《共性顽疾-红队看到你看不到》——华顺信安受邀出席PCSA《硝烟后的茶歇》第三期分享会

2021/05/26 19:19:00

日前,PCSA安全能力者联盟“实战见分晓‖网络安全共性顽疾&解决之道”暨《硝烟后的茶歇》第三期分享会在北京隆重召开。此次分享会是联盟成员年度活动,央企、电力、能源、金融、政府等关基用户以及PCSA联盟成员共300多人参加了当天的分享会。华顺信安安全团队作为联盟成员出席了会议,并以《共性顽疾-红队看到你看不到》为主题进行了分享。

1.jpg 《硝烟后的茶歇》前两期让共同参与的关键信息基础设施用户、安全行业红蓝双方受益匪浅,尤其在今年的演练中成果突出、游刃有余。本次《硝烟后的茶歇》第三期分享会各方继续围绕着解决共性问题和顽疾过程中好的解决经验和技术手段进行了分享和讨论。

本期分享会以《共性顽疾-共生解决之道》为主题,介绍了联盟核心能力及成果,并分享了网络安全进入生态化时代、共性顽疾共生解决的理念与观点。

2.jpg

华顺信安安全团队进行了《共性顽疾-红队看到你看不到》主题分享,讲述了红蓝对抗演习中红队关注什么,红队看到蓝队看不到的一些风险,以及如何能改变红蓝攻防不对称的困境,并在分享中表示“共性顽疾,顾名思义是普遍存在并且一直存在的问题,那么我们蓝队如果还一直以防御者的视角来看这个问题的话,那这个问题就会依旧得不到解决。所以我们应该试着从红队的视角来分析问题,看到红队关注的资产,及时修复红队关注的“靶标漏洞”。蓝队同样需要一个快速高效发现资产和高效利用“靶标漏洞”的手段。

6.jpg 

总结来说,就是蓝队对于自己的资产不明确,就无法厘清自己的攻击面,而漏洞作为红队攻陷目标的通道,蓝队就需要一个高效、全面发现资产和精准判断风险漏洞的手段,这是蓝队/企业在安全防御的前提。

 

作为国内首家以“攻击者”视角看待防御的安全公司,华顺信安一直专注于网络空间测绘的技术创新及产品研发。旗下产品具有全面、高效、精准、专业等优势,可做到从发现资产开始,持续监控资产变化,实时获取资产情报,对资产扫描漏洞发现、分析、修复和审核过程进行持续跟踪,对企业资产数据进行统一处理、分析,形成完善的信息资产管理体系,实现对资产情况的实时监控和企业资产的高效管理。

1111111.png 

目前,华顺信安拥有超过30亿的资产基因库,同时为了更好地实现资产梳理的自动化,我们在全球首创了“资产指纹规则集”的概念,能够极大提升元数据库的质量。此外,华顺信安在业界首次提出了“基于指纹库做精准漏洞扫描”的概念,其网络空间测绘技术侧重于高危、高价值的、真正可利用漏洞的挖掘和上报,其漏洞专扫,基于独创的资产指纹库之上,能够大大提升漏洞扫描效率,加快排除安全威胁的准确度和速度,从而提升网络安全管理水平。

 

PCSA联盟介绍

数字中国、网络强国战略指引全国各领域都在走向数字化,中国的数字化率将大幅提高,未来国家级、行业级、城市级关键信息基础设施、重要信息系统将成为经济社会运行的神经中枢。未来面临的网络安全挑战越来越清晰和紧迫,主要包含:

 

威胁挑战:由黑客组织升级到敌对势力、霸权国家网络空间超限战威胁挑战

转型挑战:由烟筒式系统升级到大数据、大平台、大系统、大运营、大安全挑战

防御挑战:由合规性基础防御升级到神经中枢强化防御和多方协同防御挑战

安全挑战:在面临高水平攻击“常态化、实战化”情况下,确保“资产清晰化、风险动态化、能力生态化”的基础上满足“监测实时化、防御体系化、威胁预警化、响应迅速化、信息共享化、指挥精确化”的安全运营一体化挑战。

面对四大挑战,PCSA持续协同中国关键安全能力者打造共生平台《网络空间安全管理与运营平台》、《数据流动安全监管平台》、《云安全一体化综合服务平台》、《数字化数字资产基础库》、《网络安全风险库》、《网络安全能力库》、《网络安全综合防御(蓝方)平台》实现从供应链安全,合规基础保护,强化保护,协同保护,实现预测、防御、检测、响应的实时动态闭环的运营体系,实现信息共享、应急协同,一体化指挥清晰,确保数字社会神经中枢的安全稳定运行,填补技术空白持续为用户打造安全中枢不断努力。

PCSA成立于2016年10月20日北京

PCSA愿景:聚合中国关键安全能力、赋能数字智能时代

PCSA使命:持续为用户打造安全中枢

PCSA价值观:质由新生 信仰共造