记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

天府杯高峰论坛|齐向东:“一中心两体系”破解漏洞难题

2021-10-17 18:36

 “数字时代,更多连接意味着更多漏洞。”在10月16日举行的2021天府国际网络安全高峰论坛上,奇安信集团董事长齐向东在演讲时指出,所有网络攻击的核心都是利用漏洞,一点突破、层层渗透。需要通过经营安全来破解四大漏洞难题。

1.jpg

所有网络攻击的核心都是利用漏洞,并随着技术的发展产生新的难题:统计数据显示,1999年-2020年,Windows平台共提交漏洞7272个,2020年达1220个,是1999年的7.1倍,漏洞“越补越多”;而0day漏洞的激增,使其成为黑客手中最有价值的武器;面对前两个现状,企业普遍缺乏告警和处置措施,让漏洞响应难度加剧成为第三个难题;还有一个容易被忽略的难题,就是内鬼漏洞成为了安全最大“变量”。

“破解四大漏洞难题,需要靠经营安全。”齐向东表示,政企机构可通过内生安全理念和内生安全框架的落地,建立起完整的安全防护体系,并通过经营安全实现对安全系统的动态掌控。

而经营安全需要建立起“一中心两体系”,其中态势感知与管控中心是作战指挥平台,安全防护体系是一种协同作战体系,动态授信体系则可以破解“内鬼”信任难,以此逐一破解四大漏洞难题。

具体来说,态势感知与管控中心是大脑、四肢、武功的三合一,通过将态势感知、运营态势、攻防态势合为一体,实现全天候全方位感知网络安全态势,及时看见、揪出、阻断网络攻击威胁;安全防护体系可通过威胁阻断、威胁检测、威胁响应、威胁预判四种能力协同作战,拦截网络攻击并形成日志性的安全大数据,汇聚到网络安全态势感知与管控中心,再通过大数据的计算找出“漏网之鱼”;动态授信体系以“权限最小化”原则,在用户的整个网络活动过程中不断检查凭证,破解“内鬼”信任难题。

通过“一中心两体系”打造数据驱动的实战化安全运营模式,打通基础安全流程,与态势感知和管控中心有效协同,环环相扣融入大运维,收缩攻击面,实现对安全的动态掌控,有效降低漏洞安全风险。

如若转载,请注明原文地址

知识来源: https://www.4hou.com/posts/gMpG

阅读:19295 | 评论:0 | 标签:漏洞 体系 破解

想收藏或者和大家分享这篇好文章→复制链接地址

“天府杯高峰论坛|齐向东:“一中心两体系”破解漏洞难题”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云