股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
亚信安全应邀参加上海市委网信办网络安全技术沙龙,分享高级持续性威胁(APT)治理实践
发布时间 :2023年08月25日
类型 :市场活动
分享:
8月22日,由上海市委网信办主办,亚信安全和上海申通地铁集团有限公司协办的第二十八期网络安全技术沙龙成功举办。本期沙龙以“高级持续性威胁(APT)治理实践”为主题,共计26家党政机关和重点单位的相关网络安全技术人员参加活动,亚信安全受邀做主题分享。通过本次活动,各单位进一步提升网络安全意识,增强应对APT和针对性攻击的技术能力与水平,为打造清朗网络空间建言献策。
上海市委网信办网络安全处张庆利副处长出席活动并致辞,他表示“APT是当前数字化时代最严重、最瞩目的网络威胁之一。希望与会的各界人士加强学习,加大对网络安全研究和创新的支持,形成网络安全的合力。”之后,由上海申通地铁集团有限公司技术中心专家和亚信安全专家范孟飞带来相关分享。
亚信安全主题分享
在题为《APT高级威胁研究与防护方案实践》的演讲中,亚信安全专家范孟飞分享了APT威胁的演变历程、典型APT组织的攻击手法、APT威胁的防治思路以及实践案例四个方面的内容。
系统性安全防治
基于APT攻击链全过程进行系统性的安全防治,建议重点防范供应链安全短板、中高危0day漏洞、人员安全意识脆弱性带来的安全风险;
“安全、融合、极简”APT治理方案
关基组织应构建“安全、融合、极简”的APT治理方案,立足安全,应具备对钓鱼、勒索、0day利用等高级威胁的检测能力;
鼓励融合,提倡改变产品堆叠思维,重点实现风险管理一体化和安全能力集成一体化,有序抵御攻击和量化风险;
致力极简,提倡在做安全架构设计和安全能力建设时,应力求部署极简、运维极简和管理极简。
立体纵深防护体系
从攻击前的薄弱点排查、模拟渗透,攻击中的监测发现、多节点拦截,攻击后的应急处置、溯源分析出发,构建覆盖攻击前、中、后的立体纵深防护体系。
互动环节
在自由讨论环节,现场多位嘉宾分享了本单位APT治理的宝贵经验,提议企业在做好技术建设的同时,应尤其重视安全管理工作,尽可能做到精细化的安全管理,以免让黑客有机可乘,这给参会关基单位带来了启发。
会后,参会多方人员表示出对本期沙龙举办的高度认同。作为协办单位,亚信安全未来将积极与各方合作,共同进行APT高级威胁治理领域的技术攻关和创新,以促进党政机关和重点单位的安全水平提升,为推动上海市网络信息安全水平快速发展保驾护航!
分享到微信
X