“群雄逐鹿?以戰(zhàn)止戰(zhàn)” ADconf 2023安全大會(huì)成功舉辦
摘要: 2023年首屆ADconf 安全大會(huì)以“群雄逐鹿?以戰(zhàn)止戰(zhàn)”為主題在北京召開
2023年1月7日,首屆 ADconf 安全大會(huì)以“群雄逐鹿•以戰(zhàn)止戰(zhàn)”為主題在北京召開,本次大會(huì)也是“后疫情”時(shí)代首場(chǎng)線下安全大會(huì)。作為2023年首場(chǎng)硬核攻防技術(shù)安全大會(huì),ADconf匯聚了眾多國內(nèi)一線安全廠商頂尖攻防領(lǐng)域技術(shù)專家,共同探討及分享了國內(nèi)前沿的攻防發(fā)展趨勢(shì)及實(shí)戰(zhàn)研究成果。大會(huì)受到行業(yè)廣泛關(guān)注,來自安全廠商攻防一線的技術(shù)人員、生態(tài)廠商,以及亟需實(shí)戰(zhàn)化指導(dǎo)的甲方,媒體等數(shù)百人參與盛會(huì)。
賽博英杰創(chuàng)始人譚曉生、知其安創(chuàng)始人聶君、綠盟科技集團(tuán)副總裁曹嘉、360高級(jí)攻防實(shí)驗(yàn)室總經(jīng)理洪宇、初心資本投資副總裁高萌雅為大會(huì)帶來賀詞,表達(dá)了對(duì)中安網(wǎng)星所處的身份安全賽道的關(guān)注,同時(shí),也代表著實(shí)戰(zhàn)攻防技術(shù)對(duì)于網(wǎng)絡(luò)安全的高價(jià)值。ADconf 2023安全大會(huì)由安全419創(chuàng)始人張毅(MT)主持,大會(huì)有幸邀請(qǐng)到賽博昆侖創(chuàng)始人兼CEO鄭文彬(MJ)在大會(huì)上發(fā)表致辭。
賽博昆侖創(chuàng)始人兼CEO鄭文彬(MJ)為大會(huì)致辭
“虛擬世界的戰(zhàn)火一直沒有停歇,網(wǎng)絡(luò)安全從業(yè)者一直面臨著重大挑戰(zhàn)。”MJ在致辭時(shí)指出,只有實(shí)戰(zhàn),才是網(wǎng)絡(luò)安全的未來。“以戰(zhàn)止戰(zhàn)”也更加符合網(wǎng)絡(luò)安全趨勢(shì)及現(xiàn)狀,ADconf 安全大會(huì)聚焦于實(shí)戰(zhàn)攻防技術(shù),對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展和甲方安全建設(shè)均具有極高意義。MJ也表示期待大家更多的關(guān)注攻防技術(shù)并樂于實(shí)戰(zhàn)化技術(shù)分享。
實(shí)戰(zhàn)&干貨是 ADconf 安全大會(huì)的核心宗旨
ADconf 安全大會(huì)由國內(nèi)身份威脅檢測(cè)與響應(yīng)(Identity Threat Detection and Response,ITDR)廠商中安網(wǎng)星主辦,主辦方旨在打造一個(gè)純粹的技術(shù)交流平臺(tái),故首屆 ADconf 安全大會(huì)核心議題演講的征集極為嚴(yán)謹(jǐn)。主辦方認(rèn)為,探討最新實(shí)戰(zhàn)化攻防技術(shù)將有利于網(wǎng)絡(luò)安全生態(tài)的良性發(fā)展,同時(shí)能夠?yàn)橛脩魳?gòu)建更加有效的安全防御陣地。
安全行業(yè)是個(gè)較特殊的存在,因其涉及范圍廣,所以很難有一家廠商兼具所有領(lǐng)域,各個(gè)安全廠商都有著獨(dú)特的安全基因和戰(zhàn)略方向,大會(huì)希望集眾家之所長,分享最新的前沿實(shí)戰(zhàn)化攻防趨勢(shì),從而為生態(tài)打開不同的安全視角,助力生態(tài)發(fā)展。
在用戶側(cè),主辦方根據(jù)長期觀察發(fā)現(xiàn),一方面,安全已經(jīng)不僅限于合規(guī)安全,用戶對(duì)網(wǎng)絡(luò)安全的重視程度和投入正在不斷提升,以實(shí)戰(zhàn)化角度出發(fā)的安全建設(shè),需要了解最新攻防趨勢(shì),從而解決用戶側(cè)攻防技術(shù)不對(duì)等問題。另一方面,隨著云、大、物、移等新技術(shù)的快速發(fā)展和應(yīng)用,已催生出很多新的業(yè)務(wù)及辦公場(chǎng)景,被攻擊的場(chǎng)景也將更加豐富。
“未知攻,焉知防”,對(duì)于用戶而言,無論是現(xiàn)在還是未來,都必須清楚最新的攻防態(tài)勢(shì),從實(shí)戰(zhàn)中去理解,這樣安全體系的建設(shè)也更加有據(jù)可依。
“群雄逐鹿•以戰(zhàn)止戰(zhàn)” 干貨分享盡在ADconf 2023
首屆 ADconf 安全大會(huì)以實(shí)戰(zhàn)化攻防技術(shù)分享為宗旨受到了行業(yè)生態(tài)的廣泛關(guān)注,在本次大會(huì)上,來自深信服深藍(lán)實(shí)驗(yàn)室負(fù)責(zé)人潘立亞、360靈騰實(shí)驗(yàn)室負(fù)責(zé)人賴志活、綠盟科技烈鷹戰(zhàn)隊(duì)隊(duì)長陳永泉、微步在線紅隊(duì)業(yè)務(wù)線負(fù)責(zé)人蘇大江、長亭科技華北綜合交付紅隊(duì)負(fù)責(zé)人章遵豪、中安網(wǎng)星御守實(shí)驗(yàn)室負(fù)責(zé)人李帥臻先后登臺(tái)分享了最新安全攻防的觀察與實(shí)踐。
以上六大安全實(shí)驗(yàn)室負(fù)責(zé)人及戰(zhàn)隊(duì)隊(duì)長,均有多年的一線實(shí)戰(zhàn)化攻防經(jīng)驗(yàn),在過去幾年的大型攻防演習(xí)活動(dòng)中,他們與其團(tuán)隊(duì)成員均取得了亮眼的成績和突出貢獻(xiàn)。
首屆 ADconf 安全大會(huì)以實(shí)戰(zhàn)化攻防技術(shù)分享為宗旨受到了行業(yè)生態(tài)的廣泛關(guān)注,在本次大會(huì)上,來自深信服深藍(lán)實(shí)驗(yàn)室負(fù)責(zé)人潘立亞、360靈騰實(shí)驗(yàn)室負(fù)責(zé)人賴志活、綠盟科技烈鷹戰(zhàn)隊(duì)隊(duì)長陳永泉、微步在線紅隊(duì)業(yè)務(wù)線負(fù)責(zé)人蘇大江、長亭科技華北綜合交付紅隊(duì)負(fù)責(zé)人章遵豪、中安網(wǎng)星御守實(shí)驗(yàn)室負(fù)責(zé)人李帥臻先后登臺(tái)分享了最新安全攻防的觀察與實(shí)踐。
以上六大安全實(shí)驗(yàn)室負(fù)責(zé)人及戰(zhàn)隊(duì)隊(duì)長,均有多年的一線實(shí)戰(zhàn)化攻防經(jīng)驗(yàn),在過去幾年的大型攻防演習(xí)活動(dòng)中,他們與其團(tuán)隊(duì)成員均取得了亮眼的成績和突出貢獻(xiàn)。
深信服深藍(lán)實(shí)驗(yàn)室負(fù)責(zé)人潘立亞的演講議題為“攻防技術(shù)的創(chuàng)新探究”。潘立亞在本次演講上分享了關(guān)于紅隊(duì)技術(shù)發(fā)展的關(guān)鍵突破點(diǎn)。攻防技術(shù)要不斷適配創(chuàng)新的業(yè)務(wù)和技術(shù)場(chǎng)景,攻防技術(shù)的創(chuàng)新,跳脫出傳統(tǒng)的攻防視角,從紅隊(duì)技術(shù)的各個(gè)方向、紅隊(duì)vsAPT的重點(diǎn)差異、以及攻防業(yè)務(wù)的創(chuàng)新拓展幾個(gè)方面深入剖析紅隊(duì)技術(shù)發(fā)展的各突破點(diǎn),探究在技術(shù)極限出現(xiàn)時(shí)的深入思考。
