2023年1月7日,首届ADconf 安全大会以“群雄逐鹿•以战止战”为主题在京成功举办,大会由国内首家ITDR厂商中安网星主办,微步在线、赛博昆仑等行业知名安全厂商作为战略合作伙伴参与。
本次大会也是“后疫情”时代首场线下安全大会,作为2023年首场硬核攻防技术安全大会,ADconf汇聚了众多国内一线安全厂商顶尖攻防领域技术专家,共同探讨及分享了国内前沿的攻防发展趋势及实战研究成果。大会受到行业广泛关注,来自安全厂商攻防一线的技术人员、生态厂商,以及亟需实战化指导的甲方,媒体等数百人参与盛会,同时增加视频号及B站等线上直播渠道,获得上万人次观看。
大会开场视频中,赛博英杰创始人谭晓生、知其安创始人聂君、绿盟科技集团副总裁曹嘉、360高级攻防实验室总经理洪宇、初心资本投资副总裁高萌雅为ADconf 安全大会带来诚挚的祝贺,表达了对中安网星所处的身份安全赛道的关注,同时,也认可实战攻防技术对于网络安全的超高价值。
ADconf 2023安全大会由安全419创始人张毅(MT)主持,大会有幸邀请到赛博昆仑创始人兼CEO郑文彬(MJ)在大会上发表致辞。
赛博昆仑创始人兼CEO郑文彬(MJ)为大会致辞
郑文彬在开场致辞中表示:“虚拟世界的战火一直没有停歇,网络安全从业者一直面临着重大挑战。安全的目光要聚焦在实战,只有实战才是网络安全的未来,‘以战止战’也更加符合网络安全趋势及现状。”并且十分认可本次大会的生态意义:“ADconf 安全大会能够放大实战攻防技术,对网络安全产业发展和甲方安全建设均具有极高意义。“MJ也表示期待大家更多的关注攻防技术并乐于实战化技术分享,全方位推动网络安全的发展。
作为本次ADconf 安全大会主办方,中安网星旨在打造一个纯粹的技术交流平台,故首届 ADconf 安全大会核心议题演讲的征集极为严谨。中安网星认为,探讨最新实战化攻防技术将有利于网络安全生态的良性发展,同时能够为用户构建更加有效的安全防御阵地。
安全行业是个较特殊的存在,因其涉及范围广,所以很难有一家厂商兼具所有领域,各个安全厂商都有着独特的安全基因和战略方向,大会希望集众家之所长,分享最新的前沿实战化攻防趋势,从而为生态打开不同的安全视角,助力生态发展。
中安网星根据长期的实战经验发现,一方面,安全已经不仅限于合规安全,用户对网络安全的重视程度和投入正在不断提升,以实战化角度出发的安全建设,需要了解最新攻防趋势,从而解决用户侧攻防技术不对等问题。另一方面,随着云、大、物、移等新技术的快速发展和应用,已催生出很多新的业务及办公场景,被攻击的场景也将更加丰富。用户需要清楚最新的攻防态势,从实战中去理解,这样安全体系的建设也更加有据可依。
一、群雄逐鹿•以战止战
首届ADconf 安全大会以实战化攻防技术分享为宗旨受到了行业生态的广泛关注,在本次大会上,来自深信服深蓝实验室负责人潘立亚、360灵腾实验室负责人赖志活、绿盟科技烈鹰战队队长陈永泉、微步在线红队业务线负责人苏大江、长亭科技华北综合交付红队负责人章遵豪、中安网星御守实验室负责人李帅臻先后登台分享了各行业领域最新安全攻防的观察与实践。
以上六大安全实验室负责人及战队队长,均有多年的一线实战化攻防经验,且在众多大型攻防演习活动中,他们与其团队成员均取得了亮眼的成绩和突出贡献。
深信服深蓝实验室创始人兼负责人潘立亚
深信服深蓝实验室创始人兼负责人潘立亚的演讲议题为“攻防技术的创新探究”。在本次演讲上分享了关于红队技术发展的关键突破点,围绕“创新”展开演讲。攻防技术要不断适配创新的业务和攻防新场景,攻防技术的创新,跳脱出传统的攻防视角,从红队技术的各个方向、红队vsAPT的重点差异、以及攻防业务的创新拓展几个方面深入剖析红队技术发展的各突破点,探究在技术极限出现时的深入思考。
