他曾是传奇,如今现身为企业安全指点迷津

1  

2017年3月25日,国内杰出的技术领导者学习和成长平台EGO举办“黑客白帽同台论道网络安全”,来自各行各业的顶尖技术精英齐聚一堂,共同探讨当前攻防对抗面临的困境以及防御之道。

受主办方邀请,广州锦行网络科技有限公司(以下简称“锦行科技”)联合创始人及CSO王俊卿(la0wang)以《攻防之路》发表开场演讲,针对当前攻防对抗的现状,呼吁对当前的攻防环境进行大胆变革,提出了多种核心的防御之道,受到参会者的高度好评。

在互联网高速发展的今天,安全风险程度日益飙升,网络安全事件层出不穷,已经给企业的财产安全造成重大损失。网络犯罪潜在威胁已然上升至危机水平,而安全运营团队疲于应对,苦不堪言。

0

面对这样的挑战,la0wang特别指出:“当前攻与防之间的对抗已不再是简单的技术层面交锋,更趋向于一种全面的体系对抗,包括人员、技术、心理、合作伙伴、服务提供商等在内都可以成为黑客攻击的突破口。”

他强调,“在当下高水平攻防对抗中,谁能在整体上把握并利用一方的劣势,谁就能赢得对抗的优势。对于防御方来说,传统按部就班式的教条防御已略显无力,需要针对目前整体的攻防环境进行大胆变革。”

结合自己二十余年的攻防对抗实战经验,la0wang向参会者提出三种全新的防御思路来的来化解企业核心安全危机:

第一,转变传统的被动式防御思路。在黑客突破现有边界防御进入内网时,及时精准预警正在发生的任何入侵行为,避免、转移、降低信息系统面临的风险。

第二,合理利用有限的安全资源。考虑到安全资源的有限性,企业必须精准预测攻击者针对的核心业务和数据目标,有效发现现有网络安全防御体系的薄弱环节,合理利用现有的安全资源,将其部署到黑客真正觊觎的核心信息资产上,实施重点防护。

第三,控制网络攻防的主动权。采用蜜罐、蜜网、蜜场等先进的信息安全技术,模拟用户的真实业务场景,为黑客搭建一个“真实的”虚拟世界,将黑客从攻防战场转移到我们的主场,充分发挥主场优势,全面采集和分析黑客的攻击数据,让黑客徒劳无功的同时对其产生震慑效应,实现真正意义上的主动防御。

值得注意的是,上述三种安全防御思路也是锦行科技旗下的核心安全产品——幻云的研发理念所在。

幻云是la0wang、Jannock等国内顶尖信息安全专家连续三年精心打磨的安全产品,历经金融、能源、电力、互联网等50多家领军企业网络环境的反复测试和持续改进,聚焦“攻击预警、攻击数据分析、攻击隔离防护”三大核心功能,致力于帮助政企客户重点解决现有安全防御空白地带的网络安全问题,构建立体式纵深防御体系,对核心资产进行有针对性、有目标的重点防护。