360靈騰實(shí)驗(yàn)室負(fù)責(zé)人賴志活分享主題為“從紅隊(duì)視角看運(yùn)維體系攻防”,其內(nèi)容分享出自實(shí)戰(zhàn),且是未來重要趨勢(shì)。其從運(yùn)維角度切入分享指出,企業(yè)的信息化發(fā)展為追求高效管理,集權(quán)設(shè)備逾加廣泛被應(yīng)用,這也成為了攻擊者眼中的完美目標(biāo)。接著為大家梳理分享了不同實(shí)體下自動(dòng)化運(yùn)維體系的攻擊面,并配合多實(shí)例地詳細(xì)講解了Server、Agent殺傷鏈實(shí)戰(zhàn)。
綠盟科技烈鷹戰(zhàn)隊(duì)隊(duì)長陳永泉議題為“實(shí)戰(zhàn)演練破盾戰(zhàn)術(shù)”。會(huì)上,陳永泉帶來了一線攻防演練視角的新思考,其內(nèi)容對(duì)應(yīng)工控及供應(yīng)鏈相關(guān)突破戰(zhàn)術(shù)的實(shí)戰(zhàn)分享。議題對(duì)工控網(wǎng)絡(luò)特點(diǎn),及內(nèi)部常見系統(tǒng)都做了全方位總結(jié),并給出了工控網(wǎng)絡(luò)具體攻擊目標(biāo)和梳理突破工控網(wǎng)絡(luò)邊界的常用手段。在供應(yīng)鏈安全方面,其從產(chǎn)品供應(yīng)商、系統(tǒng)集成商、服務(wù)提供商等不同的維度,并實(shí)例化展現(xiàn)了企業(yè)當(dāng)下在供應(yīng)鏈安全方面的薄弱點(diǎn)。
微步在線紅隊(duì)業(yè)務(wù)線負(fù)責(zé)人蘇大江演講題目為《基于一線作戰(zhàn)視角的現(xiàn)代EDR對(duì)抗研究》。蘇大江說:“網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗,對(duì)抗的本質(zhì)在攻防兩端能力較量”,在多場(chǎng)景的實(shí)戰(zhàn)中,攻擊者往往更具優(yōu)勢(shì),這意味著防守者必須補(bǔ)足不同視角下的攻擊信息差。議題總結(jié)了EDR產(chǎn)品的發(fā)展與應(yīng)用,并通過EDR產(chǎn)品原理介紹了多級(jí)實(shí)戰(zhàn)對(duì)抗方法,如架構(gòu)層、技術(shù)層、監(jiān)測(cè)規(guī)則層中的對(duì)抗分析,研究分享對(duì)解決攻防演練實(shí)戰(zhàn)側(cè)“攔路虎”方面具有借鑒意義。
長亭科技華北綜合交付紅隊(duì)負(fù)責(zé)人章遵豪為大家分享了“核心骨干網(wǎng)的安全攻防實(shí)踐”,其在分享時(shí)指出,運(yùn)營商是提供網(wǎng)絡(luò)服務(wù)的主要供應(yīng)商,在攻防演練日漸頻繁的今天,運(yùn)營商攻防也是校驗(yàn)運(yùn)營商安全能力的一個(gè)重要指標(biāo)。其分享內(nèi)容深入淺出地講解了部分大型運(yùn)營商的網(wǎng)絡(luò)架構(gòu),以及核心骨干網(wǎng)的組成結(jié)構(gòu),并以此延伸至針對(duì)運(yùn)營商網(wǎng)絡(luò)架構(gòu)的攻擊技戰(zhàn)法和攻擊推演。
中安網(wǎng)星御守實(shí)驗(yàn)室負(fù)責(zé)人李帥臻演講方向?yàn)橹邪簿W(wǎng)星最為擅長的身份攻防領(lǐng)域,在“突破企業(yè)網(wǎng)絡(luò)新邊界-身份認(rèn)證協(xié)議攻防”的分享中,介紹了當(dāng)前企業(yè)網(wǎng)絡(luò)架構(gòu)下的新趨勢(shì):身份已經(jīng)成為網(wǎng)絡(luò)新邊界,近年來針對(duì)身份基礎(chǔ)設(shè)施的攻擊案例大量涌現(xiàn),未來或?qū)⒊尸F(xiàn)泛濫趨勢(shì)。在具體的攻防技術(shù)分享方面,其將視角放到了底層身份認(rèn)證協(xié)議這一關(guān)鍵技術(shù)之上,并分享了主流身份認(rèn)證協(xié)議的具體技術(shù)細(xì)節(jié)。
