近日,ISC 2022安全情报与高级威胁论坛成功召开,论坛邀请国家安全机构代表、业界专家学者、业内前沿企业代表,共同探讨网络战态势下的高级威胁狩猎及研究分析、元宇宙化时代下安全情报和知识图谱如何提供更完善的基础防护能力等话题。
2022年的俄乌冲突引发全世界关注,双方在战场上交火的同时,没有硝烟的网络对抗也在悄然产生,网络空间安全发生巨大的变化,具备国家背景的APT攻击也越来越多的被安全研究机构曝光。
360数字安全集团高级副总裁高瀚昭在开场中指出,面对数字安全威胁的升级,如何及时看见威胁成为业界最大的挑战。我们需要在认知层面具备全局视野,在思维层面统一汇聚分析,在执行层面达成协同联动;并尝试用情报作为联通策略的桥梁,把积累多年的安全专家知识和运营经验,以标准化形式输出,作为指导防御的“定海神针”。
360数字安全集团高级副总裁高瀚昭
哈尔滨工业大学(深圳)贾焰教授从三方面分享了《MDATA认知模型及其在开源情报分析中的应用》,她表示,MDATA是支持情报低密信息获取、多维复杂关联和时空演化计算的认知模型,用以模拟人类的认知过程知识获取知识记忆和知识利用。同时,贾焰还介绍了其应用在知识图谱领域及开源情报分析中的作用。
哈尔滨工业大学(深圳)贾焰
360数字安全集团知识云资深研究员吴龙平分享在《利用自注意力机制从非结构化的文本中提取TTP实体的研究》主题演讲中介绍到,该研究分享了一种具有实际应用价值的TTP自动化提取研究的背景、现状及成果,内容涵盖了从传统的有监督学习转移至基于Transformers的自注意力机制和精调下游任务的自监督迁移学习模型。该研究针对中文的非结构化分析报告文本中的TTP实体提取进行效果优化,并最后给出了针对此次研究任务的工作流。
360数字安全集团知识云资深研究员吴龙平
根据谷歌统计,2021年360高级威胁研究院披露的高危在野0day数量远远领先国内竞争对手,360数字安全集团高级威胁研究院APT技术分析部负责人边亮分享了《在野0day狩猎-感知发现APT攻击》,并通过APT-C-06 Dark Hotel-U行动案例分享了具体的狩猎思路。
360数字安全集团高级威胁研究院APT技术分析部负责人边亮
近年来,高级别的未知威胁攻击越来越引起重视,传统的基于规则的检测方法仅仅只能发现已知威胁攻击。国家互联网应急中心高级工程师吕志泉结合多年实际工作经验带来了《未知威胁发现技术分享》,分享了基于网空威胁框架的攻击场景还原技术,通过持续形成ATT&CK技战术映射,从而实现全链条、多维度的事件还原研判发现。
国家互联网应急中心高级工程师吕志泉
网络安全态势日趋严峻,要求企业具备更广泛的威胁情报视野。赛迪顾问软件与信息服务业研究中心高级分析师桑元分享了《中国威胁情报市场洞察》,该份报告对中国威胁情报市场现状进行了全方位解读,客观展示了威胁情报市场的总体发展态势,并对我国威胁情报厂商的技术落地路线进行分析。桑元强调,威胁情报数据的质与量已成为安全厂商竞争的基础,威胁情报与安全产品的联动将推动安全运营向实战化发展。
赛迪顾问软件与信息服务业研究中心高级分析师桑元
网络攻击的数量和影响在过去十几年中急剧增加,如何面对海量的威胁样本数据,精准发现高级威胁。360数字安全集团核心引擎部负责人李琦分享了《基于海量样本数据的高级威胁发现》。他结合360沙箱云多年来在威胁行为自动化检测、海量样本数据运营、情报生产和高级威胁狩猎方面的实践经验,详细分享了如何基于海量样本数据自动化发现高级威胁的方法和过程。
360数字安全集团核心引擎部负责人李琦
自从情报驱动安全提出以来,威胁情报的应用在产品中的应用越来越受关注,在追求达到全面的深入防御效果的问题上,做到横向与纵向的情报交换共享可能是达到目标的关键所在。360数字安全集团情报分析部负责人熊昱之分享了《威胁情报联动,纵深协同防御》主题演讲,他表示,通过情报间的共享机制连接各安全产品XDR、SOC、SIEM、SOAR对情报关联事件的研判处置,本地与云端的分析运营中心的情报驱动,云端的赋能与本地横向贯通,能够达到纵深防御体系的效果。
360数字安全集团情报分析部负责人熊昱之
为了能够将360的安全能力全面赋能到国家、政府与各行业企业,360开启了“数字安全大脑生态合作及发展计划”建设安全大生态,致力于帮助构建政企用户的“能力中枢平台”。论坛上,360数字安全集团安全能力中心产品总监李一鸣正式发布《核心安全大脑生态赋能计划白皮书》并表示,该计划将通过SDK、API等方式,将360的安全能力服务于整个安全行业,实现数字安全的协同作战。
《核心安全大脑生态赋能计划白皮书》发布
针对网络战、APT、勒索、大规模僵尸网络DDoS攻击等高级威胁,如何防患于未然并在第一时间发现早已在内的敌人成为时下焦点。绿盟科技伏影实验主任吴铁军带来了《高级威胁征候监测》主题演讲,并表示在俄乌网络战中,战前征候APT攻击活动可以从四个方面来监测:APT攻击活动的密度上升、APT数量上升、APT的需求更换频度加剧、投放的钓鱼邮件中大量吸引眼球的内容,如反恐人士简历、警察局内部档案等信息。
绿盟科技伏影实验主任吴铁军
面对数字时代网络战呈现的新特征,安全体系建设需跟上变化,面向攻防实战构建以“看见”为核心的安全能力。未来,360数字安全集团将更好地发挥云端和本地之间、产品和产品之间、厂商和厂商之间连接桥梁的作用,致力于将安全能力打通、优化,赋能从企业到国家的安全防线,助力国家的数字经济发展行稳致远。
(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除。市场有风险,选择需谨慎!此文仅供参考,不作买卖及投资依据。)
原创文章,作者:陈晨,如若转载,请注明出处:https://www.kejixun.com/article/558681.html
