近日,ISC 2022安全情報與高級威脅論壇成功召開,論壇邀請國家安全機構(gòu)代表、業(yè)界專家學(xué)者、業(yè)內(nèi)前沿企業(yè)代表,共同探討網(wǎng)絡(luò)戰(zhàn)態(tài)勢下的高級威脅狩獵及研究分析、元宇宙化時代下安全情報和知識圖譜如何提供更完善的基礎(chǔ)防護能力等話題。
2022年的俄烏沖突引發(fā)全世界關(guān)注,雙方在戰(zhàn)場上交火的同時,沒有硝煙的網(wǎng)絡(luò)對抗也在悄然產(chǎn)生,網(wǎng)絡(luò)空間安全發(fā)生巨大的變化,具備國家背景的APT攻擊也越來越多的被安全研究機構(gòu)曝光。
360數(shù)字安全集團高級副總裁高瀚昭在開場中指出,面對數(shù)字安全威脅的升級,如何及時看見威脅成為業(yè)界最大的挑戰(zhàn)。我們需要在認知層面具備全局視野,在思維層面統(tǒng)一匯聚分析,在執(zhí)行層面達成協(xié)同聯(lián)動;并嘗試用情報作為聯(lián)通策略的橋梁,把積累多年的安全專家知識和運營經(jīng)驗,以標(biāo)準(zhǔn)化形式輸出,作為指導(dǎo)防御的“定海神針”。
360數(shù)字安全集團高級副總裁高瀚昭
哈爾濱工業(yè)大學(xué)(深圳)賈焰教授從三方面分享了《MDATA認知模型及其在開源情報分析中的應(yīng)用》,她表示,MDATA是支持情報低密信息獲取、多維復(fù)雜關(guān)聯(lián)和時空演化計算的認知模型,用以模擬人類的認知過程知識獲取知識記憶和知識利用。同時,賈焰還介紹了其應(yīng)用在知識圖譜領(lǐng)域及開源情報分析中的作用。
哈爾濱工業(yè)大學(xué)(深圳)賈焰
360數(shù)字安全集團知識云資深研究員吳龍平分享在《利用自注意力機制從非結(jié)構(gòu)化的文本中提取TTP實體的研究》主題演講中介紹到,該研究分享了一種具有實際應(yīng)用價值的TTP自動化提取研究的背景、現(xiàn)狀及成果,內(nèi)容涵蓋了從傳統(tǒng)的有監(jiān)督學(xué)習(xí)轉(zhuǎn)移至基于Transformers的自注意力機制和精調(diào)下游任務(wù)的自監(jiān)督遷移學(xué)習(xí)模型。該研究針對中文的非結(jié)構(gòu)化分析報告文本中的TTP實體提取進行效果優(yōu)化,并最后給出了針對此次研究任務(wù)的工作流。
360數(shù)字安全集團知識云資深研究員吳龍平
根據(jù)谷歌統(tǒng)計,2021年360高級威脅研究院披露的高危在野0day數(shù)量遠遠領(lǐng)先國內(nèi)競爭對手,360數(shù)字安全集團高級威脅研究院APT技術(shù)分析部負責(zé)人邊亮分享了《在野0day狩獵-感知發(fā)現(xiàn)APT攻擊》,并通過APT-C-06 Dark Hotel-U行動案例分享了具體的狩獵思路。
360數(shù)字安全集團高級威脅研究院APT技術(shù)分析部負責(zé)人邊亮
近年來,高級別的未知威脅攻擊越來越引起重視,傳統(tǒng)的基于規(guī)則的檢測方法僅僅只能發(fā)現(xiàn)已知威脅攻擊。國家互聯(lián)網(wǎng)應(yīng)急中心高級工程師呂志泉結(jié)合多年實際工作經(jīng)驗帶來了《未知威脅發(fā)現(xiàn)技術(shù)分享》,分享了基于網(wǎng)空威脅框架的攻擊場景還原技術(shù),通過持續(xù)形成ATT&CK技戰(zhàn)術(shù)映射,從而實現(xiàn)全鏈條、多維度的事件還原研判發(fā)現(xiàn)。
國家互聯(lián)網(wǎng)應(yīng)急中心高級工程師呂志泉
