開放 共生 | 網絡安全需“既知攻 亦知防”

發布時間 2019-11-11
熵增定律本身是一個物理學規律,企業由人組成,人的本質是物質,不管是個人還是組織,實質上都會受到物理規律的影響,要克服熵增的影響,就需要做到開放共生。

近日,啟明星辰舉辦了以“既知攻 亦知防”為主題的技術分享會,匯聚了公司內部一線技術人員進行技術交流,以開放的姿態,促進大家共同成長。


本次“開放·共生”系列技術分享會--“既知攻 亦知防”是由啟明星辰集團檢測產品本部、集團人力資源部主辦,云眾可信技術中心、工業互聯網事業部協辦。來自啟明星辰集團的一線工作人員就ATT&CK及其應用場景淺析、人工智能在威脅檢測中的應用研究、典型攻擊案例窺見流量檢測的技術方向、檢測有效性實戰等方面展開探討。


 啟明星辰集團檢測產品本部副總經理馬駿致辭
 
啟明星辰集團檢測產品本部副總經理馬駿談到,開放共生技術分享會是公司研發體系改革配套的措施之一,而講邏輯、愛琢磨、追求最優解也是技術人員的基本面,希望在此次分享會上,大家能夠回到基本面,暢所欲言,共建共生,共贏共享。

● ATT&CK及其應用場景淺析

作為2019年網絡安全行業的熱門議題之一,ATT&CK可以被看作是網絡攻防領域的“百科全書”。它賦予了攻守雙方一種通用語言,通過ATT&CK的應用,攻擊方可以看攻擊路徑,防守方可提升產品有效性。啟明星辰技術專家從ATT&CK的起源、現狀、未來、對行業發展及與公司產品業務的結合等方面層層解析,讓ATT&CK這個看似偏理論化的知識體系更加貼近現實,呈現了一個全面真實能落地的ATT&CK。

● 人工智能在威脅檢測中的應用研究

基于對機器學習、深度學習、知識圖譜等方法的深入研究,啟明星辰技術研究人員分享了人工智能技術在文件檢測、代碼檢測、流量檢測及綜合關聯分析方面的多個應用研究案例,得出基于人工智能的威脅檢測具有精準定位已知威脅、有效識別未知威脅、自我學習提升等優勢。同時,他還總結了當前研究中存在的問題與不足,并給出合理的應對思路,助力人工智能技術在威脅檢測領域的應用落地。

● 典型攻擊案例窺見流量檢測的技術方向

隨著越來越多的服務和程序開始選擇加密的方式進行通信,全球互聯網正在全面進入加密時代。在加密技術為企業和個人帶來更高的安全性和隱私保護的同時,眾多惡意流量也隱藏其中,難以分辨。同時,近年來各種遠程執行漏洞的流量特征也開始復雜化和加密化,為流量檢測帶來巨大的挑戰。啟明星辰技術專家以三個案例為例,從產生的流量特征和檢測方法上進行分析,來窺探今后流量檢測的技術方向。

● 檢測有效性實戰

先進的技術、深入的研究、前沿的理念,都需要實踐為之證明。在檢測有效性實戰主題中,向大家展示了身邊真實存在的高級威脅,闡明了木桶效應的信息安全防護模型理念,并介紹了典型行業中通過高級持續性威脅檢測與管理系統、超融合檢測探針等檢測產品發現有價值的攻擊行為和惡意代碼,幫助用戶把風險扼殺在搖籃里。






網絡安全威脅,愈演愈烈,守護信息安全,任重而道遠。作為信息安全行業領軍企業,啟明星辰始終秉承初心和創新精神,用實際行動提升用戶網絡安全能力,促進國家網絡安全建設發展。