亚博全站APP登录

【赋能客户 有效防护】安天集团产品与解决方案全国巡展成都站纪实

时(shi)间 :  2019年5月(yue)22日(ri)  来源:  安(an)天


       近(jin)日(ri),以“赋(fu)能客(ke)户,有效防(fang)(fang)护(hu)”为(wei)主题(ti)的(de)(de)安天(tian)(tian)集团产品(pin)与(yu)(yu)解(jie)决方案全国(guo)巡展(zhan)首(shou)站于成都世纪城洲际(ji)大饭店成功举办。安天(tian)(tian)工(gong)程(cheng)师围绕“战术型(xing)态势感知指控积极(ji)防(fang)(fang)御,协同响应猎杀威胁运行实战化(hua)”的(de)(de)年度主题(ti),与(yu)(yu)客(ke)户共同研(yan)讨以有效防(fang)(fang)护(hu)为(wei)目标,构建动态综合网(wang)络防(fang)(fang)御体(ti)系的(de)(de)相关内容。


网络空间对抗进入体系化阶段


全球APT攻击组织、行动(dong)来(lai)源(yuan)分布图(2018版)

       安(an)天工程(cheng)师尹尚(shang)书带来(lai)了(le)题为《高级(ji)网(wang)空威(wei)胁(xie)(xie)带来(lai)的(de)挑战(zhan)》的(de)分享,其从NSA/CSS网(wang)空威(wei)胁(xie)(xie)框架入手,向与(yu)会嘉宾(bin)介绍了(le)网(wang)空威(wei)胁(xie)(xie)的(de)发展演变,安(an)天捕获分析的(de)“白象”、“绿斑”、“方程(cheng)式” 等(deng)高级(ji)网(wang)空威(wei)胁(xie)(xie)行为体典(dian)型案例分析,具有(you)代表性的(de)高级(ji)网(wang)空威(wei)胁(xie)(xie)行为体的(de)支撑体系、攻击装备(bei)、作业特点等(deng)。

       随着我国(guo)(guo)信息化的高度发展,网(wang)络安全风险(xian)也随之而来,国(guo)(guo)家机密和重要数(shu)据(ju)信息被窃(qie)(qie)取(qu)、工(gong)业生产被攻(gong)击(ji)(ji)破坏(huai)、金融资产被盗窃(qie)(qie)、科研成果被窃(qie)(qie)取(qu)抄袭,各(ge)种风险(xian)挑战接踵而至,从个体攻(gong)击(ji)(ji)者,到(dao)以(yi)超级大国(guo)(guo)为(wei)背景(jing)超高能力的网(wang)空(kong)威胁行为(wei)体都活跃其中,水(shui)平越高的威胁行为(wei)体攻(gong)击(ji)(ji)体系(xi)(xi)性越强(qiang)。“物理隔离御(yu)敌(di)(di)于城门之外”是单点防御(yu)思维(wei),无(wu)法对抗这种体系(xi)(xi)性的攻(gong)击(ji)(ji)威胁,需(xu)要以(yi)“敌(di)(di)已在内(nei)、敌(di)(di)将在内(nei)”作为(wei)敌(di)(di)情设(she)定(ding),构建动态综合的网(wang)络安全防御(yu)体系(xi)(xi)。


向指控积极防御迈出坚实脚步:安天战术型态势感知平台体系


安天(tian)战术型(xing)态(tai)势感(gan)知(zhi)解(jie)决方案建设思路

       安(an)天(tian)工(gong)程(cheng)师孙(sun)晋超(chao)以(yi)《战术型态势感(gan)知(zhi)指挥控制积极防(fang)(fang)御》为题,阐述了当前网络空(kong)间安(an)全防(fang)(fang)御工(gong)作中,安(an)天(tian)态势感(gan)知(zhi)解(jie)决方案的建设思路和落地案例。

       安天从2002年(nian)起,从骨干网恶意代码全规则检测(ce)工作(zuo)入手,开始了网络空间威(wei)胁监(jian)测(ce)的(de)(de)初步实(shi)(shi)践探索,并协助多(duo)个战略(lve)客(ke)户进行了监(jian)测(ce)型(xing)(xing)态势(shi)(shi)感知平台(tai)的(de)(de)建设实(shi)(shi)践。这(zhei)种面向公共互联网和针对暴露资产的(de)(de)监(jian)测(ce)体系,可(ke)以一定程度上(shang)满足管理部(bu)门宏观层面上(shang)威(wei)胁捕获、研判(pan)和策(ce)略(lve)调整与展示的(de)(de)需求,但并不适合作(zuo)为有(you)效防御的(de)(de)指控中枢(shu)部(bu)署(shu)于重(zhong)(zhong)要信息系统和关(guan)键(jian)(jian)基础设施之中。随后推出的(de)(de)战术(shu)型(xing)(xing)态势(shi)(shi)感知平台(tai),则可(ke)以将有(you)效防御的(de)(de)指控中枢(shu)部(bu)署(shu)于重(zhong)(zhong)要信息系统和关(guan)键(jian)(jian)基础设施之中。

       安天战术型态(tai)势(shi)感知(zhi)平台(tai),以“敌(di)已(yi)在内(nei)、敌(di)将(jiang)在内(nei)”的(de)敌(di)情设(she)定为(wei)设(she)计前提,在完(wan)善并强化已(yi)有静态(tai)的(de)防(fang)(fang)御(yu)(yu)机制实(shi)(shi)现(xian)兼顾结合面(mian)与(yu)(yu)(yu)覆盖面(mian)的(de)综(zong)合防(fang)(fang)御(yu)(yu)能(neng)力体系同(tong)时(shi),为(wei)用(yong)户(hu)打造“掌握敌(di)情、协(xie)(xie)同(tong)响应”的(de)动(dong)态(tai)积极(ji)防(fang)(fang)御(yu)(yu)体系。通过(guo)配备对(dui)(dui)抗攻(gong)击(ji)(ji)(ji)行动(dong)的(de)装备系统(tong)和处(chu)置(zhi)流程,展(zhan)开协(xie)(xie)同(tong)响应与(yu)(yu)(yu)处(chu)置(zhi)的(de)积极(ji)防(fang)(fang)御(yu)(yu),高效地实(shi)(shi)现(xian)威(wei)胁(xie)与(yu)(yu)(yu)脆弱性检测识别、安全(quan)事件理解(jie)分析、攻(gong)击(ji)(ji)(ji)与(yu)(yu)(yu)影响预测、协(xie)(xie)同(tong)联动(dong)处(chu)置(zhi)、情报与(yu)(yu)(yu)知(zhi)识生(sheng)产(chan),实(shi)(shi)现(xian)安全(quan)态(tai)势(shi)的(de)全(quan)面(mian)感知(zhi)与(yu)(yu)(yu)安全(quan)业务的(de)融(rong)合贯(guan)通,对(dui)(dui)日(ri)趋复(fu)杂的(de)网(wang)络攻(gong)击(ji)(ji)(ji)进行更为(wei)精准地发现(xian)与(yu)(yu)(yu)打击(ji)(ji)(ji),从而保(bao)障响应行动(dong)的(de)及时(shi)性和有效性,支撑(cheng)协(xie)(xie)同(tong)联动(dong)的(de)实(shi)(shi)战化运行,协(xie)(xie)助用(yong)户(hu)筑起可对(dui)(dui)抗高级(ji)威(wei)胁(xie)的(de)网(wang)络安全(quan)防(fang)(fang)线。


资产、配置、漏洞、补丁打通式管理:安天资产安全运维平台


安(an)天资产(chan)安(an)全(quan)运维平台的功能价值与定位价值

       安(an)天工(gong)程师卢鹏针对(dui)安(an)天资产安(an)全(quan)运维(wei)平(ping)台展开(kai)介绍,他(ta)从(cong)信息资产规模和(he)复杂(za)度的(de)成长对(dui)安(an)全(quan)运维(wei)工(gong)作(zuo)的(de)挑(tiao)战入(ru)手,分析(xi)了(le)传(chuan)统安(an)全(quan)运维(wei)的(de)困境,指出实(shi)现(xian)网(wang)络(luo)可(ke)防御性(xing)的(de)基(ji)础(chu)是实(shi)现(xian)网(wang)络(luo)的(de)可(ke)管(guan)理性(xing),而对(dui)网(wang)络(luo)可(ke)管(guan)理性(xing)的(de)重要(yao)基(ji)础(chu)支撑是实(shi)现(xian)资产、配(pei)置、补(bu)丁、漏(lou)洞(dong)等相关要(yao)素的(de)全(quan)面打通,实(shi)现(xian)运维(wei)安(an)全(quan)一体(ti)化。

       资(zi)产(chan)是(shi)(shi)防(fang)御保障的(de)(de)对象(xiang),也(ye)是(shi)(shi)基础的(de)(de)防(fang)御阵地,现代(dai)信息系(xi)统(tong)是(shi)(shi)由软硬(ying)件资(zi)产(chan)及(ji)其复(fu)(fu)杂的(de)(de)拓扑关系(xi),以及(ji)其所承载的(de)(de)业(ye)务和(he)(he)数据资(zi)产(chan)构成(cheng)的(de)(de),确保信息资(zi)产(chan)的(de)(de)机密(mi)性(xing)、完整(zheng)性(xing)、可用性(xing),保证业(ye)务系(xi)统(tong)的(de)(de)连续运行和(he)(he)可以弹性(xing)恢复(fu)(fu)的(de)(de)能力(li),是(shi)(shi)整(zheng)个安全防(fang)御工作(zuo)的(de)(de)目的(de)(de)。安天资(zi)产(chan)安全运维平台,对端点、网(wang)(wang)络设(she)备(bei)、网(wang)(wang)络安全设(she)备(bei)、其他外(wai)设(she)和(he)(he)办公(gong)设(she)备(bei)等各(ge)种资(zi)产(chan)要(yao)素信息进行采集(ji),形成(cheng)针(zhen)对网(wang)(wang)络管理运维人员(yuan)的(de)(de)管理视图,随(sui)时感知(zhi)资(zi)产(chan)和(he)(he)业(ye)务变化,有效支撑态势感知(zhi)平台形成(cheng)实时网(wang)(wang)空威胁地形。

       配(pei)置(zhi)是最基础的安(an)全(quan)策(ce)略(lve),也是充分(fen)发(fa)挥(hui)信息资(zi)产(chan)(chan)自身安(an)全(quan)能力,对系统(tong)资(zi)源代价占(zhan)用最小的基本安(an)全(quan)环节。但因配(pei)置(zhi)涉及(ji)大量(liang)用户(hu)权(quan)限、服务(wu)起停、端口开闭等环节,因此也存在配(pei)置(zhi)会与业务(wu)应用发(fa)生冲(chong)突(tu)的情(qing)况。安(an)天(tian)资(zi)产(chan)(chan)安(an)全(quan)运维平台,充分(fen)参(can)考借鉴STIG标准,针(zhen)对实(shi)际应用场景,协助客户(hu)定(ding)制用户(hu)安(an)全(quan)分(fen)组策(ce)略(lve),制定(ding)策(ce)略(lve)模板。

