清河做网站哪儿好,单页销售网站制作制作,wordpress主题制作插件,百度小说风云榜近日#xff0c;由赛宁网安主办#xff0c;ISC互联网安全大会组委会协办的第十一届互联网安全大会#xff08;ISC 2023#xff09;安全运营实践论坛圆满结束。赛宁网安产品总监史崯出席并作出主题演讲#xff1a;《基于数字孪生靶场如何开展验证评估》#xff0c;同时…近日由赛宁网安主办ISC互联网安全大会组委会协办的第十一届互联网安全大会ISC 2023安全运营实践论坛圆满结束。赛宁网安产品总监史崯出席并作出主题演讲《基于数字孪生靶场如何开展验证评估》同时重磅发布了赛宁安全验证评估体系。 赛宁网安产品总监史崯
今年5月我国首个关保国家标准正式实施对于验证评估指标提出了新的要求当前主流的方式是在关基单位的生产环境上展开验证评估但存在以下几个问题
1.干扰生产业务在验证的深度和粒度上与干扰程度成正比。 2.验证入口点单一以暴露互联网资产作为验证入口点缺乏验证的深度。 3.难以解决根因缺乏验证过程数据的支持很难定位问题的根本原因。 4.无法验证调优验证的环境不能动态调整人员、业务、防护难以调整至最佳状态。 5.核心区域难覆盖核心区域一般情况下无法进行验证工作例如金融业的机房、数据等核心区域。
目前关基单位在生产环境上展开验证评估活动的影响较大甚至会造成生产系统不可控或不可逆的损害。
对此史崯提出了基于数字孪生靶场开展安全验证评估的新模式和新方法。 首先基于赛宁数字孪生靶场对生产环境进行数字孪生构建虚实结合的高逼真仿真环境在仿真环境中复刻生产环境的业务系统和安全防护等在关键位置插桩采集验证评估相关的数据。
其次数字孪生靶场具有仿真环境的复制场景的快照、复位动态调整仿真场景的设备、防护策略的能力。
最后基于数字孪生靶场上的仿真场景展开模拟攻击、漏洞评估、渗透测试、攻防演练等评估活动针对业务系统的安全、人员的安全能力、防护设备、防护系统、防护策略展开立体式的验证评估。验证过程的数据以数字可视化的方式呈现在数字孪生靶场上支撑评估效果。 基于赛宁数字孪生靶场开展验证评估的五大特点他分享到
一是验得深无代码拖拽方式复刻生产环境解决数据、机房等核心区域无法验证的问题。
二是验得全以数字孪生场景支持对人员安全、业务系统安全、安全防护体系的验证。
三是验得准通过插桩采集验证的数据用以细粒度的防护点解决根本问题。
四是动态调在验证过程中可在仿真环境里动态添加、调整、修改加固措施更新业务系统补丁等无需重新构建仿真环境。
五是无干扰复刻平行生产环境不断调优安全状态达到最佳效果。
新品发布
针对安全防护产品缺乏有效性验证的问题赛宁重磅发布了新产品——赛宁BAS智能安全验证系统。赛宁结合了XCTF联赛全球20多万黑客的攻防能力以及10多年靶场测评的业务积累打造了这款“最了解黑客的BAS”其可以通过“最全、最强、最新”的攻击手段全面验证安全防护产品的有效性减轻安全运营者工作压力。现已应用于教育、电子政务、金融等多个重点领域。
下一阶段赛宁网安将向人工智能方向发展例如将AI技术引入数字孪生靶场用户通过文字描述即可自动生成仿真场景。
未来赛宁网安将以“全球一流数字孪生靶场服务商”为愿景肩负“为国防铸剑为关基铸盾为人才铸能”的强国使命瞄准全球数字安全前沿技术加大投入人工智能领域的技术研发持续发展新技术、新产品、新方案助力打造未来世界新蓝图。
