《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 其他 > 【429首都網(wǎng)絡(luò)安全日】聽說,在4.29展會(huì)上,,我火了,?

【429首都網(wǎng)絡(luò)安全日】聽說,,在4.29展會(huì)上,我火了,?

2021-05-07
來源:長(zhǎng)亭科技
關(guān)鍵詞: 長(zhǎng)亭科技

  大家好,,我是一只帆布包,一只大大的,,黑色的帆布包,。

  我的首次亮相是在一次展會(huì)上,我的設(shè)計(jì)師說,,希望我可以代表一種技術(shù)的開放與創(chuàng)新,,其實(shí)我覺得他就是想讓我可以把所有東西都裝進(jìn)去讓參展人員攜帶更加方便圖片

  本來以為只是個(gè)小場(chǎng)面,結(jié)果……我就這樣火了?

 微信截圖_20210507160754.png

  聽展臺(tái)的小哥哥小姐姐介紹,,這是一場(chǎng)為期三天(4月28日-30日)的活動(dòng),,叫做“4.29首都網(wǎng)絡(luò)安全日”北京國(guó)際互聯(lián)網(wǎng)科技博覽會(huì),而我所在的展臺(tái)——長(zhǎng)亭科技,,則是一家專注為企業(yè)提供網(wǎng)絡(luò)安全體系化解決方案的服務(wù)商,。

  作為一只不幸幸運(yùn)被當(dāng)做樣品掛出來的禮品,我這三天見證了很多,。

  每天來展臺(tái)的人群絡(luò)繹不絕,,前臺(tái)的小姐姐有時(shí)候都會(huì)忙不過來。

 8.png

9.png10.png

  展臺(tái)中心的一個(gè)被叫做企業(yè)攻防全景圖沙盤演示的,,就是這三天頻頻被打卡的地方,。

  每天的整點(diǎn),都會(huì)有一個(gè)漂亮的小姐姐進(jìn)行講解,,有很多早就等在展臺(tái)上的,,還有掐著點(diǎn)從其他展臺(tái)趕過來的,只讓我想到了里三層外三層,。

11.png

  據(jù)小姐姐講解,,這個(gè)沙盤是構(gòu)建在近年流行的混合云架構(gòu)上,包括本地環(huán)境和公有云,,而本地環(huán)境又包含私有云架構(gòu)和傳統(tǒng)IDC架構(gòu),。在這些IT基礎(chǔ)架構(gòu)下,通常會(huì)有六條常見的攻擊路徑:

  1 攻擊者利用暴露在互聯(lián)網(wǎng)的應(yīng)用系統(tǒng)漏洞,,入侵網(wǎng)站后臺(tái),、數(shù)據(jù)庫(kù),獲取DMZ區(qū)訪問權(quán)限,,進(jìn)而逐步移動(dòng)至內(nèi)網(wǎng)核心系統(tǒng),;

  2 攻擊者利用社會(huì)工程學(xué)手段定位企業(yè)人員,利用郵件,、惡意鏈接等方式向辦公終端植入木馬實(shí)現(xiàn)遠(yuǎn)程控制,,進(jìn)而攻擊域控,定位運(yùn)維終端,,逐步移動(dòng)至核心系統(tǒng),;

  3 當(dāng)應(yīng)用資產(chǎn)位于私有云時(shí),攻擊者在初始入侵完成后,,需要尋找逃逸出口,,從而尋找物理環(huán)境中的其他目標(biāo);

  4 VPN在帶來便捷的同時(shí),,也給攻擊者一擊致命的突破口,,通過VPN的未授權(quán)訪問,,攻擊者可直接接入企業(yè)內(nèi)網(wǎng),并且從資產(chǎn)列表中清晰獲得內(nèi)網(wǎng)資產(chǎn)信息,;

  5 由于業(yè)務(wù)需要,,兄弟單位間通過專線進(jìn)行業(yè)務(wù)協(xié)同,而專線接入?yún)^(qū)往往缺少重兵把守,,攻擊者可以通過先攻擊專線接入單位,,再通過專線進(jìn)行入侵,所謂城門失火,,殃及池魚,;

