世界信息安全大会已于15日在成都完美收官,本届大会汇聚网络安全意见领袖、技术专家、行业骨干于一堂,为期两天的会议精彩纷呈。大会聚集当下热门话题,所有议题都与行业顶层设计、发展趋势,以及信息安全细分领域的实践经验和实操技术息息相关。
默安科技联合世界信息安全大会首次推出「深度解析:欺骗防御在主动安全防御体系中的应用奥秘」高阶培训。默安科技首席安全架构师邱守昆围绕“欺骗防御在主动安全防御体系中的应用奥秘”展开论述,从企业实际需求出发,详细讲述攻击欺骗技术在攻防实战中的最佳落地实践。
数观天下有幸采访到本次培训的讲师——默安科技首席安全架构师邱守昆,请他为大家解答相关问题。
“
默安的欺骗防御技术在业内广受认可,为什么没有局限在业务的拓展,而是选择了培训赋能这种方式?
默安科技全线产品的输出原则都是效果导向,尤其在近几年的攻防演练中,欺骗防御类的产品起到了很好的防御效果。但是,我们在拓展业务的过程中发现,仍然有些用户对欺骗技术不是特别理解,不知道该如何落地,从而不能发挥出较好的效果。所以,我们希望通过培训的方式将欺骗防御技术和理念推广到全行业,希望行业内的用户、工程师、销售等人员更清楚地认识欺骗防御,用好欺骗防御,实现更好的防御效果。
“
从技术的角度来讲,欺骗防御技术推广过程中遇到了哪些问题?
遇到的问题还是蛮多的,我们总结了一下,其实全部的问题可以归纳为一个。那就是,欺骗防御是一个比较新的技术,有较多用户对欺骗技术的认识存在误区。比如,“蜜罐会被当成跳板”、“蜜罐只是攻防演练中用的”等等。这也是我们做欺骗防御培训的一个原因,让用户能够更加了解这个技术,更好的在安全运营中运用欺骗技术。
“
据了解,这项培训还有实操环节,这个环境搭建情况是怎样的,学员对这个实训环节的反馈如何?
为了能够让学员更加深刻地认识欺骗防御技术,并且真正掌握如何在真实环境中运用技巧,我们将一半以上的课程设置成实操课。一部分是产品实操,让学员学会自己搭建欺骗防御环境;另外一部分是攻防演练,让学员自己思考如何使用欺骗防御技术对靶场进行防守。部署完欺骗环境后,会有一支队伍展开攻击,通过真实的攻击,让学员亲身感受到欺骗技术在防守中起到的效果,最后会让学员进行总结答辩。
“
我们了解到默安在年初的时候正式推出欺骗防御体系,可以介绍一下这个体系在用户侧的落地情况吗?
默安科技最初只有一个幻阵产品,随着在用户现场使用时收集到的需求,还有经过多年与攻击者的实战对抗,我们在今年年初将幻阵演进到了欺骗防御体系,包括中继节点(可以理解为硬件探针)、伪装代理(可以理解为软件探针)、刃甲(网络攻击干扰压制系统)、集中管理平台、威胁情报平台以及基于欺骗防御系统的威胁情报服务等,目前在金融、企业、运营商、能源等多个行业都有了很好的落地。
“
作为默安欺骗防御业务的首席架构师,请问您如何看待这个细分赛道的前景?
我是一线出身,从业10年,见过各类安全产品,也见过各种不同的用户。目前,大多数用户的安全运营体系都是偏被动防御的,并且很多都是事后才知道自己被攻击了。现在大多数用户的基础安全建设都已完成,我认为在后续安全防御方面,肯定会加强安全运营、主动防御、未知威胁检测等方面的投入,而欺骗技术恰巧能对现有的安全防护措施进行补充。因此,我觉得欺骗防御有非常值得期待的前景。
被采访人介绍
邱守昆
·默安科技欺骗防御架构师、北京业务支撑部技术负责人;
·资深网络架构师,熟悉中大型网络设计与网络规划;
·精通信息安全纵深防御体系建设,擅长安全运营、技术实战;
·成功将欺骗防御体系在金融、运营商、央企等各行业落地,并在攻防对抗实战中发挥显著效果;
·CISP注册信息安全专业人员;CISSP信息系统安全专业认证。
杭州默安科技有限公司成立于年4月,总部位于浙江杭州,是一家云计算时代的新兴网络安全公司,为政府和企业建立围绕左移开发安全(DevSecOps)与智慧运营安全(AISecOps)的下一代安全体系,致力于成为客户信赖的安全伙伴。公司已在北京、上海、广州、深圳以及其它十余个省份完成业务和服务网络的覆盖,形成多地研发、营销和服务的战略格局
据悉,默安科技下一代安全体系的核心目标,是帮助客户建立面向实战的积极主动防御体系。在安全运营层面,根据不同业务场景、网络架构和防护目标帮助客户建立基于欺骗技术的主动防御体系;在安全开发层面,自主研发的安全开发解决方案提供一套完整的SDL/DevSecOps全流程方案,帮助客户在应用上线前消灭高危漏洞、业务安全风险等安全问题,从源头上治理安全问题。目前已累计为上百家政府机构和企业提供安全保障,覆盖政府、央企、金融、能源、运营商、教育、医疗、高端制造、互联网等行业。
数观天下愿与默安科技建立良好合作,共同推进行业发展,充分发挥各自优势,推动网络安全及密码技术在数字经济各行业的应用和创新。与此同时,数观天下作为“最懂甲方的密码行业咨询媒体”,也会提供更多甲方思路、理念及项目情况,为产业提供桥梁,促进密码与应用完美结合。
作者内容分析师:高骢珊
●三方共谋商密生态——密码行业崛起,厂商如何布局?●隐私计算如何保障数据共享安全?●数观天下发布密码防护体系并解读。●《数据安全法》正式实施,今天,小编就带你走进数据安全●数据安全赋能全生命周期密码解决方案●年度网络安全十大市场热点-密码方向解读●数说安全
《年中国网络安全市场全景图》-密码安全企业介绍●数据安全赋能全生命周期密码解决方案●解读商用密码安全性评估(密评)的几大问题●满满干货!公钥密码标准应用指南●商用密码行业-金融数据密码机分析●一图看懂商用密码企业情况●商用密码行业系列-PKI分析报告
联系电话: