インターネット時代の「インク攻撃」

開発 2023-07-12 13:41:14 訪問数: null

d4fc258e842a05a225fd5a41df51db32.gif

編集:あまお

デザイン: Mu You

公州班は楚が作ったはしごを使って宋を攻撃する機械です。それを聞いた子墨子は魯を出発し、十日十夜の旅をし、営に至って公叔を見た。

ジモジはベルトを分解して都市を作り、最後通牒を武器として使用し、公州潘九は都市を包囲し、ジモジは9回離れた。Gongshu Ban の攻撃武器は使い果たされており、Zimozi の防御は十分すