了RD、营销、服务多处的战略格局。据悉,莫安科技下一代安全系统的核心目标是帮助客户建立面向实战的主动防御体系。在安全运营层面,根据不同的业务场景、网络架构和防护目标,帮助客户建立基于欺骗技术的主动防御体系;在安全开发层面,自研安全开发解决方案提供了完整的SDL/DevSecOps全流程解决方案,帮助客户在应用上线前消除高危漏洞、业务安全风险等安全问题,从源头管理安全问题。目前已为数百家政府机构和企业提供安全保障,涵盖政府、央企、金融、能源、运营商、教育、医疗、高端制造、互联网等行业。
数字世界愿与摩恩科技建立良好合作,共同推动行业发展,发挥各自优势,推动网络安全和密码技术在数字经济各行业的应用和创新。同时,数观天下作为“最懂甲方的密码行业咨询媒体”,也将提供更多甲方的理念、思路、项目信息,为行业提供桥梁,促进密码与应用的完美结合。
作者
内容分析师:高启山
●三方共谋商业秘密生态——密码行业崛起,厂商如何布局?
●隐私计算如何保证数据共享的安全性?
●数表天下发布密码保护系统,解读。
●数据安全法正式实施。今天,边肖将带您了解数据安全。
●支持数据安全的终身密码解决方案
●2021年网络安全十大市场热点——密码方向解读
●数字安全| 2021年中国网络安全市场全景——密码安全企业介绍
●支持数据安全的终身密码解决方案
●解读商用密码安全评估的几大问题
●满满的干货!公钥密码标准应用指南
●商用密码产业-金融数据密码机分析
●一张图了解商用密码企业情况。
●商用密码行业系列-PKI分析报告
