7月6日,2023全球数字经济大会数字安全高峰论坛暨bcs2023北京网络安全大会在北京国家会议中心开幕。面向数智时代的网络安全,中外嘉宾共同探讨了当前网络安全领域整体现状以及如何保卫数智世界的安全。作为国内顶级技术能力驱动的网络空间安全服务商,北京赛博昆仑科技有限公司(以下简称“赛博昆仑”)攻防实验室负责人戴明受邀参加了7月7日下午举办的“威胁检测响应与持续验证论坛”,并分享了题为《从高危漏洞威胁的检测和响应看持久化风险运营》的主题演讲。
在演讲中,戴明通过真实案例,展示了在当前互联网环境下,攻击者如何利用高危漏洞获得管理员权限,并绕过漏洞补丁,对目标发起攻击并成功得手。他表示,赛博昆仑针对补丁发布之前的高危nday漏洞、1day漏洞在野利用、0day漏洞预警应急等,已经在业界首次实现第一时间提供漏洞复现步骤、poc/exp验证利用工具以及攻击路径上定制检测拦截等防御模型,帮助用户有效抵御可能发生的攻击。
据介绍,赛博昆仑注重实战攻防视角下的高危漏洞信息整合及属性标签化,实现了第一时间通报与组织自身相关高危漏洞风险预警,精准研判高危漏洞的攻击风险、业务影响及利用概率。通过追踪监测、预警确认、分发研判、复现评估、应急通告等一系列成体系的防御措施,为客户构建全方位的、可持续的高危漏洞威胁的检测和响应。
赛博昆仑推出的“洞见”风险运营平台,则构筑了完整的漏洞生态,涵盖全栈的渗透测试、专项安全评估、攻防演练/沙盘推演等多方面安全服务,利用不影响业务的完整或轻量方案,做到产品和服务紧密协同,并可根据客户诉求和环境场景,选择相应模块。
赛博昆仑构建如此完整的一套高危漏洞可持续检测和响应体系,其旗下技术实力出众的“攻防实验室”团队功不可没,凭借团队拥有的丰富漏洞攻防经验,以及与公司安全研究团队“昆仑实验室”的紧密协作,实现客户赋能,打造完善的一体化运营平台。同时,凭借对大型应用的深入了解,可针对不同行业、不同属性客户的具体需求,设置定制化防护规则,识别攻击更精准,误报率更低。同时,凭借大量的对抗经验,团队可以更好转化、沉淀恶意攻击的操作内容,从而设置更准确的规则,使误报率更低。
目前,从漏洞信息公开,到野外实际利用的间隔期已经越来越短。大多数情况下,防御方需要与攻击者“抢时间”,谁先得知漏洞的存在及相应的细节,谁就会在对抗中获胜。为及时输出漏洞风险通知,赛博昆仑漏洞情报运营采用7*24的监测处理机制,直接源头信息采集或自研挖掘,及时研判并实时推送漏洞状态更新。
戴明最后表示,未来,凭借自身的技术实力和高危漏洞攻防响应能力,赛博昆仑希望为更多行业客户更为优质的持久化风险运营赋能。