近日,工信部、央行、银保监、国家互联网信息办公室等十二部门联合发布“2022年网络安全技术应用试点示范项目名单”,由腾讯云和广州农村商业银行股份有限公司联合共建的“金融云平台安全运营体系”成功入选。该体系依托腾讯安全SOC+产品,构建了自动化和智能化的安全运营技术体系,为金融行业安全运营管理提质增效提供了极具价值的参考。
随着数字化浪潮的蓬勃兴起,各类政企机构上云步伐加快。与此同时,如高危漏洞、勒索病毒、挖矿木马、APT攻击等威胁层出不穷,安全形势日益严峻。许多政企机构虽部署了较为完备的基础安全产品,但防御体系仍以异构设备堆叠式为主,各设备相互割裂、难以深度协同,缺乏全局数据的可见性和主动防御能力。
AI防火墙作为NGFW(下一代防火墙)的演进产品,确实在威胁检测能力上有了显著的提升。传统的NGFW主要依赖于静态规则库来检测威胁,这种方法在面对不断变种的高级威胁时,往往力不从心。而AI防火墙则通过引入智能检测引擎,极大地增强了防火墙的威胁检测能力。
威胁检测是网络安全领域一个重要方向。如今在网络安全公司中已经开展了很多利用机器学习、深度学习方法进行威胁检测的研究。不少安全研究人员利用专家知识结合机器学习将网络中的威胁通过模型算法检测出来。但是这个过程不仅仅需要巨大的算力,而且需要引入过多的人力才能够找到适合场景的模型算法,后期甚至花大量时间进行参数优化。花费大量精力来进行模型和算法的选择以及训练对于需求不断增长的业务场景来说往往是不够的,因此一种自动化进行机器学习的研究方向应运而生。
随着攻击工具、方法的逐渐升级和复杂化,安全数据的大规模融合,攻防对抗愈加激烈。安全团队如何在浩瀚数据中有效发现高级威胁的蛛丝马迹,如何把网络安全专家的经验、知识有效转化为可复制可扩展的数据分析能力,如何将对抗高级威胁的“炼金术”逐步升级为科学淘金指南,如何将安全从业者从繁重的体力劳动中解放出来,愈发成为安全能力亟需突破的难点和重点,也是我们正在探索的方向。
随着黑客攻击入侵技术的不断发展,在一些网络场景下入侵检测系统无法对网络威胁进行有效的发现。基于这种情况,NTA (Network Traffic Analysis)网络流量分析于2013年首次被提出,并且在2016年逐渐兴起。
“看见”的能力始终伴随着“不看见”的能力,正如“太极”的两部分。什么是看见?看见一片大海、一片星空、一片沙漠,是看见吗?正是由于有选择的不看见的能力,忽略过滤排除筛选,去除大量无效信息,才能拨云见日、从茫茫大海星空沙漠中看见更加有价值的东西。
随着云计算、人工智能、5G等新兴技术的融合发展,数字化转型正成为企业数字经济时代的重要发展路径。然而,数字化转型过程中IT架构的重塑、安全产品体系化能力不足带来的安全运营挑战,使得企业在业务突破上面临安全瓶颈。
近日,为全球制药公司提供临床试验(包括COVID-19疫苗试验)工具的美国医疗软件公司ERT(eResearchTechnology)被曝遭受勒索软件攻击,对包括美国知名制药公司昆泰、施贵宝及阿斯利康等在内的多个新冠疫苗研究项目造成潜在威胁。
入侵检测和防御系统(Intrusion Detection and Prevention System,简称IDPS)是一类关键的网络安全工具,旨在识别、阻止和响应恶意的网络活动和攻击。它在不断演化的威胁环境中扮演着重要角色,帮助组织保护其数字资产免受各种威胁。本文将深入探讨IDPS的作用、不同类型以及一些顶尖的IDPS解决方案。
3月15日,腾讯安全联合飞络信息(Flyingnets)在成都举行安全沙龙,此次活动议题聚焦“企业安全基石搭建”,腾讯安全生态总经理张彤、上海飞络信息科技有限公司CEO Leo、泰和泰律师事务所高级顾问袁嘉博士等嘉宾出席了本次峰会,并参观了飞络SOC运营中心。
