深信服6+1实验室:构建前沿实用的核心攻防能力
7月14日下午,深信服安全技术品牌升级发布会线上顺利举办,对外首次公布了6+1实验室,分享了2项前沿安全技术的研究成果,同时,还发布了旨在打造纯粹技术分享空间的如炬计划。 “网络安全工作的本质是对抗,对抗的本质在攻防两端能力较量。” 当今在面临企业数字化转型以及新的应用架构和应用环境带来的全新挑战,攻防对抗能力依然是网络安全工作的核心所在。 未来的安全建设,既要适应复杂的业务场景,又要达到安全效果,因此,构建前沿并且能够落地应用的核心攻防能力至关重要。 全新升级:6+1实验室及技术特色 会上,深信服千里目安全技术中心负责人——周欣介绍了“千里目”的由来与发展,取自《登鹳雀楼》的“欲穷千里目,更上一层楼”,他表示,千里目安全技术中心一直秉持着站得更高,看得更远的信念,专注于安全技术的研究与应用。
“6”=6大深字系实验室,瞳、盾、瞻、益、见、蓝,取以千里目的“目”为旁首,寓意对安全技术的深度洞察与高瞻远瞩。“1”=1大创新研究院,注重安全和云计算的核心前沿技术探索、变革与落地。 千里目安全技术中心6+1实验室构成了深信服系统而完整的核心攻防能力体系,不仅知攻,而且善防。 知攻:连续3年作为红队在国家实战攻防演习中名列前茅,勇夺省级实战攻防演习19冠——深蓝攻防实验室;2021年首战天府杯,3秒攻破Windows系统,荣获2022黑客奥斯卡Pwnie Award两项大奖提名——深益研究实验室;构建攻防自动化平台支撑建立业界领先的安全服务能力和安全效果评估能力——深见研究实验室; 善防:紧急漏洞响应速度保持国内前三,2年累计响应400+紧急漏洞——深瞳漏洞实验室;首发80多个热点病毒家族并深度追踪,4小时内完成恶意软件事件响应——深盾终端实验室;2021年累计挖掘200+APT线索,超过10+个线索成功溯源反制,持续监控境外APT组织十余个——深瞻情报实验室。 周欣认为,只有前沿的攻防研究能力是远远不够的,千里目安全技术中心6+1实验室的核心特色是能够将技术能力快速赋能到深信服全线产品和解决方案中去,强化安全效果。 深信服安全业务营销运营负责人——訾然在会上讲解了千里目安全技术中心基于6+1实验室及大量的企业级产品覆盖,形成的实战情报、攻防自动化和AI智能三大技术特色,最终赋能安全产品的检测响应能力的过程。
案例分享某日,深信服基于实战情报的检测引擎检测到某知名家居公司1台sqlserver服务器被黑客入侵并企图勒索。深信服安全研究员与用户紧急沟通后,协助用户一起排查sqlserver日志,确认黑客是通过密码爆破入侵。用户更改密码并关闭公网端口,完成了对服务器的查杀及加固,成功拦截了这次勒索加密攻击。及时挽救服务器被加密勒索的损失。 前沿探索:NoDR+AI告警分析师被海量告警困扰而导致运营效率低下,是如今在防御一线奋战的技术人的痛点,也是千里目安全技术中心持续关注的创新技术点。 深信服创新研究院负责人——章明星在本次发布会分享的两项前沿技术就展现了在提升安全运营效率上的能力。。 NoDR(Not Only Detection and Response)——在事前通过自动学习生成的白名单让云原生应用有机会免疫防御1day,甚至0day漏洞。NoDR以自动化构建最小化的正常行为集合(包括 syscall 等内核行为控制,微隔离等网络行为控制,以及身份控制等其它手段)为主要管控手段,本身的特性与具备防御纵深、强调安全左移的云原生应用安全场景完美契合。相对于事后的检测和响应,NoDR 的目标在于实现用户期望的在攻击手段被识别分析前,预先免疫攻击的能力。 AI告警分析师——在事后通过告警日志的关联分析提取关键攻击故事。针对事后关联、响应,通过层次化分治化的日志分析手段和标准化形式化的知识沉淀机制,建立一套高效的智能化安全运营方案,不漏掉任何已被安全设备检出的安全事件。目前AI告警分析师已在深信服安全托管服务(MSS)中,针对13个安全场景,开发22个算法模型,已经上线上千家多家用户,近半年生成并推送给服务经理事件总数为9425起。 未来如炬:打造纯粹的技术交流空间“如炬,寓意技术的力量像炬火一样,我们提出如炬计划的初衷,是希望大家因热爱技术而相聚,形成更大的能量,推动网络安全技术蓬勃发展。”深益研究实验室代表彭峙酿说道。 千里目如炬计划分为专家计划与人才计划两部分:专家计划:旨在打造国内安全圈代表交流的空间,共同探索安全技术的创新与应用;人才计划:旨在为新生代技术力量打造一个纯粹而高价值的安全交流圈,共同营造良好的技术交流氛围。
同时,章明星也表示,无论是安全技术圈的从业者,还是深度技术爱好者,深信服千里目安全技术中心都非常欢迎大家加入如炬计划,在这里找到技术的归属感。