天融信:三位一体综合防御,助力高级持续威胁防御攻守易势
来源:天融信教育
8月27日-29日,以“共建网络安全,共治网络空间”为主题的首届网络空间安全(天津)高峰论坛日在天津举办。大会旨在汇聚全球智慧力量、搭建国际交流平台、引领前沿技术创新、促进产业融合发展,天融信科技集团受邀出席大会并作主题演讲。
当前世界格局深刻调整,网络空间加速变革,在以经济利益为目标的攻击基础上,高级持续威胁攻击越来越多地被曝光。对企业而言,仅以单一防护手段已无法有效抵御高级持续威胁攻击,需要建立高级威胁防护运营体系并持续运营,才能及时有效地发现、阻断风险,避免企业损失。
天融信科技集团助理总裁 李建彬
天融信科技集团助理总裁李建彬出席网络安全高级威胁防御分论坛并发表《构建协同联动体系 应对高级威胁挑战》主题演讲。他表示,发现高级持续威胁是一个复杂的过程,不仅需要关注某个攻击点所采用的攻击手段,更需要关注整个攻击的全作业流程。企业只有通过对攻击流程中扫描探测、能力获取、渗透作业、远程控制、横向渗透、行动收割的每一个阶段进行技术防护、管理细化,并基于业务的持续安全运营,才能及时有效发现、阻断风险,避免企业损失。
基于在网安行业多年的探索实践,天融信从顶层设计出发,以系统化思维构筑安全框架,结合管理、技术、运营、服务、人员等能力,构建了”管理+技术+服务“三位一体高级威胁防护运营体系。
内部运营管理方面,通过建立以业务为核心的内部运营管理制度,规范安全合规要求、业务优化需求,保障业务安全运营工作的有序、规范开展,使安全运营工作有章可循、有法可依。
安全技术防护方面,基于丰富、多维的知识库支撑及对全流量元数据的挖掘,全面感知安全威胁。同时,通过对用户的行为分析、风险评估和威胁分析构建用户画像,并结合智能建模、分析实现威胁的响应与阻断。
外部支撑服务方面,通过安全专家建立去场景化的研判和处置机制进行多源情报融合,梳理出对应的黑白名单并持续跟踪情报匹配结果,基于数据分析研判结果动态调整数据的置信度等级,从而打通产品与安全服务知识的正向循环。
高级持续威胁通常是一套完整的攻击体系, 具备攻击能力高、隐蔽性强等特点。企业需通过构建协同联动体系,实现高级威胁防御的持续运营改进、全面监管联动、产业情报共享,以此努力扩大守方优势、逆转攻防态势,共同应对高级威胁挑战。
扫描下方二维码
了解更多详情