50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

攻防有道——亞信安全攜手Imperva傳授網(wǎng)絡攻防演練“秘籍”
發(fā)布時間 :2022年05月13日
類型 :公司新聞
分享:

今日,亞信安全攜手Imperva“云上開講”,以“攻防有道 ‘御’見實力”為主題進行了線上直播活動。此次活動,雙方技術(shù)專家分享了網(wǎng)絡攻防實戰(zhàn)領(lǐng)域的創(chuàng)新技術(shù)和典型應用場景,并深入探討了如何利用實戰(zhàn)攻防演練構(gòu)建立體化網(wǎng)絡安全防護體系的實踐路徑。其中,亞信安全還基于實際落地需求,詳細介紹了信舷Web應用防火墻(AISWAF)全面布防的場景化應用,展示了Web業(yè)務安全加固的強大防御成效。


能打硬仗

攻防實戰(zhàn)對抗能力競技


愈演愈烈的網(wǎng)絡攻擊已經(jīng)成為國家安全的新挑戰(zhàn),國家關(guān)鍵信息基礎(chǔ)設(shè)施面臨的挑戰(zhàn)也愈發(fā)嚴峻。在網(wǎng)絡攻防實戰(zhàn)演練常態(tài)化工作的推動下,安全體系逐步由安全建設(shè)階段進入到安全運營階段,通過創(chuàng)新的資產(chǎn)漏洞管理、自動化安全測試、擴展的安全情報等技術(shù),打造新一代企業(yè)數(shù)字風險管控體系的趨勢正在加速普及。


1-1.png

圖:近年來攻防演練的對抗趨勢


在線上直播中,亞信安全安全能力研究部總經(jīng)理陳志浩結(jié)合“北極狐高級攻防實驗室”的一線經(jīng)驗,介紹了攻防演練紅隊攻擊方式與武器變化趨勢,并總結(jié)了近年來攻防演練中出現(xiàn)漏洞、攻防演練與非攻防演練時期面臨的安全威脅。他表示:“網(wǎng)絡攻擊已從漏洞、口令等技術(shù)手段逐漸演變成基于組織機構(gòu)數(shù)字暴露面的通用漏洞、事件型0day、移動端應用/APK攻擊、API攻擊、文檔和文件泄露、企業(yè)敏感信息泄露、勒索軟件攻擊、電子憑證攻擊、供應鏈攻擊、社工庫攻擊等為一體的綜合型攻擊工程?!?/p>


1-2.png

圖:紅隊攻擊流程圖


“對抗型防御”已成為下一代安全防御體系的建設(shè)思路。在攻防演練中,紅隊人員往往會針對目標資產(chǎn)進行有深度和廣度的信息搜集,最大程度獲取更多目標信息;其次,對抗趨勢也越發(fā)激烈,其中內(nèi)網(wǎng)滲透技術(shù)的發(fā)展就是較為直觀的表現(xiàn)之一。在實際的攻擊中,Web、遠控、系統(tǒng)三個層面的權(quán)限維持技術(shù)環(huán)環(huán)相扣。


攻防演練對于企業(yè)來說是一次查缺補漏的重要機會,也是考驗網(wǎng)絡安全突發(fā)事件的應急處置能力,找到企業(yè)網(wǎng)絡安全防護短板的機會。而面對實戰(zhàn)化、常態(tài)化的演練,攻與防的博弈,更需要“利劍在手”。


利劍在手

WAF全面布防


在攻防對抗中,防守端的弱點主要包含三個方面:資產(chǎn)混亂、覆蓋不全、策略太松。暴露面越多其實就意味著攻擊者掌握的情報就越多,攻擊則會越隱蔽、越致命。而在安全能力覆蓋上存在的疏忽,以及安全策略沒有生效、或者大量的應用漏洞沒有修補的情況,這就會讓攻擊能夠輕松地越過安全防線。