360灵腾实验室负责人赖志活
360灵腾实验室负责人赖志活分享主题为“从红队视角看运维体系攻防”,其内容分享出自实战,且是未来重要趋势。其从运维角度切入分享指出,企业的信息化发展为追求高效管理,集权设备逾加广泛被应用,这也成为了攻击者眼中的完美目标。接着为大家梳理分享了不同实体下自动化运维体系的攻击面,并配合多实例地详细讲解了Server、Agent杀伤链实战。
绿盟科技烈鹰战队队长陈永泉
绿盟科技烈鹰战队队长陈永泉议题为“实战演练破盾战术”。会上,陈永泉带来了一线攻防演练视角的新思考,其内容对应工控及供应链相关突破战术的实战分享。议题对工控网络特点,及内部常见系统都做了全方位总结,并给出了工控网络具体攻击目标和梳理突破工控网络边界的常用手段。在供应链安全方面,其从产品供应商、系统集成商、服务提供商等不同的维度,并实例化展现了企业当下在供应链安全方面的薄弱点。
微步在线红队业务线负责人苏大江
微步在线红队业务线负责人苏大江演讲题目为“基于一线作战视角的现代EDR对抗研究”。苏大江提出:“网络安全的本质在对抗,对抗的本质在攻防两端能力较量”,在多场景的实战中,攻击者往往更具优势,这意味着防守者必须补足不同视角下的攻击信息差。议题总结了EDR产品的发展与应用,并通过EDR产品原理介绍了多级实战对抗方法,如架构层、技术层、监测规则层中的对抗分析,研究分享对解决攻防演练实战侧“拦路虎”方面具有借鉴意义。
中安网星御守实验室负责人李帅臻
中安网星御守实验室负责人李帅臻演讲方向为中安网星聚焦的身份威胁与监测(ITDR)领域,在“突破企业网络新边界-身份认证协议攻防”的分享中,介绍了当前企业网络架构下的新趋势:身份已经成为网络新边界,近年来针对身份基础设施的攻击案例大量涌现,未来或将呈现泛滥趋势。在具体的攻防技术分享方面,其将视角放到了底层身份认证协议这一关键技术之上,并分享了主流身份认证协议在企业中的应用场景以及存在的安全风险。
二、探讨未来攻防新趋势
圆桌环节有幸邀请到多位权威攻防大咖,赛博昆仑首席技术官昆仑实验室负责人古河、微步在线技术合伙人TDP产品负责人赵林林、360数科信息安全负责人吴业超、中安网星CTO李佳峰、无胁科技CEO陈祥,以上参与讨论的嘉宾具有深厚的技术研究背景,且均有一线攻防或产品化实战经验。
圆桌围绕“探讨未来攻防趋势”展开深入交流,从各个纬度共同探索实战攻防新趋势,其谈论话题主要聚焦近年来实战化攻防演练的诸多变化,以及攻击方的最新技战术变化趋势。总结嘉宾们的讨论观点如下:
1、未来攻击趋向0day 化、作战团队规模化、横向移动集权化、攻击目标业务化;
2、集权设施拥有权限集中、网络范围广、控制节点多等特点,集权设施将逐步的进入攻击者视野;
3、身份类攻击是贯穿攻击链从始到终的一个概念;
4、任何一次的攻击都可以抽象为“寻找目标-获取凭据-登录”的过程;
5、零信任的核心为身份驱动,身份逐渐企业网络架构的新边界,未来攻防焦点会在身份上。
三、惊喜彩蛋
作为本次大会的又一亮点,在ADconf 2023安全大会的现场,由中安网星CTO李佳峰发布了《ITDR-身份威胁检测与响应》、《ITDR-vSphere》、《ITDR-身份认证协议》、《ITDR- IAM》、《ITDR-Kubernetes》技术白皮书,白皮书沉淀了中安网星在ITDR技术栈诸多技术细节和应用,希望与大家进行分享以及讨论。没能来到现场的朋友也可通过官网以及公众号,来获取以上白皮书的电子版。