集權(quán)設(shè)施將成主要攻擊方向 身份是未來攻防焦點(diǎn)
在大會(huì)的圓桌環(huán)節(jié),大會(huì)主持人安全419創(chuàng)始人張毅,與受邀嘉賓還就未來攻防趨勢(shì)進(jìn)行了交流探討,參與討論的嘉賓有微步在線技術(shù)合伙人兼TDP產(chǎn)品負(fù)責(zé)人趙林林、賽博昆侖首席技術(shù)官、昆侖實(shí)驗(yàn)室負(fù)責(zé)人古河、360數(shù)科信息安全負(fù)責(zé)人吳業(yè)超、中安網(wǎng)星CTO李佳峰、無脅科技CEO陳祥。
集權(quán)設(shè)施將成主要攻擊方向 身份是未來攻防焦點(diǎn)
在大會(huì)的圓桌環(huán)節(jié),大會(huì)主持人安全419創(chuàng)始人張毅,與受邀嘉賓還就未來攻防趨勢(shì)進(jìn)行了交流探討,參與討論的嘉賓有微步在線技術(shù)合伙人兼TDP產(chǎn)品負(fù)責(zé)人趙林林、賽博昆侖首席技術(shù)官、昆侖實(shí)驗(yàn)室負(fù)責(zé)人古河、360數(shù)科信息安全負(fù)責(zé)人吳業(yè)超、中安網(wǎng)星CTO李佳峰、無脅科技CEO陳祥。
以上參與討論的嘉賓具有深厚的技術(shù)研究背景,且均有一線攻防或產(chǎn)品化實(shí)戰(zhàn)經(jīng)驗(yàn),其談?wù)撛掝}主要聚焦近年來實(shí)戰(zhàn)化攻防演練的諸多變化,以及攻擊方的最新技戰(zhàn)術(shù)變化趨勢(shì)??偨Y(jié)嘉賓們的討論觀點(diǎn)如下:
1、攻擊趨 0day 化、作戰(zhàn)團(tuán)隊(duì)規(guī)?;?、橫向移動(dòng)集權(quán)化、攻擊目標(biāo)業(yè)務(wù)化;
2、集權(quán)設(shè)施權(quán)限集中、網(wǎng)絡(luò)范圍廣、控制節(jié)點(diǎn)多,正越來越多的進(jìn)入攻擊者視野;
3、身份類攻擊是貫穿攻擊鏈?zhǔn)冀K的一個(gè)概念;
4、任何一次攻擊都可以抽象為“尋找目標(biāo)-獲取憑據(jù)-登錄”的過程;
5、零信任的核心是身份驅(qū)動(dòng),身份已成為企業(yè)網(wǎng)絡(luò)架構(gòu)的新邊界,未來攻防焦點(diǎn)會(huì)在身份上。
1、攻擊趨 0day 化、作戰(zhàn)團(tuán)隊(duì)規(guī)?;?、橫向移動(dòng)集權(quán)化、攻擊目標(biāo)業(yè)務(wù)化;
2、集權(quán)設(shè)施權(quán)限集中、網(wǎng)絡(luò)范圍廣、控制節(jié)點(diǎn)多,正越來越多的進(jìn)入攻擊者視野;
3、身份類攻擊是貫穿攻擊鏈?zhǔn)冀K的一個(gè)概念;
4、任何一次攻擊都可以抽象為“尋找目標(biāo)-獲取憑據(jù)-登錄”的過程;
5、零信任的核心是身份驅(qū)動(dòng),身份已成為企業(yè)網(wǎng)絡(luò)架構(gòu)的新邊界,未來攻防焦點(diǎn)會(huì)在身份上。
關(guān)于主辦方:
ADconf 安全大會(huì)由中安網(wǎng)星出品,這是一家創(chuàng)立于2020年的初創(chuàng)安全企業(yè),作為專業(yè)解決企業(yè)身份安全威脅的網(wǎng)絡(luò)安全公司,中安網(wǎng)星始終秉持“創(chuàng)建一個(gè)防御者比攻擊者更有優(yōu)勢(shì)的網(wǎng)絡(luò)世界”愿景,以更快的速度、更大的規(guī)模覆蓋和更高的準(zhǔn)確性擊敗攻擊者的每一次攻擊。
中安網(wǎng)星聚焦于“身份威脅檢測(cè)與響應(yīng)(ITDR)”,以AD安全防護(hù)問題切入身份安全治理,延伸覆蓋IAM、vCenter、PAM、K8S、公有云等場(chǎng)景,為身份安全檢測(cè)與響應(yīng)(ITDR)解決方案的落地打下了堅(jiān)實(shí)的基礎(chǔ)。中安網(wǎng)星將客戶放在首位,將傳統(tǒng)的客戶關(guān)系轉(zhuǎn)變?yōu)檎嬲暮献骰锇殛P(guān)系,為用戶提供更立體的身份安全體系。憑借扎實(shí)的技術(shù)研發(fā)實(shí)力,現(xiàn)已橫向覆蓋各行業(yè)多個(gè)領(lǐng)域,包含金融、交通、能源、科技、消費(fèi)等超100家大型企業(yè)。
ADconf 安全大會(huì)由中安網(wǎng)星出品,這是一家創(chuàng)立于2020年的初創(chuàng)安全企業(yè),作為專業(yè)解決企業(yè)身份安全威脅的網(wǎng)絡(luò)安全公司,中安網(wǎng)星始終秉持“創(chuàng)建一個(gè)防御者比攻擊者更有優(yōu)勢(shì)的網(wǎng)絡(luò)世界”愿景,以更快的速度、更大的規(guī)模覆蓋和更高的準(zhǔn)確性擊敗攻擊者的每一次攻擊。
中安網(wǎng)星聚焦于“身份威脅檢測(cè)與響應(yīng)(ITDR)”,以AD安全防護(hù)問題切入身份安全治理,延伸覆蓋IAM、vCenter、PAM、K8S、公有云等場(chǎng)景,為身份安全檢測(cè)與響應(yīng)(ITDR)解決方案的落地打下了堅(jiān)實(shí)的基礎(chǔ)。中安網(wǎng)星將客戶放在首位,將傳統(tǒng)的客戶關(guān)系轉(zhuǎn)變?yōu)檎嬲暮献骰锇殛P(guān)系,為用戶提供更立體的身份安全體系。憑借扎實(shí)的技術(shù)研發(fā)實(shí)力,現(xiàn)已橫向覆蓋各行業(yè)多個(gè)領(lǐng)域,包含金融、交通、能源、科技、消費(fèi)等超100家大型企業(yè)。
此外,在ADconf 2023安全大會(huì)現(xiàn)場(chǎng),中安網(wǎng)星發(fā)布了《ITDR-身份威脅檢測(cè)與響應(yīng)》、《ITDR-vSphere》、《ITDR-身份認(rèn)證協(xié)議》、《ITDR- IAM》、《ITDR-Kubernetes》技術(shù)白皮書,沉淀了自身在ITDR技術(shù)棧諸多技術(shù)細(xì)節(jié)和應(yīng)用。據(jù)悉,中安網(wǎng)星新一代ITDR產(chǎn)品已具備相應(yīng)的防護(hù)能力,在身份安全方面已處于國內(nèi)領(lǐng)先地位。
詳情請(qǐng)關(guān)注安在新媒體,一家信息安全領(lǐng)域媒體,以“做有內(nèi)涵的泛黑客媒體”為方向,線上通過自媒體,采訪網(wǎng)絡(luò)安全領(lǐng)域人物梳理行業(yè)脈絡(luò),通過介紹他們的經(jīng)歷、感悟、對(duì)行業(yè)的看法等來剖析網(wǎng)絡(luò)安全發(fā)展的脈絡(luò);致力于建立完整的信息發(fā)布矩陣,覆蓋微信、微博、知乎等主流自媒體渠道。
官網(wǎng):http://anzerclub.com/
市場(chǎng)部聯(lián)系(廠商):徐倩(微信:Madeline_Sue)
市場(chǎng)部聯(lián)系(甲方):Tina(微信:xuqingqing823125689 )及 Enco(微信:Anzer10)