賽博崑崙亮相2023北京網路安全大會，分享持久化風險運營經驗

7月6日,2023全球數字經濟大會數字安全高峰論壇暨BCS2023北京網路安全大會在北京國家會議中心開幕。面向數智時代的網路安全,中外嘉賓共同探討了當前網路安全領域整體現狀以及如何保衛數智世界的安全。作為國內頂級技術能力驅動的網路空間安全服務商,北京賽博崑崙科技有限公司(以下簡稱“賽博崑崙”)攻防實驗室負責人戴明受邀參加了7月7日下午舉辦的“威脅檢測響應與持續驗證論壇”,並分享了題為《從高危漏洞威脅的檢測和響應看持久化風險運營》的主題演講。

在演講中,戴明通過真實案例,展示了在當前網際網路環境下,攻擊者如何利用高危漏洞獲得管理員許可權,並繞過漏洞補丁,對目標發起攻擊並成功得手。他表示,賽博崑崙針對補丁發佈之前的高危Nday漏洞、1day漏洞在野利用、0day漏洞預警應急等,已經在業界首次實現第一時間提供漏洞復現步驟、PoC/EXP驗證利用工具以及攻擊路徑上定制檢測攔截等防禦模型,幫助用戶有效抵禦可能發生的攻擊。

據介紹,賽博崑崙注重實戰攻防視角下的高危漏洞資訊整合及屬性標簽化,實現了第一時間通報與組織自身相關高危漏洞風險預警,精準研判高危漏洞的攻擊風險、業務影響及利用概率。通過追蹤監測、預警確認、分發研判、復現評估、應急通告等一系列成體系的防禦措施,為客戶構建全方位的、可持續的高危漏洞威脅的檢測和響應。

賽博崑崙推出的“洞見”風險運營平臺,則構築了完整的漏洞生態,涵蓋全棧的滲透測試、專項安全評估、攻防演練/沙盤推演等多方面安全服務,利用不影響業務的完整或輕量方案,做到産品和服務緊密協同,並可根據客戶訴求和環境場景,選擇相應模組。

賽博崑崙構建如此完整的一套高危漏洞可持續檢測和響應體系,其旗下技術實力出眾的“攻防實驗室”團隊功不可沒,憑藉團隊擁有的豐富漏洞攻防經驗,以及與公司安全研究團隊“崑崙實驗室”的緊密協作,實現客戶賦能,打造完善的一體化運營平臺。同時,憑藉對大型應用的深入了解,可針對不同行業、不同屬性客戶的具體需求,設置定制化防護規則,識別攻擊更精準,誤報率更低。同時,憑藉大量的對抗經驗,團隊可以更好轉化、沉澱惡意攻擊的操作內容,從而設置更準確的規則,使誤報率更低。

目前,從漏洞資訊公開,到野外實際利用的間隔期已經越來越短。大多數情況下,防禦方需要與攻擊者“搶時間”,誰先得知漏洞的存在及相應的細節,誰就會在對抗中獲勝。為及時輸出漏洞風險通知,賽博崑崙漏洞情報運營採用7*24的監測處理機制,直接源頭資訊採集或自研挖掘,及時研判並實時推送漏洞狀態更新。

戴明最後表示,未來,憑藉自身的技術實力和高危漏洞攻防響應能力,賽博崑崙希望為更多行業客戶更為優質的持久化風險運營賦能。