網(wǎng)絡(luò)安全態(tài)勢日趨嚴(yán)峻,要求企業(yè)具備更廣泛的威脅情報視野。賽迪顧問軟件與信息服務(wù)業(yè)研究中心高級分析師桑元分享了《中國威脅情報市場洞察》,該份報告對中國威脅情報市場現(xiàn)狀進行了全方位解讀,客觀展示了威脅情報市場的總體發(fā)展態(tài)勢,并對我國威脅情報廠商的技術(shù)落地路線進行分析。桑元強調(diào),威脅情報數(shù)據(jù)的質(zhì)與量已成為安全廠商競爭的基礎(chǔ),威脅情報與安全產(chǎn)品的聯(lián)動將推動安全運營向?qū)崙?zhàn)化發(fā)展。
賽迪顧問軟件與信息服務(wù)業(yè)研究中心高級分析師桑元
網(wǎng)絡(luò)攻擊的數(shù)量和影響在過去十幾年中急劇增加,如何面對海量的威脅樣本數(shù)據(jù),精準(zhǔn)發(fā)現(xiàn)高級威脅。360數(shù)字安全集團核心引擎部負責(zé)人李琦分享了《基于海量樣本數(shù)據(jù)的高級威脅發(fā)現(xiàn)》。他結(jié)合360沙箱云多年來在威脅行為自動化檢測、海量樣本數(shù)據(jù)運營、情報生產(chǎn)和高級威脅狩獵方面的實踐經(jīng)驗,詳細分享了如何基于海量樣本數(shù)據(jù)自動化發(fā)現(xiàn)高級威脅的方法和過程。
360數(shù)字安全集團核心引擎部負責(zé)人李琦
自從情報驅(qū)動安全提出以來,威脅情報的應(yīng)用在產(chǎn)品中的應(yīng)用越來越受關(guān)注,在追求達到全面的深入防御效果的問題上,做到橫向與縱向的情報交換共享可能是達到目標(biāo)的關(guān)鍵所在。360數(shù)字安全集團情報分析部負責(zé)人熊昱之分享了《威脅情報聯(lián)動,縱深協(xié)同防御》主題演講,他表示,通過情報間的共享機制連接各安全產(chǎn)品XDR、SOC、SIEM、SOAR對情報關(guān)聯(lián)事件的研判處置,本地與云端的分析運營中心的情報驅(qū)動,云端的賦能與本地橫向貫通,能夠達到縱深防御體系的效果。
360數(shù)字安全集團情報分析部負責(zé)人熊昱之
為了能夠?qū)?60的安全能力全面賦能到國家、政府與各行業(yè)企業(yè),360開啟了“數(shù)字安全大腦生態(tài)合作及發(fā)展計劃”建設(shè)安全大生態(tài),致力于幫助構(gòu)建政企用戶的“能力中樞平臺”。論壇上,360數(shù)字安全集團安全能力中心產(chǎn)品總監(jiān)李一鳴正式發(fā)布《核心安全大腦生態(tài)賦能計劃白皮書》并表示,該計劃將通過SDK、API等方式,將360的安全能力服務(wù)于整個安全行業(yè),實現(xiàn)數(shù)字安全的協(xié)同作戰(zhàn)。
《核心安全大腦生態(tài)賦能計劃白皮書》發(fā)布
針對網(wǎng)絡(luò)戰(zhàn)、APT、勒索、大規(guī)模僵尸網(wǎng)絡(luò)DDoS攻擊等高級威脅,如何防患于未然并在第一時間發(fā)現(xiàn)早已在內(nèi)的敵人成為時下焦點。綠盟科技伏影實驗主任吳鐵軍帶來了《高級威脅征候監(jiān)測》主題演講,并表示在俄烏網(wǎng)絡(luò)戰(zhàn)中,戰(zhàn)前征候APT攻擊活動可以從四個方面來監(jiān)測:APT攻擊活動的密度上升、APT數(shù)量上升、APT的需求更換頻度加劇、投放的釣魚郵件中大量吸引眼球的內(nèi)容,如反恐人士簡歷、警察局內(nèi)部檔案等信息。
綠盟科技伏影實驗主任吳鐵軍
面對數(shù)字時代網(wǎng)絡(luò)戰(zhàn)呈現(xiàn)的新特征,安全體系建設(shè)需跟上變化,面向攻防實戰(zhàn)構(gòu)建以“看見”為核心的安全能力。未來,360數(shù)字安全集團將更好地發(fā)揮云端和本地之間、產(chǎn)品和產(chǎn)品之間、廠商和廠商之間連接橋梁的作用,致力于將安全能力打通、優(yōu)化,賦能從企業(yè)到國家的安全防線,助力國家的數(shù)字經(jīng)濟發(fā)展行穩(wěn)致遠。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )