FIT 2019議題前瞻:企業數字化轉型中的網路安全建設 | 企業安全俱樂部
現代社會是資訊化的社會,隨著網路資訊科技和移動互聯技術的發展,眾多企業開始進行資訊化建設以提高企業運營管理的質量和水平。為了在工業4.0時代充分解決網路風險,企業網路安全戰略應保證安全性、警惕性和韌性,並從一開始就充分結合組織與資訊科技戰略。
在“網際網路+”時代中,企業呈現出互聯互通的特性,全球經濟數字化轉型速率不斷提升,針對性的網路攻擊的影響比以往任何時候都更加廣泛,同時現在有很多的中小型企業進行網路安全建設時由於資金、技術、理念上的不足,對於資料洩露等網路安全建設成效不盡人意。
面臨數字化轉型的公司管理者看起來就像賭徒,知道你需要下注去贏,但並不知道應該把籌碼放在哪裡。當然,數字化轉型並不是靠碰運氣取勝的遊戲,但它要求在不確定性中做出高瞻遠矚和大膽的決定,以此重塑公司,而不僅僅是改善現狀。
FIT2019大會「企業安全俱樂部」環節帶來金山雲安珀實驗室資深研究員馬西興、拍拍貸安全專家袁弋戈、騰訊資料安全負責人劉寧的議題《分散式拒絕服務攻擊預警研究》、《另眼看安全:從企業運營角度如何開展安全建設》 、《網際網路企業資料安全建設之路》,敬請關注~
分散式拒絕服務攻擊預警研究
DDoS 攻擊流量峰值每年都不斷地被超越,上半年的一起 Memcached DDoS 攻擊,其峰值1.7 Tbps 達到了一個新的高度。隨著各行各業的網際網路化,DDoS 的攻擊面也越來越多。
殭屍網路所造成的破壞的主要特徵之一就是其本身具有極強的隱蔽性,這就使得攻擊無法及時被感知,由於其攻擊而導致的受到感染的主機又比較分散,使其更加無法被追查以及清除。同時由殭屍網路驅動的新型DDoS攻擊出租服務平臺迭起,獲取DDoS攻擊發起能力日趨簡單,成本根式持續走低,一個不懂殭屍網路的人,只需要花個幾美金,就能夠給其他網站帶來非常嚴重的影響。
現階段全球對於殭屍網路所發起的 DDoS 攻擊並無有效的應對措施,只能夠對其進行感知防護,只有在主機受到感染後接收控制命令,進而發出DDoS 攻擊而導致網路流量出現問題才能夠發現網路執行存在問題,這就需要在主機受到感染進而發出執行命令前檢測感知網路異常現象,提出針對性的預警。
馬西興是金山雲安珀實驗室資深研究員,擁有超過十年的安全領域從業經歷,2017年9月加入金山雲後,主導linux環境下大規模分散式拒絕服務攻擊預警專案的研究,在病毒樣本逆向、惡意流量檢測、殭屍網路漏洞利用、主機入侵檢測等領域均具備豐富的實戰經驗。
這次他將在FIT2019大會的「企業安全俱樂部」環節和與會嘉賓分享 《分散式拒絕服務攻擊預警研究》 成果,討論一種對殭屍網路發動分散式拒絕服務攻擊進行預警的新思路。
基於傳統肉雞養殖場的殭屍網路檢測方法主要基於個各類蜜罐、入侵檢測系統、Netflow異常流量檢測等安全分析系統。而本次馬西興帶來的方法有別於以往,是對肉雞樣本進行了深入逆向分析,按照其和C&C端的互動協議,對BOT端進行程式碼重構,能夠做到在C&C端發出攻擊指令的同時,對目標站點進行攻擊預警,同時在系統資源佔用、反沙箱、漏洞利用監測等方面達到了較好的效果。
另眼看安全:從企業運營角度如何開展安全建設
當前的企業市場環境正處在激烈競爭狀態中,在企業運營管理階段,網路安全建設將影響到企業運營的有效管理、市場風險預測、企業運營管理效率和管理水平,是企業實現資訊化的核心阻力。無線網路、雲端計算、物聯網和智慧製造的深入滲透,給企業的網路應用和網路架構帶來深刻變革,推進了企業運作流程的改變和運營效率的提升。與此同時,也使企業的核心業務越來越深入的依賴網路。在當前全球網路空間博弈日趨劇烈、網路安全威脅日益突出的情況下,必須高度重視和全面加強企業網路安全工作。
以網路為代表資訊化技術在企業中的應用不斷深入帶來了更多的管理挑戰,同時在現在的資訊科技發展中,對於網路資訊保安的管理髮展比較落後,導致了網路攻擊行為更加多樣複雜。現在,越來越多的企業利用資訊科技進行企業經營管理升級,企業更加依賴資訊科技,這就帶來了極大的網路安全壓力,雖然在安全領域通常都會採取“防禦性”措施,但隨著自身防禦系統的不斷加強,攻擊者的攻擊力度也在不斷加大。無論這些防禦措施多麼強大,也必定有其疏漏之處。
在新形勢下,要如何實現企業內部網路安全建設和企業運營的有效整合,構建完善的企業內控管理的體系,最終實現企業的全面管理和革,請關注拍拍貸安全專家袁弋戈在FIT2019大會「企業安全俱樂部」環節帶來的議題分享 《另眼看安全:從企業運營角度如何開展安全建設》 。
網際網路企業資料安全建設之路
近年來,由資料洩露引發的訴訟仍呈現出不斷增長的趨勢。研究發現,僅2016年就有76起與資料洩露有關的集體訴訟 :34% 的訴訟來自醫療行業;95%的人認為疏忽大意是最常見的法律理論;86%的人強調了敏感資料的洩露。
隨著網際網路技術與公用雲的高速發展,網際網路企業自身的資料資產安全的重要性不容忽視。資料在傳輸、儲存及交換的過程中,系統崩潰、硬體損壞、資料丟失或遭到破壞的可能性客觀存在。如果沒有相關的資料保護、備份及恢復手段與措施,就會導致資料洩露、丟失或損毀,給企業造成的損失是無法估量的。國際著名調查公司 Gartner 的資料表明:在災難中丟失資料的公司, 2/5的企業沒有恢復運營,剩下的也有1/3在兩年內破產。因此,保障資料安全已成為企業網路安全建設的關鍵,而企業發展壯大的同時,更面臨著“資料無休止增長”的管理難題。
而歐盟通用資料保護法規 (GDPR) 的實施,以及美國對資料隱私和保護措施的興趣和需求的日益增長,全球範圍內的監管機構對於資料安全的治理正式拉開帷幕。為了避免更嚴重的後果發生,圍繞資料洩露的法律法規正在快速實施。維持最低限度的資料安全已經不再可行,資料安全將變成網際網路企業的競爭優勢。
如何規劃一套高效智慧的資料安全保障方案,是網際網路企業當前要解決的首要問題。騰訊資料安全負責人劉寧將在FIT2019大會「企業安全俱樂部」環節帶來議題分享 《網際網路企業資料安全建設之路》 ,或許能夠帶來一些解答。
劉寧騰訊資料安全負責人。2007年加入騰訊,負責騰訊資料安全和研發安全建設相關工作,參與過掛馬檢測、宙斯盾、洋蔥等多套安全系統研發,具備紮實的資料安全理論知識和豐富的安全研發實踐經驗。
FIT 2019網際網路安全創新大會
FreeBuf網際網路安全創新大會(FIT)是由國內領先的網際網路安全新媒體平臺FreeBuf.COM主辦的年度網際網路安全盛會,WitAwards網際網路安全頒獎盛典也將同期舉行。
FIT 2019大會會期為 2018年12月12日~13日 ,會議將在 上海寶華萬豪酒店 舉行。本次大會主論壇議程聚焦 「全球高峰會」、「前沿安全神盾局」、「WitAwards頒獎盛典」、「WIT安全創新者聯盟」「X-TECH技術派對」、「HACK DEMO」 六大板塊,獨立分設 「白帽LIVE」 及 「企業安全俱樂部」 兩大分論壇,與來自全球的安全從業者、優秀技術專家、企業安全建設者、白帽安全專家、研究機構等共同展開演講與探討。同時 「中國首席資訊保安官高峰論壇 」、 「漏洞馬拉松線下邀請賽」 也將在特色分會場同期舉行。此次盛會致力於分享2018年度安全行業創新碩果,共同探索與展望未來安全新邊界。
ofollow,noindex">>>>【FIT 2019官網】
