2021年7月14日一场以“雨初停 铁臂抱深蓝——攻防实战常态化的应对之策”为主题的网络安全技术沙龙在哈尔滨成功举办。宁盾作为特邀嘉宾,参与探讨以防守为主的蓝队如何有效应对常态化的攻防实战演练。
本场沙龙是由黑龙江省委网信办、黑龙江省公安厅指导,黑龙江省网络安全协会大力支持,安信与诚联合凌晨网络、正奇安全创业营联合举办,360实网攻防中心、腾讯安全、宁盾等数十家企业、专家共同参与,以线上线下相结合的方式,与行业监管部门、行业客户代表等共同探讨如何有效应对常态化的攻防实战演练,提升各行业网络安全保障能力,筑牢网络安全屏障。
每年网络安全实战攻防演练作为国家层面促进各个行业重要信息系统顺利建设、加强关键信息基础设施的网络安全防护的关键工作,以攻防实战、红蓝对抗等方式促进网络安全保障能力的提升,具有非常重要的意义。
腾讯网御联合实验室负责人姚威分享议题
本场沙龙中,360实网攻防中心总经理张锦章、腾讯安全网御联合实验室负责人姚威以红队视角分别做了《从实战出发多角度解读网络安全攻防演练》、《以红队视角看演练常态化下的自动化渗透》的主题演讲,介绍了当前我国企业面临的安全挑战及攻击自动化的趋势。
宁盾从蓝队视角带来《新技术下的身份认证或为蓝队提供新思路》议题,探讨新技术下的企业身份安全管理。
宁盾CEO议题分享
“云大物移智”等新技术的应用使得企业的网络边界逐渐模糊,防护措施也逐渐失效,泛终端安全导致勒索事件不断发生,云和SaaS广泛导致身份无法管理,而在实战演练中多次出现弱口令事件导致蓝队失守。宁盾议题从身份安全角度出发,通过零信任的思想,加强企业身份管理,为蓝队在实战演练中提供新的思路。
宁盾认为,账号口令安全是网络安全的第一道防线,尽管身份认证技术在不断演进,但企业的账号口令不会消失。根据资料显示,超过70%的密码泄露是来自黑客入侵、软件漏洞等技术手段获取到的数据,企业数据库泄露已经成为了当前密码被盗的最大诱因。
筑牢企业网络安全屏障的前提要先治理弱口令,提升“人”身份安全。在沙龙上,宁盾CEO刘英戈对如何发现弱口令、如何判断口令风险级别与在场的专家进行探讨交流,同时对弱口令治理手段给出了建议。
双因素认证,加固账号密码安全
有线无线网络认证,确保网络接入安全
网络设备AAA管理,管理特权账号
统一身份管理和单点登录,解决企业内部用户多次认证、多套账号密码共存及员工账号生命周期管理等问题。同时可结合双因素认证加固账号密码安全。
终端准入控制,让合规终端安全访问
以上5种方式可以有效地对“人”和“端”的身份安全进行认证。宁盾一直坚持身份安全属于企业网络基础设施,加强企业身份安全管理,及时发现和避免弱口令、不合规终端,才能提高网络安全基线,降低网络攻击的发生。
宁盾自2009年成立以来,始终专注于企业身份安全管理领域,是创新型国产化企业身份安全管理提供商。拥有国家高新技术企业、IDC身份安全创新者、中国网络安全百强企业等荣誉称号。宁盾围绕加速中国特色身份安全管理的落地及普及,提升企业数字化转型效率及安全,已经服务于超过1000家中大型企业。是百度、商汤、旷视、中国银行、滴滴等知名企业的信赖之选。