一文解读教育行业在红蓝对抗中的解决方案
众所周知,教育行业一直是国家关注的重点之一。而随着高校信息化建设的不断进行,对应的网络安全建设措施也非常多,比如网站WAF部署、容灾备份、防病毒、网络行为审计等一系列的安全措施。但校园网络和企业网络的差距甚大,如何保证科研服务器及办公网络的安全和通信链路的安全?如何在红蓝对抗中做好安全防护?是我们一直关注的问题,本活动也会针对这个问题进行深度解析探讨。
针对于此,由网新安服、云深互联、优企酷、极客时间联合主办的《防御|教育行业如何在红蓝对抗中稳操胜券(深度解读专场)》直播活动将于4月23日下午16:00准时开始,共同从红蓝对抗的角度分析教育行业面临的业务系统暴露、黑客入侵等问题并提出“防御”理念的安全解决方案。
活动时间
2020.04.23 下午16:00-17:30
演讲嘉宾
浙江网新安服 信息安全技术专家 刘传兴
云深互联 高级解决方案专家 魏敬伟
直播议程
16:00-16:40 从疫情防御看企业网络安全建设
16:40-16:45 Q&A时间
16:45-17:25 零信任在红蓝对抗中的防御实践
17:25-17:30 Q&A时间
报名链接
直播链接:https://m.qlchat.com/topic/details-live?topicId=2000009277676574
扫码参与直播
更多参与方式
扫码加入微信群
备注:群满请添加小助手CloudDeepSDP加入群聊,参与直播。
免费福利
📕 云深互联提供的《软件定义边界(SDP)安全架构技术指南》一书;
🎁 网新安服提供的运动防水双肩包;
🎁 网新安服提供的万事利丝巾、timebox笔记本、晴雨伞;
🎁 4月23日之前进群参与直播,将会获得由极客时间提供的199元课程大礼包;
🎁 创业邦提供的限量茶叶;
在网络安全领域,红蓝对抗是指蓝方(进攻方,如商业攻击队)通过漏洞扫描、弱口令、旁路渗透等方式对红方(防御方,国家级公安部拟定名单企业等)进行各种类型的模拟攻击,防御方通过病毒查杀、加强监控预警等方式进行对抗,形成红蓝相互促进,循环提升的效果,从而挖掘深层次安全隐患、提升企业应对外界高位攻击的能力。
蓝方主要渗透思路
图:渗透思路四步骤
蓝方渗透的目的维度是获取权限、获取数据、权限维持、持续威胁,以攻破红方的防御。那针对这些潜在威胁,如何进行防御,是我们研究的重点。
教育行业现状及问题
中小学院校等管理系统均采用“两级部署,五级应用”或“一级部署,四级应用”部署模式,数据暴露在公网上。
高校网站面临的主要安全威胁有:网页被挂马被篡改、网站被 DDoS攻击无法访问、网站成为黑客侵入校园内网的跳板。
校园业务信息系统面临着的安全威胁:缺乏必要的入侵防护手段、系统漏洞缺乏必要的控制措施、业务系统权限控制不合理等。
大量用户访问、移动用户接入等问题。
业务系统上云(公用云、私有云)后的防护问题。
终端用户使用浏览器不统一,时常出现无法打开视频、或者无法登陆的现象
以上是教育行业常面临的安全问题,面对诸多问题,如何在红蓝对抗中针对性的进行安全防御?如何确保数据资产安全?
本次活动将针对红蓝对抗中蓝队的渗透策略、教育行业的安全漏洞及现状,如何进行安全防御进行详细解读。快来参与直播吧~
免费领取解决方案!
-The End-
更多精彩阅读:
云深互联陈本峰:软件定义边界(SDP)是零信任安全的落地技术
Cybersecurity Insiders 发布《2019零信任安全市场普及行业报告》
云深互联
云深互联(北京)科技有限公司(Clouddeep Technology),成立于2012年,致力于为企业提供零信任架构的网络安全产品、技术与服务。云深互联创新实践的深云SDP(软件定义边界)网络隐身技术,具备国际领先水平,成为全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》报告中唯一入选的中国品牌,也是中国信通院《中国网络安全产业白皮书》的零信任安全典型代表厂商。
