验证评估守护关基安全 赛宁数字孪生靶场创新实践

​​近日,由赛宁网安主办,ISC互联网安全大会组委会协办的第十一届互联网安全大会(ISC 2023)安全运营实践论坛圆满结束。赛宁网安产品总监史崯出席并作出主题演讲:《基于数字孪生靶场如何开展验证评估》,同时重磅发布了赛宁安全验证评估体系。
在这里插入图片描述赛宁网安产品总监史崯

今年5月,我国首个关保国家标准正式实施,对于验证评估指标提出了新的要求,当前主流的方式,是在关基单位的生产环境上展开验证评估,但存在以下几个问题:

1.干扰生产业务:在验证的深度和粒度上与干扰程度成正比。
2.验证入口点单一:以暴露互联网资产作为验证入口点,缺乏验证的深度。
3.难以解决根因:缺乏验证过程数据的支持,很难定位问题的根本原因。
4.无法验证调优:验证的环境不能动态调整,人员、业务、防护难以调整至最佳状态。
5.核心区域难覆盖:核心区域一般情况下无法进行验证工作,例如金融业的机房、数据等核心区域。

目前,关基单位在生产环境上展开验证评估活动的影响较大,甚至会造成生产系统不可控或不可逆的损害。

对此,史崯提出了基于数字孪生靶场开展安全验证评估的新模式和新方法。
在这里插入图片描述
首先,基于赛宁数字孪生靶场对生产环境进行数字孪生,构建虚实结合的高逼真仿真环境,在仿真环境中复刻生产环境的业务系统和安全防护等,在关键位置插桩采集验证评估相关的数据。

其次,数字孪生靶场具有仿真环境的复制,场景的快照、复位,动态调整仿真场景的设备、防护策略的能力。

最后,基于数字孪生靶场上的仿真场景,展开模拟攻击、漏洞评估、渗透测试、攻防演练等评估活动,针对业务系统的安全、人员的安全能力、防护设备、防护系统、防护策略展开立体式的验证评估。验证过程的数据,以数字可视化的方式呈现在数字孪生靶场上,支撑评估效果。
在这里插入图片描述
基于赛宁数字孪生靶场开展验证评估的五大特点,他分享到:

一是验得深,无代码拖拽方式复刻生产环境,解决数据、机房等核心区域无法验证的问题。

二是验得全,以数字孪生场景,支持对人员安全、业务系统安全、安全防护体系的验证。

三是验得准,通过插桩采集验证的数据,用以细粒度的防护点解决根本问题。

四是动态调,在验证过程中,可在仿真环境里动态添加、调整、修改加固措施,更新业务系统补丁等,无需重新构建仿真环境。

五是无干扰,复刻平行生产环境,不断调优安全状态,达到最佳效果。

新品发布:

针对安全防护产品缺乏有效性验证的问题,赛宁重磅发布了新产品——赛宁BAS智能安全验证系统。赛宁结合了XCTF联赛全球20多万黑客的攻防能力,以及10多年靶场测评的业务积累,打造了这款“最了解黑客的BAS”,其可以通过“最全、最强、最新”的攻击手段,全面验证安全防护产品的有效性,减轻安全运营者工作压力。现已应用于教育、电子政务、金融等多个重点领域。
在这里插入图片描述

下一阶段,赛宁网安将向人工智能方向发展,例如将AI技术引入数字孪生靶场,用户通过文字描述即可自动生成仿真场景。

未来,赛宁网安将以“全球一流数字孪生靶场服务商”为愿景,肩负“为国防铸剑,为关基铸盾,为人才铸能”的强国使命,瞄准全球数字安全前沿技术,加大投入人工智能领域的技术研发,持续发展新技术、新产品、新方案,助力打造未来世界新蓝图。​​​​

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/103620.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

计算机网络 QA

DNS 的解析过程 浏览器缓存。当用户通过浏览器访问某域名时,浏览器首先会在自己的缓存中查找是否有该域名对应的 IP 地址(曾经访问过该域名并且没有清空缓存)系统缓存。当浏览器缓存中无域名对应的 IP 地址时,会自动检测用户计算机…

wazuh环境配置及漏洞复现

目录 wazuh环境配置 案例复现 wazuh环境配置 1.进入官网下载OVA启动软件 Virtual Machine (OVA) - Installation alternatives (wazuh.com) 2.进入VMware像配置其他虚拟机一样进行配置即可 3.上面会有提示:账号为,wazuh-user;密码&#xf…

高性能网络模式-Reactor

事实上,Reactor 模式也叫Dispatcher模式,即I/O 多路复⽤监听事件,收到事件后,根据事件类型分配(Dispatch)给某个进程/线程。Reactor 模式也是一种非阻塞同步网络模式。 Reactor 模式主要由 Reactor部分和处…

(6)(6.6) 恢复任务回放

文章目录 前言 6.6.1 配置 6.6.2 工作原理 6.6.3 局限性 前言 本页介绍了什么是"任务继续时后退"功能以及如何使用该功能。 !Note 从 4.1 版起,Plane、Copter 和 Rover 均可使用此功能。 在某些应用或运行区域,为了消除冲突…

【应用层】网络基础 -- HTTP协议

再谈协议HTTP协议认识URLurlencode和urldecodeHTTP协议格式HTTP的方法HTTP的状态码HTTP常见HeaderHTTP周边会话保持 再谈协议 协议是一种 “约定”. socket api的接口,在读写数据时,都是按 “字符串” 的方式来发送接收的(tcp是以字节流的方式发送的&am…

