“拨云见日·万壑归流”意在揭开信息安全的神秘面纱,引领大家进入一个更为清晰明了的安全未来,鼓励行业内各方将智慧和资源汇聚一堂,共同应对不断涌现的网络威胁。第二届ADconf大会受到行业广泛关注,安全419&网星安全全程视频直播大会,线下线上参会人员总计接近10000人次。
网星安全创始人兼CEO、ADconf大会发起人杨常城出席大会,赛博昆仑创始人兼CEO郑文彬在大会上发表致辞,赛博英杰创始人谭晓生,奇安信集团副总裁陈华平,360数字安全集团副总裁张锦章,绿盟科技集团副总裁曹嘉,微步在线技术合伙人赵林林,AA投资创始人王浩泽为大会带来贺词,安全419创始人张毅主持大会。
赛博昆仑创始人兼CEO郑文彬在大会致辞指出,2023年是全新开始的一年,也是技术爆发的一年,在数字化时代,网络安全需要的是能够真正解决问题的技术和产品。其强调称,国内网安市场与欧美相比仍有千亿水平差距,这一差距也代表着广阔的市场空间,但也只有贴近实战的攻防技术才能填补现有空白,才是未来技术应用的基础。
实战&干货是 ADconf 安全大会的核心宗旨
ADconf安全大会由国内ITDR身份威胁检测与响应(Identity Threat Detection and Response)厂商网星安全打造的,只交流分享一线硬枋攻防技术的安全大会。网星安全认为,未知挑战与网络技术同步演变,网安生态中不同的安全厂商有着独特的安全基因和战略方向,大会希望集众家之所长,分享最新的前沿实战化攻防趋势,从而为安全生态打开不同的安全视角,助力生态发展。
另一方面,对于安全需求的企业用户而言,安全早已不仅限合规,攻防演练活动的长期开展,已促使企业的网络安全建设从合规堆砌到实战能力安全体系建设持续转变。“未知攻,焉知防”,无论是现在还是未来,企业都必须清楚最新的攻防态势,从实战中去理解,安全体系建设也更加有据可依。
第二届ADconf安全大会,延续了大会以往的高质量实战攻防议题,大会上,来自深信服深蓝攻防实验室创始人兼负责人潘立亚、绿盟天元实验室负责人李文瑾、启明星辰ADlab攻防团队负责人李雷、青藤吴钩实验室负责人卢圣龙、网星安全御守实验室负责人李帅臻分别发表了不同技术方向的攻防实战干货技术议题。
深信服深蓝攻防实验室创始人兼负责人潘立亚在《攻防实战策略剖析与对抗博弈》议题中,从实战案例引出,对当前实战攻防的共性进行归纳,同时结合IT建设的全栈应用衍生的进攻体系,讲解了如何消除流量、终端、行为等维度噪音,从而确保进攻的先进性和有效性。作为开篇议题,其红队视角技术应用的全面性和细节讲解是其最大亮点,实战技术不断升级,值得企业用户针对性借鉴作深度防御参考。
绿盟天元实验室负责人李文瑾在《从威胁情报研判网空攻击技术态势》议题中,对当前活跃的APT和勒索组织所使用的多个特色技战术和复杂对抗手段进行了全面总结,从而展开了情报利用的攻防对抗研究和防御技术的落地。应该观察了近年来勒索威胁的变化趋势,并分享了CTC55、CTC98两大黑客组织的多维攻击手法,防御技术在发展的同时,对手也在体系化技能升级,及时研判高级威胁和复杂攻击中的新型攻击技术和趋势将有助于企业提前构建有针对性的防护措施。
启明星辰ADlab攻防团队负责人李雷带在《社会工程学在网络攻击中的策略与实践》议题中,详细讲解了社会工程学的最新演变。该团队研究了不同类型的社会工程学攻击,从社工自动化、水坑攻击、钓鱼攻击、反向社会工程学、近源攻击等多个角度分享了最新策略与实践。该议题最大亮点在于提醒了人们可能对这一技术并不陌生,但技术方法正在演变,进攻利用仍然有空隙可钻。
青藤吴钩实验室负责人卢圣龙在《基于实战视角的自动化武器重塑》议题中,介绍的是一套自动化攻防能力体系建设方法,方法可让团队高效协同运作,降低攻击成本。该团队总结了当前的攻防流程,并细化了自动化攻击的各项需求点,主要介绍了自动化信息收集、自动化风险发现武器化的路径搭建方法,并从实践运营中如何让其从能用到好用,进行了全面总结。
网星安全御守实验室负责人李帅臻在《云原生安全攻防启示录》议题中,将攻防技术探讨集中于云原生安全维度,体系化探讨了云原生环境下相关的攻击手法及策略,重点关注现代云环境中云平台、集群等相关的攻击技术,并对云上身份攻击作了攻防案例讲解。议题总结指出,庞大且复杂的云原生体系为攻击者提供了更加兴奋的挑战,云原生安全不是黑匣子,了解攻击策略是构建强防御的第一步。
“2023攻防趋势探讨” 身份安全仍是巨大挑战
大会尾声环节,网星安全创始人兼CTO主持“2023攻防趋势探讨”圆桌讨论,参与讨论的有:360信息安全中心负责人张睿、新奥集团首席数智安全总监刘凯、某制造上市公司IT及安全负责人肖寒、嘉实基金安全负责人王哲、京东集团身份安全架构师孙秉乾。多位甲方安全专家就自身企业属性的不同发表了大量观点,集中讨论了2023年的攻防趋势,如当前基于身份的“无漏洞攻击”的看法和应对,以及企业未来的安全投入计划等方向性问题。总结嘉宾们的讨论观点如下:
·基于身份、凭证的攻击手法逐渐成为主流突破及横向的手段;
·企业制定规划需要考虑行业特点和企业所处阶段,不能盲目跟风。应制定一个3到5年的规划,确定每一步的目标;
·针对企业特权人员的针对性攻击愈发常见,特权防护仍然关键;
·根据竞争对手和企业实际情况来定义防御策略,以及安全投入的等级,重点是结合最新攻击手段做好技能储备,而不是等到攻击来时才去做;
·云上身份控制策略安全是当下业务逐渐云化发展过程中面临的首要安全风险;
·账号借用、弱口令、身份滥用等基础安全问题往往会导致企业防护全面失守;
·安全自动化可以让工作更加高效,同时也可以让防守方从局外的角度去看待局内的对抗问题;
·无漏洞攻击的防护重点在于身份及身份基础设施的安全防护;
·在企业的安全防线里面,如何有效识别正常身份的异常访问行为是一个巨大挑战。
ADconf安全大会惊喜彩蛋:
大会惊喜彩蛋环节,网星安全发布了身份攻击技术系列丛书又一最新力作:《ITDR白皮书——集权设施攻击》,该白皮书从集权设施的作用和与其他系统的关系入手,详细分析了目前常用集权设施的安全状况。通过深入分析攻击者的行为,分析这些集权设施的各种攻击面,以及相应的防御策略和建议等等。
第二届ADconf合作伙伴:
第二届ADconf安全大会得到了以下合作伙伴的大力支持:微步在线、赛博昆仑、极客公园、安全419、小米安全中心、美团安全应急响应中心、字节跳动安全响应中心、补天漏洞响应平台、破壳、YAK。
关于主办方:
ADconf 安全大会由网星安全出品,这是一家创立于2020年的初创安全企业,作为专业解决企业身份安全威胁的网络安全公司,网星安全始终秉持“创建一个防御者比攻击者更有优势的网络世界”愿景,以更快的速度、更大的规模覆盖和更高的准确性击败攻击者的每一次攻击。
网星安全聚焦于“身份威胁检测与响应(ITDR)”,以AD安全防护问题切入身份安全治理,延伸覆盖IAM、vCenter、PAM、K8S、公有云等场景,为身份安全检测与响应(ITDR)解决方案的落地打下了坚实的基础。网星安全将客户放在首位,将传统的客户关系转变为真正的合作伙伴关系,为用户提供更立体的身份安全体系。凭借扎实的技术研发实力,现已横向覆盖各行业多个领域,服务客户包含金融、交通、能源、科技、消费等领域,规模客户超100家。