记2015新兴安全技术大会
作者:星期一, 十二月 28, 20150

昨日,安赛科技在京举办2015新兴安全技术大会。看到没,“新兴”这类的名词,牛君最喜欢了。

640.webp (12)

一、威胁情报能力与应用

微步在线CEO 薛锋,首先演讲。薛总讲得还是上周在北向峰会上的内容:

威胁情报从基础能力上主要依托数据积累和数据分析。

60%的IT安全预算会用在检测和响应。

虽然说数据越大越好,但并不是数据多就能解决问题。

一个安全团队最核心的资产是它的分析师。

二、基于行为分析的大数据反黑产应用初探

通付盾资深安全顾问 风宁,以企业安全9大技术趋势开讲:

  • 威胁情报继续升温
  • 安全态势感知成热点
  • 大数据安全分析获认可
  • 终端检测响应产品兴起
  • 边界防御进入协同时代
  • 漏洞响应渐成主流需求
  • 安全即服务成为新导向
  • 万物互联时代工控安全备受关注
  • 移动安全问题备受考验

其中,威胁情报、大数据安全分析和移动安全与通付盾的业务和产品相关性较大。

朝阳群众 = 情报收集器。

Gartner对大数据的定义:多样化、更强的决策力、洞察发现力、流程优化能力、海量高增长率

风宁现场演进了利用大数据反黑产的成功案例:

通过对出租车司机的订单数据进行关联分析,识别出一个司机刷单团伙,和一个乘客刷单团伙。

640.webp (13)

 

支付宝之所以能够取消手势密码,正是因为基于账户、设备、位置、行为、关系、偏好等6个关键词的数据分析能够完成正确识别。

羊毛党已形成完备的黑色分工产业链,完备的技术欺诈手段,单个特征识别已无效,已经到了非大数据分析不能应对的时代。

(花絮:风宁自曝曾是一名武术散打运动员,鬼使神差走到了安全行业)

三、云安全:防御体系软件化和SaaS化

安全狗CEO 陈奋

1. 企业IT架构的云化

传统IT架构投入巨大、建设周期长,而且需要专业安全人员和安全意识教育。因此,企业IT未来的发展趋势,在相当长的一定时期内会是混合云。目前国内的三大云巨头为,阿里云、腾讯云和百度云。

2. 软件定义防御

软件定义安全是从软件定义网络引申而来,智能化、自动的业务编排,可以方便的即插即用。

以可视化的方式快速搭建具备多点联动的软件化防御体系,同时有一个大数据安全分析中心来加强安全防御能力。

必须具备四个特点:软件化、自适应、可视化、大数据分析。

3. 防御能力SaaS化及服务化

用户通过SaaS云安全平台可快速构建自己的防御体系,过去则需要大资金和大人力成本才能完成。另外一个优势就是7乘24小时的安全托管服务。

640.webp (14)

SaaS化安全平台的六大功能

4. 安全能力输出——安全生态

亚马逊是全球公有云应用生态的典范,共有超过2000款产品及解决方案,其中超过200款安全产品及解决方案。

安全狗从三个方面进行输出:集成“一体化防御的安全镜像”;安全防御模块;威胁情报。

安全狗免费用户遍布全球,日均拦截超过2亿次攻击,每天可捕获10万个黑IP。

四、IOT智能设备安全

神话鬼斧实验室成员 李敏

做为一名安全新人,李敏略显拘谨。演讲的主要内容围绕物联设备的隐患和攻击途径。

物联网安全包括人身安全、隐私安全和财产安全。安全是一个降低风险的过程,安全还是平衡的艺术。

智能设备的现状:忽略对安全的重视;缺乏统一标准;存在大量隐患。

640.webp (15)

 

硬件端的安全问题

开发者的安全建议:规范;加密;固件签名;黑盒测试;站点安全;代码审计。

用户的安全建议:强密码;最安全配置;降低攻击面;更新固件;正规渠道购买产品。

学习者的建议:安卓逆向;数据包分析;Python脚本;Web渗透;ARM逆向;无线信号分析;开发板编程;“猥琐”思想……

(花絮:在淘宝上搜索电视棒是搜不到的,它是禁词,你需要搜索的是RTL2832类似的词)

五、生物识别技术为账号安全带来的新突破

洋葱创始人CEO 吴洪声

账号安全现状:大量的系统被拖库、撞库。在账号被泄露的人中,78.2%的人知道,剩下的人连知道都不知道。

安全密码的要求:修改默认口令;大小写数字及特殊字符混合;不同的系统口令不要设成一样;尽可能长,11位以上最好;定期修改……

身份验证的本质:你有你知道,别人不知道;只有你才有,别人都没有;因此,只有生物识别。

对生物识别的质疑主要在于生物特征可以伪造,因此洋葱使用混合验证+活体检测+优化算法来增加伪造难度。

洋葱对用户行为的分析:位置;设备;环境;异常行为;打字重播特征;鼠标使用;触摸力度……

身份验证的发展趋势:动态口令–>一键确认+扫描登录–>生物识别–>行为分析

短期内多种方式会共存,长期趋势则是足够安全+足够方便!

六、让天下没有难做的安全生意

威客安全创始人CEO 陈新龙

信息安全产业发展特点:技术领域宽广;是一种运营活动;与管理结合紧密。

客户价值观的变化:以前是“关系–>产品质量–>服务质量”,现在是“服务质量–>产品质量–>关系”。

安全销售的现状和痛点:多家厂商竞争测试,产品功能差不多,大家都有关系(绕过对方设备);用户没有安全需求,用户领导不懂安全,认为无需安全建设(证明有其他安全问题);用户已经有安全设备,只是比较老旧(突破老旧安全设备);领导要效果,最好有建设前后的对比(用一帮黑客证明建设效果)。

众测的好处:多(白帽子安全工程师多)、快(安全检测速度快)、好(检测报告质量高,集采众长)、省(成本低,不发现漏洞不付钱)。

640.webp (16)

 

问答:

威客的众测业务如何与影响力大的补天、乌云竞争?

加快技术团队的建立,连结更多的企业。别光盯着北上广,要向二三线城市发展,把安全产品普及到下面去,把蛋糕做的更大。

七、下一代防护技术的探索

长亭科技创始人 陈宇森

到底什么才是下一代WAF?很大的技术提升,对人类工作效率改变极大。

不仅仅是增加一个云端,设备就成“智能设备”了,真正需要的是本质上的提升。

行业领头羊Imperva的优势:高效率透明代理;自学习;没有无规则解决方案。

—朴素的分割线—

本次大会的特点是全部演讲者都来自于初创或新兴企业,演讲内容也聚焦在新兴技术上,智能硬件、物联网、云安全、威胁情报、下一代防护……

毫无疑问,初创企业新兴技术,是未来经济发展的强大动力,期待下一次新兴技术大会!

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章