8月12日，由“網(wǎng)安一哥”奇安信牽頭主辦的北京網(wǎng)絡安全大會(以下簡稱BCS 2020)步入第五天議程。當日下午召開的企業(yè)安全運營實踐論壇，邀請到了奇安信網(wǎng)絡安全部大數(shù)據(jù)平臺負責人鄧小剛、滴滴安全專家劉瀟鋒、騰訊安全平臺部總監(jiān)胡珀、京東安全首席架構師耿志峰、安全小飛俠王任飛等國內(nèi)安全專家，圍繞安全運營及實戰(zhàn)攻防場景下如何有效制定風險防范對策，帶來網(wǎng)絡安全方面的前沿觀點和真知灼見。

　　面對黑產(chǎn)攻擊，只有防御是遠遠不夠的，耿志峰認為，“被攻擊者應主動發(fā)現(xiàn)弱點并正視它，從黑產(chǎn)的角度對其進行對抗和反制。在研究并摸清黑產(chǎn)的目標后，要讓黑產(chǎn)的利用點失效，對它進行一系列迷惑行為，從源頭進行打擊。”他表示，安全的本質就是對抗，在與黑產(chǎn)的對抗中，企業(yè)自身首先要做到合法合規(guī)，同時注意不要輕易中攻擊方的圈套，對自身安全信息要時刻保持嚴密的守護。

　　“SOAR是一系列技術的合集，它能夠幫助企業(yè)和組織收集安全運營團隊監(jiān)控到的各種信息，在對安全系統(tǒng)的警告發(fā)生后對其進行診斷和分析。” 劉瀟鋒認為，“通過SOAR自動的調(diào)用能力，可將后臺數(shù)據(jù)收集到的IOC信息進行動態(tài)檢測，實現(xiàn)證據(jù)收集，而后通過溯源關聯(lián)分析實現(xiàn)告警事件的上下文相關聯(lián)事件的聚合，進而完成一次告警事件的檢測與響應的流程。SOAR為企業(yè)提供了更高層次的安全保障。”

　　圍繞第二類平臺如何收集和處理海量的安全日志問題，鄧小剛進行了詳細的分析。他認為，“日志的采集過程需要進行一次轉換，讓接收人可以讀懂日志內(nèi)容。在可讀懂的前提下，再對日志進行分析，把相應的代碼的倉庫、地址、帳號等信息富化，通過過濾、轉化、富化形成一套日志規(guī)范化操作理論，在該套操作的支撐下，目前奇安信原始日志采集能力約是12萬/24小時，服務已形成良好閉環(huán)。”

　　王任飛認為，“眼下的當務之急是在于攻擊技術知識點的知識庫的建設，需要對其深入學習，進行情報驅動、洞研究型并模擬攻擊場景，通過攻擊點、線的結合來推導出攻防中的面和體。未來，企業(yè)所面對的威脅形態(tài)和攻擊形態(tài)更多在云上，企業(yè)應優(yōu)先考慮信息威脅對云產(chǎn)生的影響，從而進行技術手段的優(yōu)化。”

　　另一位來自奇安信集團的網(wǎng)絡安全部威脅狩獵總監(jiān)陳然，也就提升安全運營檢測規(guī)則能力的問題，向大家分享了工作經(jīng)驗。陳然指出，“整個檢測流程中包含特征字符串的匹配、注冊表項、鍵值變動、進程服務特征以及敏感操作幾個重要的檢測點，它們象征一些惡意行為。規(guī)則與模型兩種檢測辦法相輔相成，利用規(guī)則可以快速、高效的完成檢測，而模型在一定程度上具備發(fā)現(xiàn)未知的能力，二者結合形成攻擊鏈路上的一條鈴鐺，鈴鐺足夠多時，攻擊者在真實戰(zhàn)場中便無處可逃。”

　　論壇的最終環(huán)節(jié)，江湖人稱CEO的胡珀發(fā)表了題為《運營為王，安全運營理論與實踐》的主題演講。胡珀認為，安全運營的八字核心為“小步快跑、快速迭代”，而不斷推進安全風險的梳理過程便是運營。此外，安全運營擁有三大價值，即系統(tǒng)盤活、策略優(yōu)化與重點調(diào)整。胡珀強調(diào)，目前，安全運營有著明確的衡量指標，分別是覆蓋率、效率和、誤報率。而基于多年經(jīng)驗胡珀也分享了自身的運營策略，他表示，“我們需要優(yōu)先做好高級端的管控策略，再把整個的系統(tǒng)結構變成Web漏洞，同時收窄為Web漏洞的檢測防護和Web的檢測，進而逐步解決安全風險，利用集中優(yōu)勢把安全風險變?yōu)榭煽亍?rdquo;

　　本次企業(yè)安全運營實踐論壇，通過業(yè)內(nèi)大咖多個實際案例的分享，為企業(yè)提供了面對黑產(chǎn)的攻防方法論。論壇的成功舉辦為眾多企業(yè)在未來構建自身網(wǎng)絡安全防御體系提供了新思想，拓寬了網(wǎng)絡安全防御工作中的視野，同時也為所有從業(yè)者提供了展示研究成果并互相交流的舞臺。據(jù)悉，BCS 2020將為期10天，敬請持續(xù)關注后續(xù)精彩內(nèi)容!

特別提醒：本網(wǎng)內(nèi)容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內(nèi)容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。