使用CDN内容分发网络的多节点分布式技术,通过“加速、代理、缓存”隐藏在后面的静态文件或服务;最终实现对外暴露的是CDN多节点的公网域名IP,很难甚至无法溯源真实后端服务器的域名或IP
毫无疑问,黑帽黑客大会肯定是每年网络安全领域的重头戏,而2018年的Black Hat也同样是如此。接下来,我们一起看一看在今年的大会上,各大网络安全厂商为了应对可疑流量、0 day攻击和高级持续威胁都做出了哪些努力。下面,我们将介绍十款今年在大会上将要亮相的网络终端安全产品。
在数字时代的今天,互联网的普及使得我们能够与世界各地的人们实时连接,共享信息,完成业务交易。然而,随着互联网的蓬勃发展,网络的开放性也引发了安全的挑战。黑客、病毒、恶意软件等威胁迅速增加,使得网络安全成为了摆在我们面前的紧迫议题。而在这场数字战场上,防火墙就如同坚固的城墙,稳固地守护着我们的数字世界,保护着我们的隐私、数据和财富。然而,防火墙并非一概而论,它分为多种类型,每种都有着独特的功能、优点和应用场景。让我们踏上探索之旅,深入了解不同类型的防火墙,揭示它们在网络安全领域的至关重要性。
APT(Advanced Persistent Threat)是指高级的、持续性的渗透攻击,通常针对具体公司或特殊机构。是黑客以窃取核心资料为目的,针对企业发 动的网络攻击和侵袭行为。其目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。
密码,是人类保障财产和秘密最常见的安全防护手段,主要是指那些为了登录、查看、修改、授权等操作所需身份验证的数字与字符组合。其本质是系统对使用者进行身份认证,即确认你就是你。 在信息化高度发展的今天,从涉及国民经济的金融交易、防伪税控,到涉及公民权益的电子支付、网上办事等,密码的应用深入到社会生产生活的各方各面,随之而来的密码爆破、弱密码、空密码、明文密码等密码安全问题也日益严峻。 据此前腾讯安全发布的相关报告指出,过去一年检测到的密码爆破攻击明显上升。默认用户名攻击达到70亿次,其中root超37亿次、a
近日,国际权威研究机构Gartner发布了一份题为《Emerging Technologies:Adoption Growth Insights for Network Detection and Response》的市场研究报告,对网络检测与响应技术(Network Detection and Response,简称NDR)的市场应用趋势进行了分析。腾讯安全的高级威胁检测产品T-Sec NTA作为NDR技术的典型产品被该份报告提及。
近日,Gartner发布2022年《Emerging Technologies: Adoption Growth Insights for Network Detection and Response》(新兴技术:网络检测与响应的采用增长洞察)的报告,汇集了全球30项NDR技术示例产品,腾讯安全作为案例厂商被列入其中。截至目前,腾讯安全已连续三年入选。
日前,全球权威信息技术研究和顾问公司Gartner发布了题为《Emerging Trends: Top Use Cases for Network Detection and Response》(新兴趋势:网络检测和响应的最佳用例)的报告,腾讯安全高级威胁检测产品T-Sec NTA(御界)作为技术案例被列入其中。
五月的最后一天,伴着淅淅沥沥的小雨,由国内知名互联网安全新媒体FreeBuf 主办的2018威胁情报&APT攻击技术与趋势高峰论坛在上海证大美爵酒店盛大召开。本次高峰论坛话题聚焦APT攻击技术趋势与威胁情报的发展,分享和探讨威胁情报与APT分析检测如何在企业中落地。下面,就和小编一起来回顾下本次论坛的精华内容吧。
在实战演练成为常态化的背景下,建立实战化安全运营能力是一个绕不开的话题。作为网络安全发展的时代产物,安全运营被认为是解决现有挑战的有利方法。