  6 萬物互聯(lián)下,網(wǎng)絡(luò)中接入了許多不便與管理的設(shè)備,,攻擊者對(duì)聯(lián)網(wǎng)設(shè)備的入侵,,常常收到奇效。

  最后小姐姐還向大家分享了一些好用的防守tips,。對(duì)于企業(yè)網(wǎng)絡(luò)安全防護(hù),,短板效應(yīng)是不變的真理,可以通過系統(tǒng)的攻防能力評(píng)估,,找到防護(hù)能力的短板,針對(duì)性進(jìn)行補(bǔ)強(qiáng),,系統(tǒng)的安全性才會(huì)有根本性提升,;但是,安全能力也不是設(shè)備的堆砌,,而是系統(tǒng)化的協(xié)同運(yùn)營(yíng),,監(jiān)測(cè)范圍是否覆蓋完全,告警之間是否聯(lián)動(dòng),,策略是否及時(shí)更新,,是參與演練前必須達(dá)成的目標(biāo);同時(shí)對(duì)于網(wǎng)絡(luò)安全防護(hù),,最根本的還是人的作用,,提升安全意識(shí),補(bǔ)齊安全能力,,英明的領(lǐng)導(dǎo),,能攻善守的將士,人心團(tuán)結(jié)的民眾,,才能在實(shí)戰(zhàn)中立于優(yōu)勢(shì),。

微信截圖_20210507161024.png

  如果沙盤展示的攻防全景圖讓人耳目一新,從整體上了解企業(yè)攻防的對(duì)抗,,展臺(tái)上的產(chǎn)品體驗(yàn)區(qū)則是散發(fā)著濃濃的技術(shù)范,,全面展示了網(wǎng)絡(luò)安全產(chǎn)品構(gòu)筑的防守線,,體系化為企業(yè)提升網(wǎng)絡(luò)安全能力提供解決方案。

  每天聽著前臺(tái)小姐姐不厭其煩的產(chǎn)品介紹,,讓我也記住了這些名字:雷池(SafeLine)下一代Web應(yīng)用防火墻,、諦聽(D-Sensor)偽裝欺騙系統(tǒng)、牧云(CloudWalker)主機(jī)安全管理平臺(tái)和洞鑒(X-Ray)安全評(píng)估系統(tǒng),。

  長(zhǎng)亭科技網(wǎng)絡(luò)安全攻防體系

 15.png16.png17.png18.png

  借用一個(gè)產(chǎn)品演示區(qū)小哥哥的話:長(zhǎng)亭科技這次主要展示了全新升級(jí),,成熟化的體系產(chǎn)品,系統(tǒng)呈現(xiàn)了網(wǎng)絡(luò)安全防御體系中的產(chǎn)品功能與價(jià)值,,為企業(yè)構(gòu)建縱深安全建設(shè)提供云上云下一體化“護(hù)城河”解決方案,,全方位護(hù)航企業(yè)數(shù)字化經(jīng)濟(jì)發(fā)展進(jìn)程。

  

  作為本次展會(huì)禮品三兄弟之一,,我的另外兩個(gè)兄弟:鍵盤帽和RWCTF限量貼紙也是備受喜歡,。

 微信截圖_20210507161402.png

  不過想要得到我們禮品三兄弟,還是要費(fèi)一番功夫的,。

  微信截圖_20210507161428.png

  今天下午,,在展會(huì)結(jié)束前,最后一只帆布包——我,,終于完成了自己的使命,,被送到了前來展臺(tái)的觀眾手中,連帶的還有長(zhǎng)亭科技“化繁為簡(jiǎn),,智能安全,;攻防有道,技術(shù)硬核”的展示關(guān)鍵詞,,未來希望可以在更多的人心中筑起網(wǎng)絡(luò)安全的防守之門,,為更多的企業(yè)提供全面專業(yè)的網(wǎng)絡(luò)安全體系建設(shè)方案,用更加精益求精的產(chǎn)品和服務(wù)助力網(wǎng)絡(luò)安全強(qiáng)國(guó)的建設(shè),。

  

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected],。