验证评估守护关基安全 赛宁数字孪生靶场创新实践

news2024/11/16 17:30:11

​​近日,由赛宁网安主办,ISC互联网安全大会组委会协办的第十一届互联网安全大会(ISC 2023)安全运营实践论坛圆满结束。赛宁网安产品总监史崯出席并作出主题演讲:《基于数字孪生靶场如何开展验证评估》,同时重磅发布了赛宁安全验证评估体系。
在这里插入图片描述赛宁网安产品总监史崯

今年5月,我国首个关保国家标准正式实施,对于验证评估指标提出了新的要求,当前主流的方式,是在关基单位的生产环境上展开验证评估,但存在以下几个问题:

1.干扰生产业务:在验证的深度和粒度上与干扰程度成正比。
2.验证入口点单一:以暴露互联网资产作为验证入口点,缺乏验证的深度。
3.难以解决根因:缺乏验证过程数据的支持,很难定位问题的根本原因。
4.无法验证调优:验证的环境不能动态调整,人员、业务、防护难以调整至最佳状态。
5.核心区域难覆盖:核心区域一般情况下无法进行验证工作,例如金融业的机房、数据等核心区域。

目前,关基单位在生产环境上展开验证评估活动的影响较大,甚至会造成生产系统不可控或不可逆的损害。

对此,史崯提出了基于数字孪生靶场开展安全验证评估的新模式和新方法。
在这里插入图片描述
首先,基于赛宁数字孪生靶场对生产环境进行数字孪生,构建虚实结合的高逼真仿真环境,在仿真环境中复刻生产环境的业务系统和安全防护等,在关键位置插桩采集验证评估相关的数据。

其次,数字孪生靶场具有仿真环境的复制,场景的快照、复位,动态调整仿真场景的设备、防护策略的能力。

最后,基于数字孪生靶场上的仿真场景,展开模拟攻击、漏洞评估、渗透测试、攻防演练等评估活动,针对业务系统的安全、人员的安全能力、防护设备、防护系统、防护策略展开立体式的验证评估。验证过程的数据,以数字可视化的方式呈现在数字孪生靶场上,支撑评估效果。
在这里插入图片描述
基于赛宁数字孪生靶场开展验证评估的五大特点,他分享到:

一是验得深,无代码拖拽方式复刻生产环境,解决数据、机房等核心区域无法验证的问题。

二是验得全,以数字孪生场景,支持对人员安全、业务系统安全、安全防护体系的验证。

三是验得准,通过插桩采集验证的数据,用以细粒度的防护点解决根本问题。

四是动态调,在验证过程中,可在仿真环境里动态添加、调整、修改加固措施,更新业务系统补丁等,无需重新构建仿真环境。

五是无干扰,复刻平行生产环境,不断调优安全状态,达到最佳效果。

新品发布:

针对安全防护产品缺乏有效性验证的问题,赛宁重磅发布了新产品——赛宁BAS智能安全验证系统。赛宁结合了XCTF联赛全球20多万黑客的攻防能力,以及10多年靶场测评的业务积累,打造了这款“最了解黑客的BAS”,其可以通过“最全、最强、最新”的攻击手段,全面验证安全防护产品的有效性,减轻安全运营者工作压力。现已应用于教育、电子政务、金融等多个重点领域。
在这里插入图片描述

下一阶段,赛宁网安将向人工智能方向发展,例如将AI技术引入数字孪生靶场,用户通过文字描述即可自动生成仿真场景。

未来,赛宁网安将以“全球一流数字孪生靶场服务商”为愿景,肩负“为国防铸剑,为关基铸盾,为人才铸能”的强国使命,瞄准全球数字安全前沿技术,加大投入人工智能领域的技术研发,持续发展新技术、新产品、新方案,助力打造未来世界新蓝图。​​​​

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/906876.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Tinderbox 8 for mac介绍安装

Tinderbox 8是一款适用于Mac系统的可视化个人笔记工具,可以帮助您以地图形式存储笔记,生成时间轴,并在完成后将它们作为HTML文件共享。现在Tinderbox可以编写脚本,让Tinderbox与您的所有其他工具更紧密地协作 笔记工具 Tinderbox存…

Centos7卸载|安装JDK1.8|Xshell7批量控制多个终端

一: 使用yum安装的好处是较为方便|环境变量自动配置完成。 1.1: 执行下面的命令,检查是否已安装了jdk # 查看当前是否安装了JDK, [rootwww ~]# rpm -qa |grep java [rootwww ~]# rpm -qa |grep jdk [rootwww ~]# rpm -qa |grep gcj [rootwww ~]# rpm -qa | grep -…

【AWS】创建IAM用户;无法登录IAM用户怎么办?错误提示:您的身份验证信息错误,请重试(已解决)

目录 0.背景问题分析 1.解决步骤 0.背景问题分析 windows 11 ,64位 我的问题情景: 首先我创建了aws的账户,并且可以用ROOT用户登录,但是在登录时选择IAM用户,输入ROOT的名字和密码,就会提示【您的身份验证…

安科瑞微机保护装置、智能操控及无线测温产品等电力监控解决方案在山东凯瑞英医药中间体产业链项目的应用

安科瑞 华楠 摘 要:在变电站电力系统中,输电线路是最重要的部分,因此,对输电线路的保护对于整个电力系统的稳定运行有非常重要的意义。继电保护装置是一种反映电力系统故障和不正常运行状态,并且作用于断路器跳闸和发出告警信号的设备,其启到保证电力系…