亞信安全云網(wǎng)技術(shù)顧問閆壽林談到:“對于企業(yè)而言,敵在暗處,我們在明處的,完全猜想不到攻擊者會從哪個地方發(fā)起攻擊、采用什么樣的攻擊手段、以及自己的薄弱面是否已經(jīng)暴露?這就需要企業(yè)建立一個立體化的防御體系。其中,WAF是專門為Web應用和API(WAAP)提供保護的防火墻產(chǎn)品,WAF在真實世界的攻防對抗中也扮演著不可或缺的角色,有效地利用好WAF產(chǎn)品,做到全面布防可以幫助企業(yè)建立正面對抗的能力,防范于未然?!?/p>


01 針對“資產(chǎn)混亂”的弱點

企業(yè)需要充分地了解自己的Web應用系統(tǒng),梳理出所有的Web應用資產(chǎn)并加入到WAF的保護,并且需要將后續(xù)新應用發(fā)布及時更新同步。當然,也可以通過亞信安全的資產(chǎn)管理中心自動化發(fā)現(xiàn)現(xiàn)有的Web應用服務,并結(jié)合亞信安全信舷Web應用防火墻(AISWAF)的API自動化錄入保護,實現(xiàn)資產(chǎn)保護覆蓋。


1-3.png

圖:WAF合適的部署位置及覆蓋面


02 針對“覆蓋不全”的弱點

用戶可以在核心業(yè)務IDC以及專線業(yè)務IDC中串接WAF實現(xiàn)高性能攔截,同時部署一套旁路WAF偵測業(yè)務系統(tǒng)之間安全問題,并采用更嚴格的策略、更嚴格的風險監(jiān)控。在下屬單位和分支結(jié)構(gòu),可以通過部署反向代理的WAF集群充當清洗中心,通過引流的方式快速地覆蓋邊緣資產(chǎn)的保護。


03 針對“策略寬松”的弱點


用戶可以通過WAF的虛擬補丁的功能自動化修復漏洞虛擬補丁及時修復漏洞。同時,用戶還能借助WAF建立更多主動性的監(jiān)控和控制,盡早發(fā)現(xiàn)攻擊痕跡,并通過分析攻擊痕跡,調(diào)整防守策略、溯源攻擊路徑甚至對可疑攻擊源進行反制。


除了能夠修補上面“三處致命短板”之外,亞信安全WAF提供了針對最新應用程序攻擊的自動化防護,例如SQL注入、XSS、CSRF、路徑遍歷以及更多攻擊,并且還融合了AI機器學習和來自應用程序防護中心的最新保護策略與特征碼,能夠準確地識別出攻擊并加以阻止。此外,再加上高粒度的關(guān)聯(lián)規(guī)則、基于聲譽的安全以及強大的報告框架,為用戶提供了一套優(yōu)秀的多級別聯(lián)動Web保護體系。


傳授秘籍

共筑新一代網(wǎng)絡安全防護體系


當前,應對攻防演練中常見的失效點,僅用傳統(tǒng)的網(wǎng)絡安全手段防護已存在局限,需要換角度思考。Imperva中國區(qū)技術(shù)經(jīng)理劉沛旻表示,RASP技術(shù)正是這樣一種新的視角和維度。RASP技術(shù)運行在應用程序環(huán)境的內(nèi)部,將安全保護控制點放在應用程序和其他系統(tǒng)的交互連接點上,包括和用戶、數(shù)據(jù)庫、網(wǎng)絡以及文件系統(tǒng)的連接點,從而,實時監(jiān)測并攔截漏洞攻擊,給Web應用打上“疫苗”,構(gòu)成Web應用的最后一道安全防線。


數(shù)字時代,網(wǎng)絡安全面臨復雜性、艱巨性、多元化挑戰(zhàn),數(shù)字安全的形式發(fā)生了巨大的改變。為此,亞信安全與Imperva等合作伙伴,將時刻做好產(chǎn)品技術(shù)準備,提供可行性網(wǎng)絡安全防護建設(shè)方案,共同協(xié)助用戶查找對抗演練中防御能力的缺陷、防守視角的缺失,進而傳授“秘籍” ,為各大企業(yè)單位保駕護航,一同助力國家網(wǎng)絡安全防御體系的構(gòu)建。

上一篇:亞信安全入選四川省、山東省工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點工作支撐團隊

下一篇:云上開講,亞信安全攜手Imperva邀您5月13日不見不散!

返回列表
分享到微信
X