定義安全新範式,青藤雲安全全國巡展上海站收官

(原標題:定義安全新範式青藤雲安全全國巡展上海站收官

2020年11月13日,“內外兼修,主動防禦”暨青藤新品·全國巡展第二場在上海成功舉辦。延續北京站的火爆氛圍,關鍵信息基礎設施行業安全領袖、權威專家齊聚現場,分享新局勢新需求下的安全新範式,爲安全產業集羣的發展獻策。會上,青藤攜全新升級的產品矩陣亮相,引發了關注熱潮。

一、時代呼喚安全新範式

企業數字化轉型中,安全是永恆的主題。近年來,隨着雲計算、5G、人工智能的迅猛發展,企業正向數字化轉型、融合創新全面加速。然而,一方面,網絡與現實的邊界不斷融合,大量未知的新型安全隱患滋生,以被動防禦爲核心傳統安全思路已力不勝任;另一方面,在數字化轉型中,企業往往會採用多種類、互相孤立的安全產品,大量重複性警報頻繁發生,導致安全人員工作效率低下。各界呼喚安全新範式,保障數字化未來。

會上,青藤高級副總裁崔晶煒發表致辭並表示:“今年是世界格局變幻莫測的一年,尤其在疫情下企業加速了上雲之路,暴露了種種安全隱患。今天各界專家聚集在此探討安全新技術新範式,青藤也將詳解自研威脅狩獵平臺容器安全平臺、自動化編排與響應平臺,高保障的實戰性安全服務,希望能夠對企業安全體系建設有所啓發。”

青藤高級副總裁崔晶煒

衆所周知,在無邊界時代,安全正由被動防禦向主動防禦演變。青藤新產品高級顧問富永剛以《利用威脅狩獵重新定義主動防禦》爲題,講解了青藤在該領域的理解與落地實踐。他表示,企業安全體系往往缺乏“發現未知威脅”、“告警確認和分析”、“找到攻擊者內網駐留的點”三種能力,並會導致“真實攻擊發現能力低”、“發現攻擊後無法根除攻擊”、“遭受攻擊後無法確定損失”等問題。企業未來的安全體系應是安全運營中心(SOC)、威脅狩獵平臺(Threat Hunting)、安全編排與自動化響應平臺(SOAR)的集合,其中威脅狩獵平臺是核心,更是補全安全體系缺失的利器。於近日剛剛發佈的青藤獵鷹·威脅狩獵平臺,提供了上百類ATT&CK攻擊場景,用戶可直接對數據進行深度挖掘,利用青藤自研QSL語言追蹤異常活動,及時發現潛在威脅,是安全部門大幅降低安全運維工作量、輔助決策的重要工具。

青藤新產品高級顧問富永剛

針對企業數字化轉型中安全產品各自爲戰、相互孤立,產生大量重複性報警的難題,青藤早已展開了技術探索。新產品線高級技術總監王金成以《SOAR:安全運營最後一公里》爲題分享了青藤的解決方案

青藤新產品線高級技術總監王金成

王金成表示,安全運營做不好,往往會給企業安全團隊造成報警多、誤報多,人少事多、效率低下,協同能力不強等問題。青藤鵲橋·自動化編排與響應平臺的核心是將設備、人、流程進行融合,能夠爲企業帶來以下五大價值:

一:沉澱海量數據,度量安全運營能力和水平。

二:通過安全劇本不斷分發,逐漸積累知識庫

三:通過劇本固化可以把安全運營標準化、流程化

四:通過自動化提升響應能力,降低MTTR。

五:安全運營工作自動化,解放安全運維人員的繁瑣工作。

隨着雲計算的發展,各大企業紛紛加快了業務上雲的步伐。容器作爲一種輕量級的虛擬化技術,成爲企業上雲的不二之選。青藤合夥人兼產品總監胡俊以《雲原生安全解決方案》爲題,講解了如何讓容器更安全。他表示,雲原生時代的安全產品應具備“內建而非外掛”、“主動而非孤立”、“被動變爲主動”三要素。 基於此,青藤推出了青藤蜂巢·容器安全平臺,首先,該平臺採用了超融合的架構,同時具備主機安全和容器安全兩方面能力。第二,全自動化、細粒度的對工作負載進行分析,清晰可視化的呈現。第三,從構建、分發、運行角度出發,保護容器安全週期生命安全。第四,Agent輕量級部署,能夠很好集成到雲原生複雜多變的環境中,如KUBERNETES、PaaS雲平臺、OPENSHIFT、JENKINS、HARBOR等。

青藤合夥人兼產品總監胡俊

二、實戰演練常態化下攻守博弈

在日益嚴峻的網絡威脅下,攻防實戰演練無疑是增強各機構安全能力的最佳方式。通過該演練,各單位能夠及時發現網絡安全防護、監測和處置措施中可能存在的短板,大幅提升了其網絡安全體系建設和保障能力。大會邀請了在今年攻防實戰演練比武中的代表,覆盤實戰經驗,希望爲企業整體安全能力的提升提供參考。

首先,紅隊代表青藤安全專家盧聖龍從紅隊視角,分析了實戰性安全服務如何解決安全痛點。他說:“當今越來越多的企業部門意識到了實戰性安全服務的價值,實戰性服務高度定製化,能夠以攻擊視角下協助客戶構建防護體系,並深度參與到安全建設當中,對企業安全運營能力提升,員工安全意識提升大有裨益。”

青藤安全專家盧聖龍

中通快遞集團信息安全負責人伏明明以《數字化轉型中的安全挑戰與應對之道》爲題,講解了零信任安全架構的核心理念。在傳統安全已不滿足數字化轉型需求的背景下,零信任安全必將成爲數字化轉型的基石,觸及數字化轉型靈魂。此外,他建議企業從工作負載的視角出發,對資產、運行、進程網絡活動、運維操作進行感知,生成安全指標。對安全指標持續地監控和分析,發現安全威脅,實現預測、防禦、檢測、響應的安全閉環

中通快遞集團信息安全負責人伏明明

平安科技安全產品專家沈勇爲介紹了平安是如何從準備、檢測分析、遏制根除恢復、事後活動四個階段來實現安全事件管理自動化的。他建議,針對缺乏編排調度的現狀,可以做資產隔離。這就需要做SOAR,在這個過程當中需要劇本的積累、優化等。

平安科技安全產品專家沈勇

未來,青藤將發揮自身在產品研發、攻防實戰方面的優勢,與政府、金融、運營商、互聯網、能源等行業合作伙伴攜手,爲安全新生態賦能,爲新形勢下的安全建設保駕護航