【openfeign】OpenFeign的使用、GET请求和POST请求

RPC全称是Remote Procedure Call,即远程过程调用,其对应的是我们的本地调用。 RPC的目的是:让我们调用远程方法像调用本地方法一样。 //本地调用 R result orderService.findOrderByUserId(id); //RPC远程调用 orderService为代理对象 R …

蓝牙Mesh设备配网过程及抓包分析

配网过程 说明Mesh消息类型配网过程 信标阶段(Beaconing)Unprovisioned Device beaconLink Open/Link ACK/Link CloseLink OpenLink ACKLink Close 邀请阶段(Invitation)Provisioning InviteProvisioning Capabilities 交换公钥阶段(Exchanging public keys)Provisioning Start…

Oracle数据库经纬度坐标查询优化与结果错误原因分析、SQL中WKT超长文本字符串处理

文章目录 一、Oracle几何空间数据对象和其他数据库的差异二、Oracle查询一个经纬度坐标是否在边界内部2.1 查询条件2.2 查询结果错误,似乎是仅做了MBR匹配2.3 错误原因2.4 解决办法 三、SQL中WKT超长文本在Oracle中如何编写3.1 Oracle中执行含超长文本的SQL报错3.2 …

健身耳机哪个牌子好?推荐几款最适合健身运动用的耳机牌子

对于健身爱好者来说,选择一款适合健身运动的耳机是至关重要的,无论你是跑步、举重还是瑜伽,有适合自己的耳机戴着听歌,能够让你更加投入、更加享受健身的过程。可现在如今的耳机品牌琳琅满目,在选择上自然是要花上不少…

搭建Everything+cpolar在线资料库,实现随时随地访问

Everythingcpolar搭建在线资料库,实现随时随地访问 文章目录 Everythingcpolar搭建在线资料库,实现随时随地访问前言1.软件安装完成后,打开Everything2.登录cpolar官网 设置空白数据隧道3.将空白数据隧道与本地Everything软件结合起来总结 前…

山西电力市场日前价格预测【2023-08-22】

日前价格预测 预测明日(2023-08-22)山西电力市场全天平均日前电价为313.08元/MWh。其中,最高日前电价为354.58元/MWh,预计出现在18: 45。最低日前电价为271.10元/MWh,预计出现在12: 30。 价差方向预测 1: 实…

CrossOver2023虚拟机工具最新版本功能介绍

想要在Mac OS中运行Windows程序,除了使用虚拟机外,使用CrossOver在Mac OS系统中运行Windows程序是非常不错的选择。CrossOver基于Wine技术,可以在Mac OS上运行许多Windows应用程序,而无需安装整个Windows操作系统。 本次发布的Cr…

Paraverse平行云入选启元计划元宇宙TOP20榜单

近日,2023全球数字经济大会互联网3.0峰会上,由中关村大数据产业联盟、中国科协科技传播中心、北京信息化协会共同发起的启元计划发布其成果,同时公布启元计划TOP20以及TOP50企业入选名单。凭借技术与生态优势,「Paraverse平行云」…

docker 05(dockerfile)

一、docker镜像原理 镜像可以复用 二、容器转镜像 将容器保存为镜像[参考] docker commit -a -m 现有容器ID 保存后的名称:版本号 -a :提交的镜像作者; -c :使用Dockerfile指令来创建镜像; -m :提交时的说明文字; -p :…

常用字符串匹配算法

一、BF匹配 BF算法中的BF是Brute Force的缩写,中文叫作暴力匹配算法,也叫朴素匹配算法。 BF算法的时间复杂度很高,是O(nm),但在实际的开发中,它却是一个比较常用的字符串匹配算法。 第一,实际的软件开发中…

网络安全(黑客)自学笔记建议

前言 1.不要试图以编程为基础的学习开始学习 我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多 一般人如果想要把编程学好再开…

安防视频监控平台EasyCVR视频集中存储平台接入RTSP设备出现离线情况的问题解决方案

安防视频监控/视频集中存储/云存储/磁盘阵列EasyCVR平台可拓展性强、视频能力灵活、部署轻快,可支持的主流标准协议有国标GB28181、RTSP/Onvif、RTMP等,以及支持厂家私有协议与SDK接入,包括海康Ehome、海大宇等设备的SDK等。平台既具备传统安…

Web Worker的使用

Web Worker 前言一、Web Worker是什么?二、使用步骤2.1 创建 Web Worker2.2 监听消息2.3 发送消息 三、优点与缺点3.1 优点3.2 缺点 总结 前言 JavaScript采用的是单线程模型,也就是说,所有任务只能在一个线程上完成,一次只能做一…

【leetcode 力扣刷题】 两数/三数/四数之和 哈希表和双指针解题

两数/三数/四数之和 题目合集 哈希表求解1. 两数之和454. 四数相加Ⅱ 双指针求解15.三数之和18. 四数之和 这个博客是关于:找出数组中几个元素,使其之和等于题意给出的target 这一类题目的,但是各个题之间又有些差异,使得需要用不…

lwIP更新记10:IP 冲突检测

lwip-2.2.0-rc1 版本于 2023 年 6 月 29 日发布,带来了我期盼已久的 IPv4 冲突检测 功能。 lwip-2.2.0-rc1 版本重新回归了 master 分支(主分支),不再使用单独的稳定分支。 master 分支 是一个 Git(版本控制程序&…

C#8.0本质论第四章--操作符和控制流程

C#8.0本质论第四章–操作符和控制流程 4.1操作符 有些操作符以符号的形式出现,例如、-、?.或者??等,而另一些操作符则为关键词,例如default和is。 4.1.1一元正负操作符 一元正操作符()对值几乎没有影响,它在C#中是多余的。…