       漏(lou)(lou)洞(dong)是(shi)软硬件资产(chan)脆弱性的(de)(de)(de)(de)典(dian)型表现,漏(lou)(lou)洞(dong)发(fa)现与(yu)处(chu)(chu)(chu)置(zhi)的(de)(de)(de)(de)及(ji)时性和有效性是(shi)日常安全运维工作的(de)(de)(de)(de)重(zhong)要(yao)(yao)(yao)衡(heng)量指标。漏(lou)(lou)洞(dong)处(chu)(chu)(chu)置(zhi)需要(yao)(yao)(yao)融入风(feng)险评估的(de)(de)(de)(de)思(si)想,结合漏(lou)(lou)洞(dong)的(de)(de)(de)(de)危害(hai)性、业务及(ji)资产(chan)的(de)(de)(de)(de)重(zhong)要(yao)(yao)(yao)性等(deng)因素,综(zong)合判定漏(lou)(lou)洞(dong)处(chu)(chu)(chu)置(zhi)的(de)(de)(de)(de)优先级及(ji)处(chu)(chu)(chu)置(zhi)方式,最大程度减轻漏(lou)(lou)洞(dong)处(chu)(chu)(chu)置(zhi)对业务造成的(de)(de)(de)(de)影响,支(zhi)撑业务系统(tong)的(de)(de)(de)(de)连续正常运行。安天(tian)资产(chan)安全运维平(ping)台(tai)包括(kuo)内网漏(lou)(lou)洞(dong)库、漏(lou)(lou)洞(dong)自(zi)动检测终端、漏(lou)(lou)洞(dong)处(chu)(chu)(chu)置(zhi)验证环境(jing)、漏(lou)(lou)洞(dong)策略管理中心等(deng)模块,能(neng)(neng)够支(zhi)撑规模化信息资产(chan)的(de)(de)(de)(de)统(tong)一漏(lou)(lou)洞(dong)处(chu)(chu)(chu)置(zhi)能(neng)(neng)力(li)。

       补(bu)丁(ding)(ding)(ding)是对软硬件资产(chan)的(de)(de)(de)安(an)全(quan)漏洞和功(gong)能缺陷的(de)(de)(de)修(xiu)复机(ji)制。规模(mo)性(xing)信息(xi)资产(chan)的(de)(de)(de)补(bu)丁(ding)(ding)(ding)策略非常复杂,需要考虑内(nei)部统一补(bu)丁(ding)(ding)(ding)源、补(bu)丁(ding)(ding)(ding)的(de)(de)(de)集(ji)中(zhong)获(huo)取与留(liu)存审计、补(bu)丁(ding)(ding)(ding)的(de)(de)(de)兼容性(xing)与可(ke)靠性(xing)的(de)(de)(de)验(yan)证(zheng)、补(bu)丁(ding)(ding)(ding)更新的(de)(de)(de)灰度策略与反(fan)馈等。同(tong)时还需要考虑一些(xie)节(jie)点因业(ye)务连续性(xing)等因素(su)无(wu)法打(da)补(bu)丁(ding)(ding)(ding),或(huo)无(wu)法重启(qi)生效的(de)(de)(de)情况(kuang)。安(an)天资产(chan)安(an)全(quan)运维平(ping)台包(bao)括(kuo)内(nei)网补(bu)丁(ding)(ding)(ding)源服(fu)务器、补(bu)丁(ding)(ding)(ding)验(yan)证(zheng)环境、补(bu)丁(ding)(ding)(ding)策略管理中(zhong)心(xin)等模(mo)块,能够支撑规模(mo)化信息(xi)资产(chan)的(de)(de)(de)统一补(bu)丁(ding)(ding)(ding)能力。

       卢鹏还针对微软于2019年5月14日发布的(de)(de)Windows远程代码执行漏(lou)洞(dong)(CVE-2019-0708),向与会嘉宾展示了安(an)天资产(chan)安(an)全运(yun)维平台的(de)(de)响应处置(zhi)过程,并(bing)指出对于不(bu)被使用的(de)(de)端口和服务通过配置(zhi)基(ji)准(zhun)确保其不(bu)被开启(qi),而不(bu)是在看到(dao)漏(lou)洞(dong)或(huo)蠕虫通报(bao)(bao)时(shi)才去关闭(bi)(bi),协助客户(hu)完成“未雨绸缪”的(de)(de)工作,同时(shi)也对特殊的(de)(de)无法打补丁(ding)或(huo)关闭(bi)(bi)端口的(de)(de)资产(chan)予以掌控。在威胁情报(bao)(bao)和严重漏(lou)洞(dong)信息(xi)到(dao)来之(zhi)时(shi),资产(chan)安(an)全运(yun)维平台可以迅速展示对应的(de)(de)脆弱性(xing)分布,帮助客户(hu)制定有效(xiao)决策。