通过仿真理解RLC串联电路和RLC并联电路的阻抗、导纳、品质因数等概念

一.RLC串联电路 1.阻抗 CSDN编辑公式太难受了。。。直接上PPT~ 2.RLC串联电路阻抗的仿真分析 仿真与理论计算,还是有些误差存在的。 二.RLC并联电路 1.导纳 2.RLC并联电路阻抗的仿真分析 3.RLC并联电路的“虚断”特性 三、LC电路的作用 四、品质因子Q 1.RLC串…

YOLOv5基础知识入门(7)— NMS(非极大值抑制)原理解析

前言:Hello大家好,我是小哥谈。NMS是指非极大值抑制(non maximum suppression),它是一种常用于物体检测任务的算法。在物体检测中,通常会有多个预测框(bounding box)被提议出来&…

Gitlab服务部署及应用

目录 Gitlab简介 Gitlab工作原理 Gitlab服务构成 Gitlab环境部署 安装依赖包 启动postfix,并设置开机自启 设置防火墙 下载安装gitlab rpm包 修改配置文件/etc/gitlab/gitlab.rb,生产环境下可以根据需求修改 重新加载配置文件 浏览器登录Gitlab输…

【C语言】扫雷游戏(可展开)——超细教学

🚩纸上得来终觉浅, 绝知此事要躬行。 🌟主页:June-Frost 🚀专栏:C语言 🔥该篇将运用数组来实现 扫雷游戏。 目录: 🌟思路框架测试游戏 🌟测试部分函数实现&am…

23种设计模式攻关

👍一、创建者模式 🔖1.1、单例模式 单例模式(Singleton Pattern),用于确保一个类只有一个实例,并提供全局访问点。 在某些情况下,我们需要确保一个类只能有一个实例,比如数据库连接…

Qt+Pyhton实现麒麟V10系统下word文档读写功能

目录 前言1.C调用python1.1 安装Python开发环境1.2 修改Qt工程配置1.3 初始化Python环境1.4 C 调用Python 函数1.5 常用的Python接口 2.python虚拟环境2.1Python虚拟环境简介2.2 virtualenv 安装及使用2.3 在C程序中配置virtualenv 虚拟环境 3.python-docx库的应用4.总结 前言 …

WPF中手写地图控件(3)——动态加载地图图片

瓦片增加一个Loading动画 可以查看我的另一个博客WPF中自定义Loading图 从中心扩散 进行从里到外的扩散,方向是上左下右。如下图所示 于是我们可以定义一个拥有坐标X跟Y的集合,他允许这个集合,内部使用枚举器的MoveNext自动排序&#xf…

文件容灾备份方案,软件容灾备份方案

信息是企业的核心资产。然而,信息数据丢失的风险接踵而至。事故系统异常、病毒攻击、硬件损坏和自然灾害都可能导致重要数据的丢失。这就是为什么文档灾难恢复备份计划如此重要。本文将详细介绍文档灾难恢复备份计划的必要性,以及如何实施有效的备份方案…

使用Nodejs搭建简单的HTTP服务器 - 内网穿透公网远程访问

文章目录 前言1.安装Node.js环境2.创建node.js服务3. 访问node.js 服务4.内网穿透4.1 安装配置cpolar内网穿透4.2 创建隧道映射本地端口 5.固定公网地址🍀小结🍀 🎉博客主页:小智_x0___0x_ 🎉欢迎关注:&…

LLM架构自注意力机制Transformers architecture Attention is all you need

使用Transformers架构构建大型语言模型显著提高了自然语言任务的性能,超过了之前的RNNs,并导致了再生能力的爆炸。 Transformers架构的力量在于其学习句子中所有单词的相关性和上下文的能力。不仅仅是您在这里看到的,与它的邻居每个词相邻&…

韦东山-电子量产工具项目:UI系统

代码结构 所有代码都已通过测试跑通,其中代码结构如下: 一、include文件夹 1.1 common.h #ifndef _COMMON_H #define _COMMON_Htypedef struct Region {int iLeftUpX; //区域左上方的坐标int iLeftUpY; //区域左下方的坐标int iWidth; //区域宽度…

如何在 Opera 中启用DNS over HTTPS

DNS over HTTPS(基于HTTPS的DNS)是一种更安全的浏览方式,但大多数 Web 浏览器默认情况下不启用它。了解如何在 Opera 浏览器中启用该功能。 您可能不知道这一点,但您的网络浏览器并不像您希望的那样私密或安全。您会看到&#xff…

搭建AI智能问答的这些前期工作可不要忘了

在搭建AI智能问答之前,我们需要做好相应的前期准备工作,不能盲目地去搭建模型。这样很容易导致我们模型后续的不完整性。所以looklook今天就基于搭建AI智能问答最基础的思路,带领大家一起去理顺一下我们需要做什么前期工作才能保证AI智能问答…

Web 开发 Django 管理工具

上次为大家介绍了 Django 的模型,通过模型就可以操作数据库,从而就可以改变页面的展示内容,那问题来了,我们只能通过手动编辑模型文件来配置模型吗?当然不是,Django 为我们提供了强大的工具,可以…

0101prox-shardingsphere-中间件

1 启动ShardingSphere-Proxy 1.1 获取 目前 ShardingSphere-Proxy 提供了 3 种获取方式: 二进制发布包DockerHelm 这里我们使用Docker安装。 1.2 使用Docker安装 step1:启动Docker容器 docker run -d \ -v /Users/gaogzhen/data/docker/shardings…