(資料圖)
7月6日,2023全球數字經濟大會數字安全高峰論壇暨BCS2023北京網絡安全大會在北京國家會議中心開幕����。面向數智時代的網絡安全�,中外嘉賓共同探討了當前網絡安全領域整體現狀以及如何保衛(wèi)數智世界的安全����。作為國內頂級技術能力驅動的網絡空間安全服務商,北京賽博昆侖科技有限公司(以下簡稱“賽博昆侖”)攻防實驗室負責人戴明受邀參加了7月7日下午舉辦的“威脅檢測響應與持續(xù)驗證論壇”�����,并分享了題為《從高危漏洞威脅的檢測和響應看持久化風險運營》的主題演講��。
在演講中�,戴明通過真實案例,展示了在當前互聯網環(huán)境下�����,攻擊者如何利用高危漏洞獲得管理員權限���,并繞過漏洞補丁�,對目標發(fā)起攻擊并成功得手�����。他表示,賽博昆侖針對補丁發(fā)布之前的高危Nday漏洞���、1day漏洞在野利用�����、0day漏洞預警應急等��,已經在業(yè)界首次實現第一時間提供漏洞復現步驟����、PoC/EXP驗證利用工具以及攻擊路徑上定制檢測攔截等防御模型��,幫助用戶有效抵御可能發(fā)生的攻擊�����。
據介紹���,賽博昆侖注重實戰(zhàn)攻防視角下的高危漏洞信息整合及屬性標簽化,實現了第一時間通報與組織自身相關高危漏洞風險預警��,精準研判高危漏洞的攻擊風險、業(yè)務影響及利用概率���。通過追蹤監(jiān)測���、預警確認、分發(fā)研判����、復現評估、應急通告等一系列成體系的防御措施�,為客戶構建全方位的、可持續(xù)的高危漏洞威脅的檢測和響應��。
賽博昆侖推出的“洞見”風險運營平臺��,則構筑了完整的漏洞生態(tài)�,涵蓋全棧的滲透測試、專項安全評估����、攻防演練/沙盤推演等多方面安全服務,利用不影響業(yè)務的完整或輕量方案����,做到產品和服務緊密協同,并可根據客戶訴求和環(huán)境場景,選擇相應模塊���。
賽博昆侖構建如此完整的一套高危漏洞可持續(xù)檢測和響應體系�,其旗下技術實力出眾的“攻防實驗室”團隊功不可沒�,憑借團隊擁有的豐富漏洞攻防經驗,以及與公司安全研究團隊“昆侖實驗室”的緊密協作�,實現客戶賦能,打造完善的一體化運營平臺�。同時,憑借對大型應用的深入了解��,可針對不同行業(yè)����、不同屬性客戶的具體需求,設置定制化防護規(guī)則����,識別攻擊更精準,誤報率更低�����。同時���,憑借大量的對抗經驗���,團隊可以更好轉化、沉淀惡意攻擊的操作內容�,從而設置更準確的規(guī)則,使誤報率更低���。
目前��,從漏洞信息公開�����,到野外實際利用的間隔期已經越來越短��。大多數情況下����,防御方需要與攻擊者“搶時間”��,誰先得知漏洞的存在及相應的細節(jié)�,誰就會在對抗中獲勝。為及時輸出漏洞風險通知��,賽博昆侖漏洞情報運營采用7*24 的監(jiān)測處理機制,直接源頭信息采集或自研挖掘�,及時研判并實時推送漏洞狀態(tài)更新。
戴明最后表示����,未來,憑借自身的技術實力和高危漏洞攻防響應能力�����,賽博昆侖希望為更多行業(yè)客戶更為優(yōu)質的持久化風險運營賦能����。
關鍵詞:
