光年网盟

CIS 2019:腾讯安全聚焦前沿攻防技术,分享八大实践经验

编辑:光年网盟 发布时间:2019-12-03 18:15:52 分类:网盟学院 |


2019 CIS网络安全创新大会在上海开幕,大会由FreeBuf、赛博研究院、上海市信息安全行业协会联合主办,聚焦技术研究,共议网络安全。腾讯安全多位专家在峰会现场展示了AI安全、漏洞挖掘、命令混淆、攻防对抗等方面的前沿技术,并分享了企业安全体系建设、云上数据安全风险治理、等保合规等对企业切实有用的实践经验。

红蓝对抗,用实战检验安全能力

企业在招募安全团队、采购安全产品、建立安全防御体系之后,就真的足够安全了吗?“实战才是检验防护能力的唯一标准。”对于企业的实际防护能力,腾讯安全平台部总监胡珀认为拥有防御体系只是基础,此外还需要有特定的手段来检验,腾讯的红蓝对抗就是一个有效的办法。

(腾讯安全平台部总监胡珀分享企业安全体系建设实践)

红蓝对抗是渗透测试的升级版,红蓝对抗包含了渗透测试,同时检验整个防御体系的有效性。腾讯通过建立系统安全蓝军、网络攻击蓝军、业务安全蓝军、物联网和硬件设备蓝军、基于白帽子众测的泛蓝军等细分团队,整合各个领域的攻防能力,从而应用于腾讯内部的安全防护以及企业安全能力检测中。在对企业进行的攻防演练中,腾讯基于在安全处理事件中丰富的经验,可模拟出多种红蓝对抗场景,确保企业能应对多个攻击场景。

以红蓝对抗中较为典型的高级命令混淆对抗为例,腾讯安全Tencent Blade Team张尧和曾智洋分享了在大规模数据视角下有效识别混淆命令的策略建设思路。当前,新型混淆工具的开源让混淆变得轻而易举,同时企业大规模服务器命令数据又加剧了命令混淆检测的难度,而现有检测方法寥寥无几,尤其是针对Linux的混淆,业界尚无已知解决方法。Tencent Blade Team针对Linux的特点提出了 octopus命令混淆检测方法,并破解了技术痛点,实现对命令混淆的高效识别。

(Tencent Blade Team张尧和曾智洋分享高级命令混淆对抗思路)

深耕漏洞挖掘,筑牢网络安全防线

新的安全形势下,漏洞已经成为网络安全的最大隐患,而漏洞挖掘与发现作为网络安全的核心技术之一,一直是腾讯不断探索的方向。

Web漏洞是最常见的外部漏洞之一。腾讯安全云鼎实验室张祖优带来了Web漏洞挖掘的案例分享,“漏洞的挖掘利用其实是利用知识差距”,只有不断提升漏洞挖掘能力,才能占据攻防主动。

(腾讯安全云鼎实验室张祖优分享Web漏洞挖掘实践)

以编写通用Fuzzer为案例,腾讯安全Tencent Blade Team钱文祥和李宇翔分享了团队在浏览器漏洞挖掘方面的实践。该项技术已广泛应用于安全检测,曾成功发现SQLite存在的严重漏洞,及主流智能楼宇协议ZigBee与KNX存在的安全漏洞,向谷歌、苹果、微软、小米、华为等厂商报告两百多个高危漏洞,并与部分厂商建立合作关系。

(Tencent Blade Team钱文祥和李宇翔分享浏览器漏洞挖掘实践)

此外,腾讯安全专家也分享了当下热门的AI、车联网、等保合规、云上数据安全风险治理等话题。

(腾讯安全云鼎实验室总监姬生利分享云上数据安全风险治理经验)

(腾讯安全专家王余分享云租户等保2.0探索)

(腾讯安全科恩实验室张康分享车联网信息安全攻防实践)

(腾讯AI安全唐梦云分享针对AI攻击的技术反制经验)

释放安全能力,领先技术护航产业发展

多年的红蓝对抗实战检验和漏洞挖掘,保障了腾讯企业业务安全运营的同时,腾讯也将内部蓝军在渗透测试和红蓝对抗领域积累的工具、方法论,沉淀输出为腾讯安全的专家服务。在了解企业实际安全状况的基础上,针对企业核心业务,模拟多种逼真的红蓝对抗(网络攻防)场景,使企业人员了解常见网络攻击方式与实际防护,培养提升企业安全人员的安全意识,从而更好地保护企业的数据信息安全。

在攻防方面,腾讯安全不仅在Pwn2Own、DEF CON等世界顶级赛事上获得多项冠军荣誉,其多项领先技术也已形成个性化方案落地到不同行业、不同的业务场景中,成为腾讯安全护航产业的优势。

腾讯安全依托在过去20年积淀的攻防经验,提出了从“情报-攻防-管理-规划”四个维度建立战略视角的安全体系,并在政府、金融、泛互联网、大交通等产业互联网转型的重点行业领域,形成了完善的行业安全解决方案,深入各行各业新场景、新业务拓展,为产业安全建设提供多维立体的战略规划。

文章分类
热门文章
  • 开放银行困境:“数据绝不开放”,获客转化只有万分之一
  • 芒果超媒申请解除1489万股限售股份 占总股本1.4218%
  • 搜索引擎“出框”, 一场技术、人性、规模的合谋
  • 微软推送Windows 10 v1803版死亡通知 11月12日停止更新
  • Erlang 二十年,如何在编程语言中占据一席之地?
  • 给周杰伦打完榜后,我顺手分析了一下微博超话
  • 小程序生态厮杀,阿里、腾讯等玩家如何对招?
  • 内容小程序瓜子看看:如何从0开始赶上微信广告变现红利
  • Steam客户端被曝存在0Day漏洞,超1亿用户受影响
  • 全国首家苏宁小店3.0开业:吃饭买菜还能修家电
  • 58同城:冷门劳动者权益解析:劳动合同不存在自动解除
  • 闪送宣布签约周杰伦为品牌代言人
  • 订阅号可被批量屏蔽!一键就失联,运营者该怎么办?
  • 斗鱼封杀“萝莉变大妈”主播,美颜十级构成诈骗吗?
  • 淘宝平台有哪些内容板块可以高效引流?
  • 三十年软件开发之路:老码农的自我修养!
  • 库克微博发七夕祝福 网友:连耳机都成双成对了
  • 苏宁社群电商覆盖用户超5亿 苏宁小店突破6000家
  • 大快人心!乔碧萝被纳入直播全网黑名单
  • 899元米家空气净化器3开售:体积不变 净化力提升29%
  • 微信“一键屏蔽公众号”功能来了!用户爽了运营慌了?
  • 苏宁菜场已在南京开启 9月将开拓一线城市
  • 共享充电宝谈成功还为时尚早
  • 58同城上线“超职季”招聘专场,找工作、聊岗位一站式助力精准求职
  • 华为Mate30系列电影四摄实力展现,每个人都能是生活的导演
  • 为什么小米、三只松鼠不需要自建工厂?
  • 币安研究院:比特币如何改善多资产投资组合?
  • 汉仪玄宋首秀,汉仪字库携手清明上河图亮相香港
  • 做好差异化、抓住新趋势,看新环境下的爱奇艺文学都做了啥?
  • 付呗获数千万A轮融资,以科技创新赋能移动支付