如果你曾經(jīng)錯過(guò)直播課堂,那本次回顧將彌補你的所有遺憾。
課堂邀請未然實(shí)驗室主任張進(jìn)軍、未然戰隊隊長(cháng)欒俊超和華為安全培訓架構師王銳作為直播嘉賓,講解代表華為安全技術(shù)能力和產(chǎn)品與解決方案、華為信息安全課程計劃以及華為安全認證。下面,讓我們跟隨三位安全領(lǐng)域的大咖,一起回顧下本期直播的亮點(diǎn)和燃點(diǎn)!
Chapter 1 未然實(shí)驗室
“預防才是最好的防御”,張進(jìn)軍主任提到,“在威脅發(fā)生前就能夠發(fā)現威脅并消滅威脅”。這也是未然實(shí)驗室的安全理念,即“防患于未然”。而隨著(zhù)人工智能、云計算以及物聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)絡(luò )安全形勢快速演變,攻防博弈更凸出、對抗更激烈,華為安全提出全新理念“智能防御,保護萬(wàn)物互聯(lián)的數字世界”。
雖然未然實(shí)驗室成立于2016年,但是華為的安全之路已走過(guò)20年,現全網(wǎng)主動(dòng)防御體系已構建,安全力MAX。
傳統的安全設備是基于已知漏洞、已知惡意軟件等進(jìn)行防御,對新的威脅會(huì )存在響應滯后等問(wèn)題,因此華為提出HiSec安全解決方案,并基于用戶(hù)信任的管控機制對方案進(jìn)行升級,以適配更多的行業(yè)場(chǎng)景:
- 由“信任評估體系”及“風(fēng)險評估體系”雙輪驅動(dòng),用更細粒度的管控持續強化威脅檢測能力,動(dòng)態(tài)調整訪(fǎng)問(wèn)權限和安全策略;
- 加密流量檢測、無(wú)監督學(xué)習、基于Hypervisor行為檢測和對抗樣本檢測等,使威脅檢測更準確、高效和智能;
- 引入編排引擎,支持自定義編排,從網(wǎng)絡(luò )擴展到終端和云平臺協(xié)同響應,實(shí)現更全面的網(wǎng)絡(luò )與安全編排響應。
- 通過(guò)該方案可以實(shí)現主動(dòng)防御、整網(wǎng)協(xié)同、減少對人力的依賴(lài),大幅提高企業(yè)網(wǎng)絡(luò )的免疫力。
兩個(gè)核心技術(shù)
沙箱檢測技術(shù)
基于Hypervisor第三代沙箱檢測技術(shù),相對基于VM層的第二代沙箱,可以做到指令級的檢測。 如可以有效檢測針對Intel處理器的“熔斷”、“幽靈”漏洞利用,并可以避免惡意樣本的逃逸。
網(wǎng)絡(luò )誘捕技術(shù)
發(fā)揮網(wǎng)絡(luò )設備+誘捕系統的組合優(yōu)勢,可以更加全面的發(fā)現異常網(wǎng)絡(luò )行為。同時(shí)通過(guò)輕度/中度誘捕系統,更準確地識別攻擊,捕獲惡意樣本。
華為安全能力中心
- 你想知道全球網(wǎng)絡(luò )安全實(shí)時(shí)狀況嗎?
- 你想知道最新的安全熱點(diǎn)事件和病毒防御進(jìn)展嗎?
- 你想使用云端沙箱功能,得到檢測結果和詳細的主機、網(wǎng)絡(luò )行為嗎?
- ……
以上這些內容你都可以在華為安全中心平臺(https://isecurity.huawei.com)找到哦!
