7月15日,“2021年第二届中国石油石化网络安全应用研讨会暨北斗导航能源安全应用技术交流会”在西安举行。领导、专家、企业汇聚一堂,以研讨交流的方式,围绕“构建网络安全体系,推进北斗示范应用,助力石油石化企业数字化转型和智能化发展”这一主题,为石油石化企业网络安全献计献策。锦行科技首席产品官胡鹏受邀参会,以《实战场景下的网络安全防御手段》为主题向大家分享了锦行科技在网络安全方面的经验与实践。
研讨会现场
目前锦行科技在Web安全、渗透测试和APT防御领域具备国际顶尖的技术水平,专注于为政企用户提供专业的欺骗防御、攻防对抗实战、重大安全事件预演、特权账号管理及高级安全服务等基于零信任体系的网络安全解决方案,已经在政府、公安、金融、运营商、能源、互联网等行业展开广泛实践,为关键基础设施行业数字化转型保驾护航。
复杂的安全态势下,实战为提高安全能力打下坚实基础
过去一年,世界经历“百年未有之大变局”,网络信息安全也成为国际焦点。从全球网络安全事件的爆发情况来看,网络空间安全态势仍然十分严峻,安全威胁来势汹汹,主要集中在电力、能源、金融等关键基础设施行业。
关键基础设施行业网络安全态势进一步升级
在网络攻击广泛且日益复杂的情况下,建立完备的安全体系并不代表拥有良好的安全能力,身处数字化转型和智能化发展风口上的企业,需要用实战的方式来提升团队的安全技术和作战能力。其次,从攻防两方面的角度来认识网络安全问题,才能做到“知己知彼,百战不殆”。网络威胁不可避免,因此,我们需要经常备战,以实战的方式来应对网络攻击,为提高安全能力打下坚实基础。
基于实战的安全防御手段
为了应对网络安全威胁,助力企业网络安全转型升级,锦行科技从主流网络安全架构出发,基于实战,构建深层次、高效率的安全防御手段。凭借近20年国家重大活动网络安全保障支撑经验和十多年国内外攻防研究及渗透的实战经验,结合在Web安全、渗透测试和APT防御领域的顶尖技术,锦行科技提出的实战场景下的防御手段具备以下七大核心能力:
全面清查,守护资产
密切关注动态接口的清查和监测,实时掌握自身所有资产情况,着重保护核心和重要资产。
资产访问,从“零”开始
从安全设备着手实施包括特权账号管理在内的各种零信任安全管理,事半功倍。
识别敌我,及时发现
采用欺骗防御体系,内网和外网采用不同的具体手段,精准识别攻击行为,及时预警。
智能编排,快速处理
综合运用安全设备,实现对不同业务流量和攻击流量的合理编排,快速调整防御策略,有效引导攻击流量。
有效拖延,获取情报
充分运用欺骗防御系统中的复杂蜜网和全量行为捕获技术,有效拖延攻击者的攻击节奏,全面捕获攻击者有价值的信息,为后续溯源分析打好基础,不会对真实业务系统造成任何影响。
锦行科技欺骗防御系统
追踪溯源,主动反制
运用身份信息获取技术、无感植入技术等多种方式,使攻击者在还未察觉的情况下被追踪溯源,暴露个人身份和个人信息。
场景重现,实战演练
利用攻防实战靶场,搭建真实作战环境,不断提升自身人员应对威胁的安全技能,在面临真正攻击的时候,能够有效应对。
防御手段落地,提供客户信赖安全解决方案
此次研讨会聚焦网络安全技术,探讨助力石油石化行业数字化转型和智能化发展的可行方案。在此之前,锦行科技基于“零信任”网络安全架构,通过“安全防御、管理保障、应急响应”三大体系,打造了针对网络安全重保活动前、中、后全生命周期的解决方案,为重保期间的网络安全提供了强有力的保护屏障。共同保障石油石化行业的网络安全,为我国关键基础设施的安全提供可靠、高效、稳定的保护。
锦行科技重大活动网络安全保障方案
近年来,锦行团队多次参加国家重大保障活动,包括十九大保障、上合峰会等,专业水平及服务能力获得各级政企单位的一致认可。同时,锦行团队针对不同的需求,打造个性化建设方案,服务的客户包括国家电网、南方电网、工商银行、建设银行、招商银行、民生银行、平安银行、深圳证券交易所、中泰证券、中信建投证券等100多家用户。积极推进国家网络安全的发展,为各行各业数字化转型保驾护航。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/35752.html