2023年1月7日,首届 ADconf 安全大会以“群雄逐鹿•以战止战”为主题在北京召开,本次大会也是“后疫情”时代首场线下安全大会。作为2023年首场硬核攻防技术安全大会,ADconf汇聚了众多国内一线安全厂商顶尖攻防领域技术专家,共同探讨及分享了国内前沿的攻防发展趋势及实战研究成果。大会受到行业广泛关注,来自安全厂商攻防一线的技术人员、生态厂商,以及亟需实战化指导的甲方,媒体等数百人参与盛会。
赛博英杰创始人谭晓生、知其安创始人聂君、绿盟科技集团副总裁曹嘉、360高级攻防实验室总经理洪宇、初心资本投资副总裁高萌雅为大会带来贺词,表达了对中安网星所处的身份安全赛道的关注,同时,也代表着实战攻防技术对于网络安全的高价值。ADconf 2023安全大会由安全419创始人张毅(MT)主持,大会有幸邀请到赛博昆仑创始人兼CEO郑文彬(MJ)在大会上发表致辞。
赛博昆仑创始人兼CEO郑文彬(MJ)为大会致辞
“虚拟世界的战火一直没有停歇,网络安全从业者一直面临着重大挑战。”MJ在致辞时指出,只有实战,才是网络安全的未来。“以战止战”也更加符合网络安全趋势及现状,ADconf 安全大会聚焦于实战攻防技术,对网络安全产业发展和甲方安全建设均具有极高意义。MJ也表示期待大家更多的关注攻防技术并乐于实战化技术分享。
实战&干货是 ADconf 安全大会的核心宗旨
ADconf 安全大会由国内身份威胁检测与响应(Identity Threat Detection and Response,ITDR)厂商中安网星主办,主办方旨在打造一个纯粹的技术交流平台,故首届 ADconf 安全大会核心议题演讲的征集极为严谨。主办方认为,探讨最新实战化攻防技术将有利于网络安全生态的良性发展,同时能够为用户构建更加有效的安全防御阵地。
安全行业是个较特殊的存在,因其涉及范围广,所以很难有一家厂商兼具所有领域,各个安全厂商都有着独特的安全基因和战略方向,大会希望集众家之所长,分享最新的前沿实战化攻防趋势,从而为生态打开不同的安全视角,助力生态发展。
在用户侧,主办方根据长期观察发现,一方面,安全已经不仅限于合规安全,用户对网络安全的重视程度和投入正在不断提升,以实战化角度出发的安全建设,需要了解最新攻防趋势,从而解决用户侧攻防技术不对等问题。另一方面,随着云、大、物、移等新技术的快速发展和应用,已催生出很多新的业务及办公场景,被攻击的场景也将更加丰富。
“未知攻,焉知防”,对于用户而言,无论是现在还是未来,都必须清楚最新的攻防态势,从实战中去理解,这样安全体系的建设也更加有据可依。
“群雄逐鹿•以战止战” 干货分享尽在ADconf 2023
首届 ADconf 安全大会以实战化攻防技术分享为宗旨受到了行业生态的广泛关注,在本次大会上,来自深信服深蓝实验室负责人潘立亚、360灵腾实验室负责人赖志活、绿盟科技烈鹰战队队长陈永泉、微步在线红队业务线负责人苏大江、长亭科技华北综合交付红队负责人章遵豪、中安网星御守实验室负责人李帅臻先后登台分享了最新安全攻防的观察与实践。
以上六大安全实验室负责人及战队队长,均有多年的一线实战化攻防经验,在过去几年的大型攻防演习活动中,他们与其团队成员均取得了亮眼的成绩和突出贡献。
深信服深蓝实验室负责人潘立亚的演讲议题为“攻防技术的创新探究”。潘立亚在本次演讲上分享了关于红队技术发展的关键突破点。攻防技术要不断适配创新的业务和技术场景,攻防技术的创新,跳脱出传统的攻防视角,从红队技术的各个方向、红队vsAPT的重点差异、以及攻防业务的创新拓展几个方面深入剖析红队技术发展的各突破点,探究在技术极限出现时的深入思考。
360灵腾实验室负责人赖志活分享主题为“从红队视角看运维体系攻防”,其内容分享出自实战,且是未来重要趋势。其从运维角度切入分享指出,企业的信息化发展为追求高效管理,集权设备逾加广泛被应用,这也成为了攻击者眼中的完美目标。接着为大家梳理分享了不同实体下自动化运维体系的攻击面,并配合多实例地详细讲解了Server、Agent杀伤链实战。