同時(shí),每一年未然實(shí)驗室都會(huì )在該網(wǎng)站發(fā)布《全球DDoS攻擊現狀與趨勢分析》及《全球網(wǎng)絡(luò )安全威脅現狀與趨勢報告》,歡迎大家關(guān)注。
華為安全中心平臺官網(wǎng)實(shí)時(shí)顯示安全動(dòng)態(tài)
Chapter 2 華為安全學(xué)起來(lái)
信息安全第一課
對初入信息安全這個(gè)領(lǐng)域的學(xué)員,嘉賓們也推薦了一門(mén)安全基礎課程《信息安全第一課》,有興趣的同學(xué)可以在“華為e學(xué)云”免費學(xué)習(https://ilearningx.huawei.com/portal/#/portal/EBG/26 )。
在這門(mén)課程中,你可以學(xué)到以下內容:
- 什么是信息安全
- 古典密碼與近現代密碼體制及實(shí)際應用
- WWW服務(wù)、HTTP協(xié)議、HTML超文本標記語(yǔ)言
- PHP、JavaScript等代碼基礎知識
- SQL數據庫、Windows和Linux操作系統安全基礎
- 網(wǎng)絡(luò )安全的威脅者——計算機病毒介紹等
并且鑒于《信息安全第一課》學(xué)員反饋很好,課程開(kāi)發(fā)團隊也提出了進(jìn)階課程方案,分為DDoS攻擊防御專(zhuān)題、漏洞防御專(zhuān)題、病毒專(zhuān)題、新技術(shù)安全專(zhuān)題四個(gè)方面。大家期待嗎?
華為安全認證
最后不得不提信息安全方向的華為認證,分為HCIA-Security、HCIP-Security和HCIE-Security三個(gè)級別,給安全領(lǐng)域學(xué)習的小伙伴們指明了方向。美女嘉賓王銳老師已經(jīng)通關(guān)了!
告訴大家一個(gè)重要消息,在今年9月底我們將發(fā)布全新版本的HCIE-Security V2.0。
新版本打破原有只講防火墻的禁錮,擴充了Web安全防護、系統安全、主機安全等主流安全防護技術(shù),以及更大更完整的安全綜合解決方案,如CIS、SDSec等。同時(shí)在安全管理、隱私保護和云安全等熱點(diǎn)內容都將有所涉及。
Chapter 3 互動(dòng)答疑
在直播的第三部分,針對學(xué)員的提問(wèn),嘉賓進(jìn)行了解答。是不是也解答了你心中的疑惑呢?
1、安全漏洞掃描的原理是什么?
A1、目前掃描工作是針對已知漏洞。比如系統里面開(kāi)放了某一個(gè)端口,向該端口發(fā)送特定的流量,如果服務(wù)返回特定的響應包,就可以認為是有漏洞的。
2、云平臺有哪些安全措施?
A2、一是云平臺作為數據中心,需要保障邊界安全, 部署DDoS攻擊防御、IPS入侵防御、Web攻擊防御等。
二是涉及物理安全、網(wǎng)絡(luò )隔離、數據安全等。 比如主機如何做到不同租戶(hù)的隔離(CPU隔離、內存隔離等); 租戶(hù)數據保護,包含租戶(hù)退租以后的數據銷(xiāo)毀,避免數據泄露。
此外, 云服務(wù)(IaaS/PaaS/SaaS)自身也要保障安全, 用于持續為租戶(hù)提供服務(wù)。
3、華為態(tài)勢感知用到了哪些技術(shù)?
A3、一是針對攻擊場(chǎng)景(如暴力破解、挖礦,惡意流量等),通過(guò)分層檢測方案(情報、規則邏輯、AI算法、自學(xué)習AI模型),結合威脅綜合判定和異常持續分析精確識別威脅;
二是聚合關(guān)聯(lián)分析,以攻擊緯度,結合流量、日志及安全設備或安全探針日志,進(jìn)行單點(diǎn)事件威脅聚合及攻擊鏈分析,降低無(wú)效告警,輸出有效事件,提升安全運維效率。
4、沙箱的作用是什么?一般配合什么設備使用?
A4、傳統的機器設備是靜態(tài)的,對文件中的部分字段進(jìn)行懷疑檢測,或者根據病毒家族進(jìn)行匹配。沙箱技術(shù)的核心是把內容進(jìn)行虛擬執行,檢查該行為是否有修改主機等惡意行為。
同時(shí)根據數據庫的大量樣本、不同的家族的不同行為模式庫,將該行為和原先數據庫中的行為對比,判斷出是否是同一個(gè)家族的變種,或者是沒(méi)有匹配的。
沙箱技術(shù)主要運用于輕量級APT防御方案。防火墻、沙箱技術(shù)、簡(jiǎn)單的事件管理形成小閉環(huán)。大部分內容靠防火墻檢測,對于防火墻未識別的文件,送到沙箱進(jìn)行虛擬執行,執行后直接給防火墻下命令。
重看直播:http://www.itdks.com/Live/detail?id=28309#
重看直播:http://www.itdks.com/Live/detail?id=28309#
