8月21日,2018網(wǎng)絡安全生態(tài)峰會在京開幕。大會圍繞“共建安全防線、共治安全環(huán)境、共享安全生態(tài)”主題,邀請了行業(yè)專家和安全從業(yè)者暢談網(wǎng)絡安全生態(tài)體系建設。威脅獵人CEO畢裕受邀參加會議,并發(fā)表題為《業(yè)務情報中的威脅狩獵》的演講。畢裕表示,互聯(lián)網(wǎng)業(yè)務場景大爆發(fā)下,黑產(chǎn)已成爆發(fā)態(tài)勢,企業(yè)業(yè)務安全現(xiàn)狀越來越嚴峻,甲方和乙方應在攻防體系中做好業(yè)務情報能力建設,才能共同對抗黑灰產(chǎn)的侵蝕,共享安全生態(tài)。
圖為2018網(wǎng)絡安全生態(tài)峰會現(xiàn)場
隨著在線業(yè)務的放量,黑灰產(chǎn)的威脅形勢遠比幾年前嚴峻,企業(yè)攻防對抗也來到了全新的階段。威脅獵人CEO畢裕表示,業(yè)務安全在近十年內(nèi)經(jīng)歷了從早期幾個公司的需求變成了獨立的細分行業(yè),但在解決方案和服務的供給上卻是嚴重不足且缺乏行業(yè)標準的。
業(yè)務安全相對于傳統(tǒng)安全來說,更注重的是成本對抗、更廣的攻擊平面及標準的防護體系。因此,在業(yè)務安全場景下,感知能力是成本對抗的前提。企業(yè)要持續(xù)地了解業(yè)務風險狀況,并有能力持續(xù)監(jiān)控某個已知場景的風險變化,才能在此基礎上了解攻擊方的攻擊邏輯,做好風控建設。
圖為威脅獵人CEO畢裕
畢裕建議,為應對不斷升級的網(wǎng)絡黑產(chǎn)威脅,企業(yè)應在業(yè)務安全攻防中加強建設自己的業(yè)務情報能力。業(yè)務情報能力的建設可分為三部分:一是從攻擊者視角的數(shù)據(jù)收集能力建設基礎思路,從黑產(chǎn)的視角來分析攻擊路徑,讓企業(yè)深入了解黑產(chǎn)。二是數(shù)據(jù)收集能力建設,目前威脅獵人強大的開源情報、閉源情報、工具情報三大情報能力,能夠偵測未爆發(fā)的風險,感知,并實時感知已發(fā)生的攻擊。三是數(shù)據(jù)分析能力建設,加強對企業(yè)業(yè)務新增風險的預警、關鍵指標監(jiān)控及黑產(chǎn)團伙跟蹤,豐富數(shù)據(jù)標簽能力,提高業(yè)務風控能力。
畢裕還認為,當下企業(yè)在業(yè)務情報能力建設中會遇到一些困難,如攻擊流量的風險場景畫像問題、黑產(chǎn)工具的運營效率問題等。因此,業(yè)務攻防的核心其實是攻防效率,這背后是對企業(yè)情報建設能力的要求。
面對規(guī)模已達千億的網(wǎng)絡黑灰產(chǎn),企業(yè)無法獨善其身,更加需要加強業(yè)務情報的能力建設,建立完整的攻防體系,才能共同對抗黑灰產(chǎn)的侵蝕,共建安全防線。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 為什么年輕人不愛換手機了
- 柔宇科技未履行金額近億元被曝已6個月發(fā)不出工資
- 柔宇科技被曝已6個月發(fā)不出工資 公司回應欠薪有補償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學
- 窺見“新紀元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進,核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領域達成戰(zhàn)略合作伙伴關系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。