您当前的位置是:  首页 > 资讯 > 国内 >
 首页 > 资讯 > 国内 >

华为安全大咖谈、燃给你看

2019-05-28 13:43:47   作者:   来源:CTI论坛   评论:0  点击:


  主题为“智能防御,保护万物互联的数字世界”华为大咖说安全专场直播课堂于上周在华为华为北京研究所【未然实验室】举办,场面很火爆,大家的热情简直快要把服务器都挤爆!
  如果你曾经错过直播课堂,那本次回顾将弥补你的所有遗憾。
  课堂邀请未然实验室主任张进军、未然战队队长栾俊超和华为安全培训架构师王锐作为直播嘉宾,讲解代表华为安全技术能力和产品与解决方案、华为信息安全课程计划以及华为安全认证。下面,让我们跟随三位安全领域的大咖,一起回顾下本期直播的亮点和燃点!
  Chapter 1 未然实验室
  “预防才是最好的防御”,张进军主任提到,“在威胁发生前就能够发现威胁并消灭威胁”。这也是未然实验室的安全理念,即“防患于未然”。而随着人工智能、云计算以及物联网的迅猛发展,网络安全形势快速演变,攻防博弈更凸出、对抗更激烈,华为安全提出全新理念“智能防御,保护万物互联的数字世界”。
  虽然未然实验室成立于2016年,但是华为的安全之路已走过20年,现全网主动防御体系已构建,安全力MAX。
  传统的安全设备是基于已知漏洞、已知恶意软件等进行防御,对新的威胁会存在响应滞后等问题,因此华为提出HiSec安全解决方案,并基于用户信任的管控机制对方案进行升级,以适配更多的行业场景:
  • 由“信任评估体系”及“风险评估体系”双轮驱动,用更细粒度的管控持续强化威胁检测能力,动态调整访问权限和安全策略;
  • 加密流量检测、无监督学习、基于Hypervisor行为检测和对抗样本检测等,使威胁检测更准确、高效和智能;
  • 引入编排引擎,支持自定义编排,从网络扩展到终端和云平台协同响应,实现更全面的网络与安全编排响应。
  • 通过该方案可以实现主动防御、整网协同、减少对人力的依赖,大幅提高企业网络的免疫力。
  两个核心技术
  沙箱检测技术
  基于Hypervisor第三代沙箱检测技术,相对基于VM层的第二代沙箱,可以做到指令级的检测。 如可以有效检测针对Intel处理器的“熔断”、“幽灵”漏洞利用,并可以避免恶意样本的逃逸。
  网络诱捕技术
  发挥网络设备+诱捕系统的组合优势,可以更加全面的发现异常网络行为。同时通过轻度/中度诱捕系统,更准确地识别攻击,捕获恶意样本。
  华为安全能力中心
  • 你想知道全球网络安全实时状况吗?
  • 你想知道最新的安全热点事件和病毒防御进展吗?
  • 你想使用云端沙箱功能,得到检测结果和详细的主机、网络行为吗?
  • ……
  以上这些内容你都可以在华为安全中心平台(https://isecurity.huawei.com)找到哦!
  同时,每一年未然实验室都会在该网站发布《全球DDoS攻击现状与趋势分析》及《全球网络安全威胁现状与趋势报告》,欢迎大家关注。
  华为安全中心平台官网实时显示安全动态
  Chapter 2 华为安全学起来
  信息安全第一课
  对初入信息安全这个领域的学员,嘉宾们也推荐了一门安全基础课程《信息安全第一课》,有兴趣的同学可以在“华为e学云”免费学习(https://ilearningx.huawei.com/portal/#/portal/EBG/26 )。
  在这门课程中,你可以学到以下内容:
  • 什么是信息安全
  • 古典密码与近现代密码体制及实际应用
  • WWW服务、HTTP协议、HTML超文本标记语言
  • PHP、JavaScript等代码基础知识
  • SQL数据库、Windows和Linux操作系统安全基础
  • 网络安全的威胁者——计算机病毒介绍等
  并且鉴于《信息安全第一课》学员反馈很好,课程开发团队也提出了进阶课程方案,分为DDoS攻击防御专题、漏洞防御专题、病毒专题、新技术安全专题四个方面。大家期待吗?
  华为安全认证
  最后不得不提信息安全方向的华为认证,分为HCIA-Security、HCIP-Security和HCIE-Security三个级别,给安全领域学习的小伙伴们指明了方向。美女嘉宾王锐老师已经通关了!
  告诉大家一个重要消息,在今年9月底我们将发布全新版本的HCIE-Security V2.0。
  新版本打破原有只讲防火墙的禁锢,扩充了Web安全防护、系统安全、主机安全等主流安全防护技术,以及更大更完整的安全综合解决方案,如CIS、SDSec等。同时在安全管理、隐私保护和云安全等热点内容都将有所涉及。
  Chapter 3 互动答疑
  在直播的第三部分,针对学员的提问,嘉宾进行了解答。是不是也解答了你心中的疑惑呢?
  1、安全漏洞扫描的原理是什么?
  A1、目前扫描工作是针对已知漏洞。比如系统里面开放了某一个端口,向该端口发送特定的流量,如果服务返回特定的响应包,就可以认为是有漏洞的。
  2、云平台有哪些安全措施?
  A2、一是云平台作为数据中心,需要保障边界安全, 部署DDoS攻击防御、IPS入侵防御、Web攻击防御等。
  二是涉及物理安全、网络隔离、数据安全等。 比如主机如何做到不同租户的隔离(CPU隔离、内存隔离等); 租户数据保护,包含租户退租以后的数据销毁,避免数据泄露。
  此外, 云服务(IaaS/PaaS/SaaS)自身也要保障安全, 用于持续为租户提供服务。
  3、华为态势感知用到了哪些技术?
  A3、一是针对攻击场景(如暴力破解、挖矿,恶意流量等),通过分层检测方案(情报、规则逻辑、AI算法、自学习AI模型),结合威胁综合判定和异常持续分析精确识别威胁;
  二是聚合关联分析,以攻击纬度,结合流量、日志及安全设备或安全探针日志,进行单点事件威胁聚合及攻击链分析,降低无效告警,输出有效事件,提升安全运维效率。
  4、沙箱的作用是什么?一般配合什么设备使用?
  A4、传统的机器设备是静态的,对文件中的部分字段进行怀疑检测,或者根据病毒家族进行匹配。沙箱技术的核心是把内容进行虚拟执行,检查该行为是否有修改主机等恶意行为。
  同时根据数据库的大量样本、不同的家族的不同行为模式库,将该行为和原先数据库中的行为对比,判断出是否是同一个家族的变种,或者是没有匹配的。
  沙箱技术主要运用于轻量级APT防御方案。防火墙、沙箱技术、简单的事件管理形成小闭环。大部分内容靠防火墙检测,对于防火墙未识别的文件,送到沙箱进行虚拟执行,执行后直接给防火墙下命令。
       重看直播:http://www.itdks.com/Live/detail?id=28309#
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

相关热词搜索: 华为

上一篇:麦尔迪专业定制开启独家记忆

下一篇:最后一页

专题

CTI论坛会员企业