青藤云安全

2024网安周 | 程度:关键信息基础设施主动防御实践

发布日期:2024-09-12

9月9日至15日,以“网络安全为人民,网络安全靠人民”为主题的2024年国家网络安全宣传周在全国范围举办,开幕式等重要活动在广州市举行。青藤深入参与主题演讲、生态合作等多个环节。9月10日,青藤云安全COO程度在“关键信息基础设施首席安全官”论坛上就《关键信息基础设施主动防御实践》发表了演讲提出了一系列创新的主动防御策略和实践案例。

在政策层面,国家高度重视关键信息基础设施的安全保护,相继出台了《网络安全法》、《关键信息基础设施安全保护条例》和《国家网络空间安全战略》等法律法规,明确了关键信息基础设施的安全保护要求。这些法规不仅强调了安全防护的同步建设,还提出了具体的安全保护措施和能力建设目标。

在现实需求方面,近年来全球范围内针对关键信息基础设施的攻击事件频发,从英国皇家邮政的勒索软件攻击到美国俄勒冈州交通部的数据泄露事件,无不凸显了关键信息基础设施面临的严峻安全挑战。这些攻击不仅技术手段日益复杂,而且对国家安全和社会稳定构成了严重威胁。

面对日益严峻的安全形势,传统的被动防御策略已难以满足关键信息基础设施的安全需求。关键信息基础设施的安全防护需要从单点、静态、被动的模式转变为整体、动态和主动的防御策略。这不仅要求运营者提升安全防护能力,还需要通过主动防御手段,如收敛暴露面、攻击发现和阻断、攻防演习和威胁情报收集等,来提前发现和应对潜在的安全威胁。

威胁狩猎作为一种新兴的主动防御手段,通过构建恶意行为模型,识别敌手可能使用的战术、技术和程序(TTP),并提出检测假设,从而实现对未知威胁的有效检测。青藤云安全在这一领域的实践表明,通过数据筛选、狩猎执行和分析调优,可以有效定位攻击行为,提升安全防护的主动性和前瞻性。

青藤云安全结合自身产品优势,提出了一套完整的主动防御技术方案。该方案包括威胁建模、事件分析、内网溯源和快速处置等多个环节。通过构建精确的威胁检测模型,开展多锚点关联分析,实现对攻击事件的快速响应和有效处置。同时,通过可视化攻击路径和自动化处置手段,提升了安全运营的工作效率和响应速度。

在实际应用中,青藤云安全的主动防御技术方案已在多个关键信息基础设施运营单位中得到成功实践。通过部署威胁狩猎平台,实现了对安全事件的闭环管理,提升了日常运营的工作效率。同时,通过威胁模型的专项定制,加强了日常模型的持续运营,形成了针对有效的安全专项防护。这些实践不仅增强了客户的安全防护能力,也提高了对潜在威胁的发现和溯源分析能力,得到了客户的高度认可。


为1000+大型客户,800万+台服务器
提供稳定高效的安全防护

预约演示 联系我们
电话咨询
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
预约演示 下载资料