手机网站开发 图库类,wordpress第三方登录组件,深圳做网站优化的公司,易语言可以做网站了吗11月15日#xff0c;以“加快推进智慧校园建设 赋能为党育才为党献策”为主题的2023年华东地区党校#xff08;行政学院#xff09;信息化和图书馆工作高质量发展专题研讨班顺利举办。
作为国内云原生安全领导厂商#xff0c;安全狗受邀出席活动。
厦门服云信息科技有限公…11月15日以“加快推进智慧校园建设 赋能为党育才为党献策”为主题的2023年华东地区党校行政学院信息化和图书馆工作高质量发展专题研讨班顺利举办。
作为国内云原生安全领导厂商安全狗受邀出席活动。
厦门服云信息科技有限公司品牌名安全狗成立于2013年致力于提供云安全、云数据安全领域相关产品、服务及解决方案。作为国内云工作负载安全CWPP产品开拓者、云主机安全SaaS产品的开创者安全狗依托云工作负载安全、云原生安全CNAPP、数据安全治理等技术理念打造了云安全、安全大数据、数据安全等多条产品线覆盖了网络安全行业的多个前沿领域满足不同用户的多种安全需求。
据悉信息化和图书馆工作新技术新应用展示作为此次活动的一大亮点吸引了众多校院领导、信息化职能部门负责人及图书馆负责人的关注。 在此次活动上安全狗海青实验室负责人陈俊杰在新技术新应用主题沙龙上分享了以《复杂地缘政治背景下浅谈信创环境高级威胁对抗与防御》为主题的演讲。 信创环境下高级威胁检测面临诸多挑战
在提到信创高级威胁检测与防御时陈俊杰列举了多个国家的网络安全事件并总结出在政治因素影响下高级威胁对抗呈现白热化的趋势。 高级持续性威胁
APT
APTAdvanced Persistent Threat高级持续性威胁是一种针对性强、组织严密、手段高超、隐蔽性强且持续时间长的网络攻击包含三大要素高级执行APT攻击需要比传统攻击更高的定制程度和复杂程度需要花费大量时间和资源来研究确定系统内部的漏洞长期为了达到特定目的过程中“放长线”持续监控目标对目标保有长期的访问权威胁强调的是人为参与策划的攻击攻击目标是高价值的组织攻击一旦得手往往会给攻击目标造成巨大的经济损失或政治影响乃至于毁灭性打击。很多APT具有国家级的背景。 当信创在国内深入发展为我国经济发展、社会运转构建安全可控的信息技术支撑的同时也引入与传统安全不同的、新的安全体系风险 信创自身安全防御能力有待提升 信创暂时未能实现整体防御体系芯片、操作系统、中间件、数据库、应用、数据等等层级各自为战安全体系设计和落实存在集成和融合难度 信创运营与运维复杂度较高提高了应急响应难度 国际上信创安全防御借鉴的经验不多 云原生技术的快速发展给现有的安全体系带来了巨大挑战比如暴露面增加、研发与安全管理模式改变、缺乏隔离手段等新的安全问题 信创网络安全标准规范弱相关标准、规范、政策亟待完善 信创安全缺乏全局和前瞻视角在安全规划、安全融合以及体系建设方面仍需要强化。
此外陈俊杰提到AIGC也可能成为网络攻击之矛。比如可能被黑客用来编写难以检测的恶意软件及令人信服的网络钓鱼电子邮件。
高级威胁检测亟待完善
在分析“高级威胁检测目前存在不足”时陈俊杰提到面对水坑攻击、供应链攻击、内存攻击、零日漏洞、针对云原生工作负载渗透等新的攻击手段出现原有的防御也存在一些薄弱点。并且信创环境和非信创环境在很长一段时间内仍将并存“生成式AI”大大地提升了入侵效率在未来初始新型高级威胁仍将面临严峻的挑战陈俊杰总结道。
此外陈俊杰还指出高级威胁对抗与防御也面临着信创适配不足、新形态无法覆盖纵深防御体系的构建面临着“孤岛现象”难以做到“联防联抗”等困境。
信创环境下的高级威胁检测实战能力
为了帮助大家更好地防御层出不穷的各类新兴攻击手段与高级威胁陈俊杰分享了安全狗的信创环境高级威胁检测实战经验。 陈俊杰指出安全狗的云原生安全产品理念
01
采用内嵌方式而无需外挂部署从而与用户云资源有效地联动
02
要充分利用云平台原生的资源和数据优势解决云计算面临特有的安全问题。
对于传统安全防护方案中存在的单点安全拼凑的局限性及其带来的信息孤立、共享困难响应时间延迟和效率低下安全事件漏报和误报等负面影响安全狗云原生安全产品则具有较多优势
云原生安全能力即开即用
从构建、部署及运行等阶段为用户做好DevSecOps的建设
云原生安全2.X理念下可集成更多安全能力拓展性和综合性强可与态势、SOAR等进行联动
以工作负载一体化的思路“层层监控层层设防”地构筑多检测引擎对抗云原生环境下的高级威胁
容器网络安全防护全面可支持服务器工作负载和容器工作负载的精细化微隔离
以“安全左移”和“安全右移”构建应用安全
除此之外安全狗积极拥抱信创国产化的合作与建设不仅与主流国产操作系统、国产处理器以及整机厂商实现兼容、适配同时积极融入信创的社区生态与业界共同推进我国信创产业的发展。 高级威胁检测发展趋势与建议
对于高级威胁检测发展趋势与建议陈俊杰提到几点建议第一单点产品迭代自身能力深度增加对信创的适配性第二健全防御体系通过运营中心打通网、端共同建立纵深防御溯源体系第三主管部门引导行业建立信创威胁研究体系与相关标准。
在现场浓郁的书香氛围中陈俊杰由浅及深的主题分享为各高校的信息化负责人未来解决信创环境下的高级威胁攻击提供行之有效的解决方向与思路获得了现场嘉宾观众的认可。除了生动的主题演讲外安全狗还在现场设置了展位多位安全专家们为前来咨询相关网络安全体系建设及防御应对的负责人们耐心解答安全问题。 随着信创产业持续向“好用”迈进新兴的攻击手段与威胁也将不断涌现。安全狗将坚持践行“守护数字世界 助力网络强国”的理念提升云安全系列产品的安全防护能力增强信创产业的网络安全威胁防御及响应能力为各行各业用户输出稳定的安全能力与服务为我国数字经济发展持续护航。