安全边界日益模糊,为应对高级持续性威胁,提升各类终端系统的“透明度”尤为关键——通过高效的数据采集与分析技术,以识别、溯源、预测内外部攻击者的细粒度系统级行为及关联其上下文。然而当我们尝试用放大镜观测细粒度的系统行为时,数据质量、分析技术、性能开销、验证理论等多层次的问题接踵而至。
蜜罐是什么?为啥某些行业注重蜜罐?蜜罐的效费比高吗?蜜罐真的是未来的主流吗?安全运营对蜜罐什么态度?这些问题一直困扰着当时攻防演练结束后的笔者。多年笔者立下了flag要讲明白什么是蜜罐,蜜罐有什么用,蜜罐的定位,企业环境下蜜罐的规划;犹记当时鲜衣怒马,流觞赋曲,何其自傲!经过雨打风吹,才知天外有天,今日文章(参考图一),一为笔者兑现诺言,二为抛砖引玉,降低以后其他关于蜜罐文章的阅读门槛。
为应对高级持续性威胁(AdvancedPersistent Threat,APT)、利益驱动的内部员工威胁,面向主动防御的威胁狩猎(ThreatHunting,TH)方案逐渐得到关注[1]。以“系统失陷”为假设,狩猎者基于安全经验与集成的数据平台,对信息系统进行持续的调查、验证、观测,以召回漏网的已知威胁,识别隐匿的未知威胁,并对威胁事件进行溯源和场景重建,进而固化为安全知识与启发式规则。在高级威胁频发、安全人力成本剧增的形势下,研究数据驱动的,能持续自适应辅助狩猎任务的自动化技术与系统,有着重要意义。
当夜深人静的时候,别人都已进入梦乡,安全人在排查漏洞、应急抢险;当生产环境受到攻击时,最先受到质疑的还是安全人员。
随着网络空间的攻击面的延伸和拓展,网络空间攻防双方信息不对称的现象愈发明显。伴随着攻防对抗态势的升级,自动化技术、智能化技术与安全分析技术融合的安全智能分析技术已成为网络安全技术发展的必然趋势之一。绿盟科技于近日推出安全智能分析技术白皮书《智能基座,开启安全分析新时代》,旨在对SecXOps概念内涵、技术优势、核心能力、关键技术和应用实践进行全面地总结与介绍,期望为读者带来全新的技术思考,助力网络安全智能分析实现自动化、智能化进阶。本文为安全智能分析白皮书精华解读第一篇,将重点介绍安全智能分析的发展背景、关键技术挑战以及SecXOps技术体系。
近日,国际权威研究机构Forrester发布最新研究报告《The Network Analysis And Visibility Landscape, Q1 2023》(以下简称“NAV报告”),从网络分析和可视化(NAV)厂商规模、产品功能、市场占有率及重点案例等多项维度进行综合评估。腾讯安全NDR网络威胁检测与响应方案获得了Forrester的认可和推荐。
在上篇《聊聊XDR》一文中,我们谈到了XDR的定义、优势,为什么需要XDR,以及最终落地的挑战等等,在文章的最后也提到了目前正在提供XDR解决方案的一些厂商,今天我们就来详细看看。
近日,国际研究机构Gartner®发布了2022年《Market Guide for Network Detection and Response》(《网络检测和响应(NDR)市场指南》)(以下简称《报告》),腾讯安全被Gartner列为全球NDR市场代表供应商。
2016年中国网络空间安全年报 4.3 C&C服务器分布情况分析 C&C服务器,其全称为command and control server。攻击者通过各种途径传播恶意代码程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令。C&C服务器通常是被黑客利用建立控制通道,对被攻击方实施控制的重要跳板。 本节通过对APT云端中2016年互联网上传播恶意代码程序的C&C IP/URL进行分析,发现大量了仍然在活跃的C&C服务器。 4.3.1 大多C&C服务器活跃时间较短 根据安恒对截止到
