2022年7月13日,“2022(第七届)中国网络信息安全峰会”在北京召开,深信服获“2021-2022网络信息安全领军企业”奖,并在会上发表“以安全运营构建常态化实战对抗能力”的主题演讲。
此次峰会由中国信息协会主办,信息化观察网、国润互联信息技术研究院共同承办,聚焦网络信息安全领域的新挑战、新机遇,广邀政产学研企各方,就行业企业的网络信息安全建设与运营进行研讨和交流,通过加速网络信息安全技术、产品和服务的落地应用,推动安全和发展双轮并进,为数字经济的发展夯实安全底座。
01
再获认可,深信服获
“2021-2022网络信息安全领军企业”奖
峰会现场就“对网络信息安全产业做出突出贡献的企业和个人”作出表彰,深信服斩获“2021-2022网络信息安全领军企业”奖。
从左数第6位:深信服领奖代表
作为网络安全领域前沿者,深信服致力于承载各行业用户数字化转型的基石性工作,从而让每个用户的数字化更简单、更安全。凭借多年深耕安全领域的丰富经验,深信服积极承担网络安全保障责任,承接了多次国家级安全保障任务。此次再获殊荣,也是主办方对深信服整体安全实力和安全贡献的认可。
02
现场分享
以安全运营构建常态化实战对抗能力
深信服网络安全解决方案总监李明星受邀参加峰会,并发表了“以安全运营构建常态化实战对抗能力”的主题演讲。
深信服网络安全解决方案总监李明星发表主题演讲
近年来,网络攻击事件层出不穷,攻击手段花样百出,李明星认为,传统的网络安全防护已经无法适应日益复杂的攻击手段,只有向“适应实战”的方向转变,才能形成长效严防的安全机制。
李明星介绍到,为补齐网络安全建设的短板,让攻击者“无机可乘”,深信服提出了构建常态化实战对抗能力的安全思路,从基础能力、运营能力、作战能力三个方面入手,实现体系合规、常态防护、实战有效。
基础安全防护能力构建
通过查漏补缺,全面强化主动安全防护能力,如办公主机恶意软件防护能力、内网逻辑边界及检测能力构建、远程办公安全防护能力等。
针对远程办公的关键场景,深信服提出了“持续验证,永不信任”的理念,基于零信任全新的方式保障远程办公安全;针对关键系统的重点防护,深信服认为,要构建“身份、终端、网络、权限、应用、数据、行为”七道防线,形成“七链协同”体系,提升攻击者攻击难度,同时大大降低靶机被成功入侵时的发现概率。
安全运营能力构建
安全运营中心整体架构由技术与工具、组织与人员、机制与流程三部分组成,帮助用户实现“自动响应闭环,持续安全运营”。其中技术与工具以安全运营平台为主,通过大数据能力整合安全体系,利用SOAR、威胁建模等技术提升安全运营指挥决策能力,组织与人员通过规范工作要求明确方式提升保障能力,机制与流程则需明确权责及工作方式方法保障运营工作常态化。
安全作战能力构建
安全作战能力包含红队检测、威胁狩猎、溯源反制、攻防演习等能力建设。其中,通过红蓝对抗实战可以检验防护水平,不断发现问题,并通过安全运营优化解决问题;通过威胁狩猎,可以快速捕获威胁情报,定位失陷主机,从而阻断威胁;通过溯源反制,能够完整还原攻击链条,溯源到攻击方的虚拟身份、真实身份,溯源到攻击者主机,进而反控攻击者主机;通过攻防演习,可以帮助组织单位提升网络安全防御水平,让攻击者无从下手。
深信服常态化实战攻防对抗解决方案依托国家相关网络安全法律法规及网络安全有关标准,从实战角度出发帮助用户体系化建设网络安全;通过建立安全运营体系,提供了7*24小时常态化安全运营,能够帮助用户实现常态化的安全保护能力;基于常态化的安全保护,构建平战一体化的安全防护能力,能够帮助用户实现常态化的安全对抗能力。
未来,深信服将继续坚持“全情投入、持续创新,给用户带来省心便捷体验”,让每个用户的数字化更简单、更安全。