全平台端点防御:安天智甲终端防御系统


安天智甲终端防御系统(tong)的能力与价值

       安(an)(an)天(tian)工程师尚(shang)超介绍了端(duan)(duan)点(dian)系统所面临的(de)(de)多(duo)种(zhong)(zhong)流行安(an)(an)全威胁(xie),如勒索病(bing)(bing)毒(du)、挖矿病(bing)(bing)毒(du)、内核级木马、格(ge)式(shi)文档漏洞攻(gong)击等(deng)。安(an)(an)天(tian)智(zhi)甲终端(duan)(duan)防(fang)御系统支持各种(zhong)(zhong)体系结构和操作系统平(ping)台,对桌面、工作站、服务器(qi)、移动(dong)(dong)终端(duan)(duan)、虚(xu)拟化等(deng)端(duan)(duan)点(dian)场景(jing)提供安(an)(an)全防(fang)护。为客户提供病(bing)(bing)毒(du)与恶意代码查杀、威胁(xie)主(zhu)动(dong)(dong)防(fang)御、补丁(ding)修复(fu)、配置加固等(deng)防(fang)护功能。对浏览器(qi)、电子邮件等(deng)入口(kou)进行交互防(fang)御,对Office等(deng)软件遭遇的(de)(de)格(ge)式(shi)漏洞攻(gong)击进行特别保护,对USB等(deng)介质攻(gong)击进行保护。具(ju)有精(jing)准检(jian)测防(fang)御海量已知威胁(xie)的(de)(de)能力和较强未知威胁(xie)发(fa)现(xian)和主(zhu)动(dong)(dong)防(fang)御的(de)(de)能力,可(ke)有效(xiao)(xiao)收缩终端(duan)(duan)受攻(gong)击面,有效(xiao)(xiao)支撑安(an)(an)天(tian)资产运维平(ping)台和战术型态势感知的(de)(de)数(shu)据采集(ji)和响(xiang)应(ying)行动(dong)(dong)。

       智甲采用(yong)可信(xin)计算与安天(tian)下一(yi)代反病毒引擎组合构建的黑白双控模式,对(dui)引导(dao)链(lian)和执行(xing)(xing)对(dui)象的行(xing)(xing)为(wei)活动和网络(luo)通讯进行(xing)(xing)检(jian)测过滤,针对(dui)各种服务器、重(zhong)要工作站、SCADA站、ATM等场景具有专用(yong)的防(fang)御策略(lve)模板(ban)。

       安(an)天智甲全面(mian)支撑各种国产(chan)(chan)(chan)CPU和操作系(xi)(xi)统组合的(de)主机(ji)环境防护(hu),参(can)与了专(zhuan)(zhuan)用(yong)机(ji)病毒防治(zhi)标准规范的(de)研(yan)讨,并率先研(yan)发出符(fu)合专(zhuan)(zhuan)用(yong)机(ji)病毒防护(hu)要求的(de)产(chan)(chan)(chan)品——安(an)天智甲专(zhuan)(zhuan)用(yong)机(ji)版,其在(zai)国产(chan)(chan)(chan)CPU和国产(chan)(chan)(chan)操作系(xi)(xi)统的(de)基础架构之上,深度契合专(zhuan)(zhuan)用(yong)机(ji)的(de)系(xi)(xi)统特性(xing),从行为、边界、网络等多个层面(mian)为涉密专(zhuan)(zhuan)用(yong)机(ji)提供了全面(mian)的(de)安(an)全防护(hu)能(neng)力。在(zai)国产(chan)(chan)(chan)化领域(yu),安(an)天智甲深度结合国产(chan)(chan)(chan)化系(xi)(xi)统特点,全面(mian)覆盖国产(chan)(chan)(chan)化系(xi)(xi)统平台。