近日,国际研究机构Gartner发布《Competitive Landscape:Network Detection and Response》(以下简称“报告”),腾讯被列为NDR案例厂商(NDR for SaaS and Cloud Identity Applications)。
1. 报告摘要 近期,神州网云依靠高级威胁检测引擎并结合天际友盟的威胁情报,精确发现了多起高级威胁组织的攻击,通过快速有效的一键溯源确定了攻击行为及影响。 Struts2的安全漏洞从2010年开始陆续被披露存在远程代码执行漏洞,从2010年的S2-005、S2-009、S2-013 S2-016、S2-019、S2-020、S2-032、S2-037、devMode、及2017年3月初Struts2披露的S045漏洞,每一次的漏洞爆发随后互联网都会出现Struts2扫描攻击活动。 近期发现并确认了两个威胁组
近日,全球权威研究机构 Gartner发布了2023年《Emerging Tech: Security — Adoption Growth Insights for Network Detection and Response》(《新兴技术:安全-网络检测与响应的采用增长洞察》),腾讯安全连续四年被列为NDR市场代表供应商。
近日,国际研究机构Gartner®发布2024年《Market Guide for Network Detection and Response》(《网络检测和响应市场指南》,以下简称《指南》),腾讯被Gartner列为NDR全球代表厂商。目前,腾讯云NDR已连续三年获《指南》的认可。
在信息技术的世界里,安全始终是最重要的考虑因素之一。一个关键的安全组件是防火墙,这是一种网络安全系统,设计用来阻止未经授权的访问。然而,随着技术的发展和网络威胁的增多,传统的防火墙已经不能满足现代网络环境的需求。下一代防火墙(Next-Generation Firewall,NGFW)作为一种新型的安全解决方案,正在改变我们对网络安全的理解。
随着越来越多的企业将业务迁移到云端,DevOps流程在企业内部逐渐开展与深入,物联网设备总量呈现爆炸式增长,仅限于预防、以外围为重点的安全手段已捉襟见肘。
越来越多的组织将威胁狩猎作为安全运营的一部分,主动地狩猎威胁可以降低威胁的风险和影响,提高抵御新威胁的能力。
攻击溯源意如其名,就是回答在网络攻防对抗中谁攻击了我,攻击点在哪以及相关攻击路径。通过攻击溯源技术可以确定攻击源或攻击的中间介质,以及其相应的攻击路径,以此制定更有针对性的防护或反制措施,实现主动防御。可见攻击溯源是网络空间防御体系从被动防御到主动防御的转换的重要步骤。
如果将网络空间比喻成一个大厦,那么防火墙相当于门锁,用于隔离内外网或不同安全域;IDS相当于监视系统,当有问题发生时及时产生警报;杀毒软件相当于巡视和保证大厦安全的安保人员,能够根据经验发现问题并采取措施。
近日,由金科创新社主办,全球金融专业人士协会支持的“2023鑫智奖·第五届金融数据智能优秀解决方案评选”榜单正式发布。腾讯安全申报的“SOC+基于新一代安全日志大数据平台架构的高级威胁安全治理解决方案”获评“鑫智奖·网络信息安全创新优秀解决方案”。
6月28日,美国众议院外交事务委员会通过“2018网络威慑与响应法案”(H. R. 5576),要求美国总统确认高级持续威胁(APT)组织名单,并在《联邦公报》中公布并定期更新。该法案旨在增加对手攻击成本,并要求美国政府制裁对美国发动国家支持型网络攻击的参与者。