绿盟科技烈鹰战队队长陈永泉议题为“实战演练破盾战术”。会上,陈永泉带来了一线攻防演练视角的新思考,其内容对应工控及供应链相关突破战术的实战分享。议题对工控网络特点,及内部常见系统都做了全方位总结,并给出了工控网络具体攻击目标和梳理突破工控网络边界的常用手段。在供应链安全方面,其从产品供应商、系统集成商、服务提供商等不同的维度,并实例化展现了企业当下在供应链安全方面的薄弱点。
微步在线红队业务线负责人苏大江演讲题目为《基于一线作战视角的现代EDR对抗研究》。苏大江说:“网络安全的本质在对抗,对抗的本质在攻防两端能力较量”,在多场景的实战中,攻击者往往更具优势,这意味着防守者必须补足不同视角下的攻击信息差。议题总结了EDR产品的发展与应用,并通过EDR产品原理介绍了多级实战对抗方法,如架构层、技术层、监测规则层中的对抗分析,研究分享对解决攻防演练实战侧“拦路虎”方面具有借鉴意义。
长亭科技华北综合交付红队负责人章遵豪为大家分享了“核心骨干网的安全攻防实践”,其在分享时指出,运营商是提供网络服务的主要供应商,在攻防演练日渐频繁的今天,运营商攻防也是校验运营商安全能力的一个重要指标。其分享内容深入浅出地讲解了部分大型运营商的网络架构,以及核心骨干网的组成结构,并以此延伸至针对运营商网络架构的攻击技战法和攻击推演。
中安网星御守实验室负责人李帅臻演讲方向为中安网星最为擅长的身份攻防领域,在“突破企业网络新边界-身份认证协议攻防”的分享中,介绍了当前企业网络架构下的新趋势:身份已经成为网络新边界,近年来针对身份基础设施的攻击案例大量涌现,未来或将呈现泛滥趋势。在具体的攻防技术分享方面,其将视角放到了底层身份认证协议这一关键技术之上,并分享了主流身份认证协议的具体技术细节。
集权设施将成主要攻击方向 身份是未来攻防焦点
在大会的圆桌环节,大会主持人安全419创始人张毅,与受邀嘉宾还就未来攻防趋势进行了交流探讨,参与讨论的嘉宾有微步在线技术合伙人兼TDP产品负责人赵林林、赛博昆仑首席技术官、昆仑实验室负责人古河、360数科信息安全负责人吴业超、中安网星CTO李佳峰、无胁科技CEO陈祥。
以上参与讨论的嘉宾具有深厚的技术研究背景,且均有一线攻防或产品化实战经验,其谈论话题主要聚焦近年来实战化攻防演练的诸多变化,以及攻击方的最新技战术变化趋势。总结嘉宾们的讨论观点如下:
1、攻击趋 0day 化、作战团队规模化、横向移动集权化、攻击目标业务化;
2、集权设施权限集中、网络范围广、控制节点多,正越来越多的进入攻击者视野;
3、身份类攻击是贯穿攻击链始终的一个概念;
4、任何一次攻击都可以抽象为“寻找目标-获取凭据-登录”的过程;
5、零信任的核心是身份驱动,身份已成为企业网络架构的新边界,未来攻防焦点会在身份上。
关于主办方:
ADconf 安全大会由中安网星出品,这是一家创立于2020年的初创安全企业,作为专业解决企业身份安全威胁的网络安全公司,中安网星始终秉持“创建一个防御者比攻击者更有优势的网络世界”愿景,以更快的速度、更大的规模覆盖和更高的准确性击败攻击者的每一次攻击。
中安网星聚焦于“身份威胁检测与响应(ITDR)”,以AD安全防护问题切入身份安全治理,延伸覆盖IAM、vCenter、PAM、K8S、公有云等场景,为身份安全检测与响应(ITDR)解决方案的落地打下了坚实的基础。中安网星将客户放在首位,将传统的客户关系转变为真正的合作伙伴关系,为用户提供更立体的身份安全体系。凭借扎实的技术研发实力,现已横向覆盖各行业多个领域,包含金融、交通、能源、科技、消费等超100家大型企业。
此外,在ADconf 2023安全大会现场,中安网星发布了《ITDR-身份威胁检测与响应》、《ITDR-vSphere》、《ITDR-身份认证协议》、《ITDR- IAM》、《ITDR-Kubernetes》技术白皮书,沉淀了自身在ITDR技术栈诸多技术细节和应用。据悉,中安网星新一代ITDR产品已具备相应的防护能力,在身份安全方面已处于国内领先地位。