全方位防护:专业化的安全服务保障


安天安全服(fu)务品类与(yu)关系

       安(an)(an)(an)天(tian)工程师(shi)尹尚书分享(xiang)了安(an)(an)(an)天(tian)在(zai)安(an)(an)(an)全(quan)服务领域的(de)(de)(de)能力(li)与落地案例(li)。他表示,在(zai)网络安(an)(an)(an)全(quan)威胁(xie)(xie)不断升(sheng)级的(de)(de)(de)场景(jing)下,要(yao)防范高能力(li)对手有(you)针对性(xing)的(de)(de)(de)攻击,不仅要(yao)有(you)完整的(de)(de)(de)安(an)(an)(an)全(quan)防护体(ti)系,还需要(yao)为(wei)不同层面的(de)(de)(de)网络安(an)(an)(an)全(quan)产(chan)品提(ti)供防护,更需要(yao)与之(zhi)对抗的(de)(de)(de)安(an)(an)(an)全(quan)团队提(ti)供专业(ye)化的(de)(de)(de)安(an)(an)(an)全(quan)服务。安(an)(an)(an)天(tian)协(xie)助客(ke)户(hu)深入发现、跟踪、分析(xi)、处置、猎杀威胁(xie)(xie),为(wei)客(ke)户(hu)提(ti)供包(bao)括安(an)(an)(an)全(quan)咨询、监测分析(xi)、安(an)(an)(an)全(quan)评估(gu)、应急保障、安(an)(an)(an)全(quan)培(pei)训(xun)等五个方面的(de)(de)(de)专业(ye)化安(an)(an)(an)全(quan)服务,以实现综合全(quan)面的(de)(de)(de)网络安(an)(an)(an)全(quan)保障 。


       网(wang)络(luo)安(an)全(quan)是当前(qian)大国博(bo)弈(yi)的焦点领(ling)域(yu),是持(chi)续(xu)(xu)性对抗的领(ling)域(yu)。安(an)天作为引领(ling)威(wei)胁检测(ce)与(yu)防(fang)御能力发展(zhan)的网(wang)络(luo)安(an)全(quan)国家(jia)队,依托(tuo)自(zi)主(zhu)先进核(he)心(xin)技术与(yu)安(an)全(quan)理念,为重要信息(xi)系统和关键信息(xi)基础设(she)施(shi)提供实(shi)战化运行的战术型(xing)态(tai)势感知(zhi)解决方案,全(quan)面覆盖(gai)了(le)网(wang)络(luo)和信息(xi)化基础设(she)施(shi)各个组成实(shi)体(ti),实(shi)现全(quan)生命周期(qi)的资产集中安(an)全(quan)运维(wei);通(tong)过将威(wei)胁知(zhi)识与(yu)客户专有多(duo)源安(an)全(quan)数据结(jie)合,配套高阶威(wei)胁情报与(yu)持(chi)续(xu)(xu)追溯服务,持(chi)续(xu)(xu)将威(wei)胁应对经(jing)验(yan)转换为客户的防(fang)护与(yu)响应能力。

       本次安(an)(an)(an)天集团产品与解决方案(an)全国巡展通(tong)过展示安(an)(an)(an)天在(zai)技术(shu)领域不断(duan)创(chuang)新突破的(de)(de)核心成(cheng)果,协助客(ke)户(hu)(hu)(hu)开展深度结合与全面覆盖的(de)(de)体系化网络安(an)(an)(an)全规划与建设,支撑(cheng)起协同联动(dong)的(de)(de)实战(zhan)化运行的(de)(de)落地案(an)例,希望秉承(cheng)“达成(cheng)客(ke)户(hu)(hu)(hu)有效安(an)(an)(an)全价值(zhi),提升客(ke)户(hu)(hu)(hu)安(an)(an)(an)全获得感,改善客(ke)户(hu)(hu)(hu)的(de)(de)安(an)(an)(an)全认知(zhi)”的(de)(de)企业纲领,赋(fu)能客(ke)户(hu)(hu)(hu)筑起可对(dui)抗高级威胁的(de)(de)网络安(an)(an)(an)全防(fang)线(xian)。