为进一步拓建腾讯云安全生态,腾讯安全将与青藤云安全携手,双方共同发布主机安全产品,并借助腾讯云服务生态,为行业客户提供主机安全系统解决方案。 近年来,网络安全问题日益凸显,安全事件频发给企业运营带来了极大挑战。2018年Facebook的5000万用户信息被黑客盗取,国内某连锁酒店的5亿条用户数据泄露,以及台积电生产线被病毒感染停摆直接损失超过2.5亿美元等等一系列安全事件层出不穷。 随着攻击事件的不断爆发,全球企业开始加大安全投资。据IDC统计,2017年,全球IT安全投资为835亿美元,美国为36
新型BuleHero挖矿蠕虫变种利用端口爆破攻击 腾讯安全率先捕获近日,腾讯安全御见威胁情报中心再次监测到一款全新变种的BuleHero挖矿蠕虫。结合对该病毒发展轨迹的梳理发现,与以往披露的多个历史变种不同,这一BuleHero挖矿蠕虫“新成员”新增了 4899 端口(即iis7远程桌面管理工具,批量管理服务器,批量保存账号密码)爆破攻击和“永恒浪漫”及“永恒冠军”等NSA新武器。其内网横向感染传播能力更为强大。
为适应数字化转型需求,提升办公效率,很多企业对工作模式进行革新,并将更多协同办公工具引入工作流程。然而,这也扩大了企业内网对外的安全暴露面,企业亟需进一步加强底层基础设施的网络安全建设,严防勒索病毒、钓鱼、入侵等威胁入侵。
伴随产业数字化转型持续深入,各类高级和未知威胁迭代演化,企业对于威胁情报的需求也日益升高。据全球最大信息安全培训机构SANS调查数据显示,有80%的组织认为自己从威胁情报中获益。
威胁是网络安全领域关注的重点,因此针对多样的网络威胁,安全研究人员研究出了多种威胁检测引擎。在业务场景多样化以及海量数据的背景下,各种威胁检测引擎会产生大量的安全告警,例如在物联网威胁狩猎过程中会检测到大量告警而且研究人员是需要人工审核进而从中找到真实有效的威胁,导致这一状况的原因一方面因为威胁检测引擎存在错误告警甚至遗漏告警的可能,因此需要人工进行审核确认,另一方面因为在告警信息中可能存在信息价值低的告警,例如可疑扫描等威胁,因此在人工审核告警的过程中可能会面临大量此种类型告警。因此当安全研究人员面对海量的告警时,如何能够快速的找到有效的安全威胁呢?一种常见的解决办法是对告警的威胁等级进行分级,安全研究人员会优先处理高级别的告警威胁,然后在处理低级别的告警威胁,这样以便在有限的时间内更快的找到有效的安全威胁。虽然这样处理方法在一定程度上能够快速的找到高威胁的告警,但是依然存在一些问题。比如,告警的威胁等级经常是人为定义的,因此会存在一定误差,在某些场景或者情况下是不完备的;此外告警威胁的数量没有发生变化,安全人员依然是面对海量的告警进行处理,因此需要一种更高效更好的方式来解决这个问题。
由于企业内部资产及用户量庞大,大多数企业选择 AD 域作为用户和主机统一管理的方案,然而由于防护体系不完善,攻击者往往通过攻击域控进而攻击企业内部核心设备,获取企业机密数据。
为了进一步提升广大政企机构的网络安全实战能力,近日中国信息通信研究院安全研究所联合北京微步在线科技有限公司共同研究编制了《2020年网络安全威胁信息研究报告(2021年)》(以下简称“报告”),对网络安全威胁信息的产业发展现状和趋势进行了梳理,并结合行业案例分享了威胁信息的应用落地情况。
当今的组织不仅积极地将他们的很多工作负载迁移到云端,而且很多组织正在向多云模式过渡。他们利用一个云服务提供商的特定功能,利用另一个服务提供商的位置或成本优势。与此同时,关键数据正在分布在各种其他基于云
高级持续性威胁(Advanced Persistent Threat,APT)具有对抗性、隐匿性、低频性、持续性,在配合复杂、定制化的技战术手段,给传统防护检测方案带来挑战。为提升高级威胁分析的时效性,降低狩猎门槛,探索通过数据驱动的方式提升关键线索定位、攻击路径补齐的自动水平,有着重要的意义。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
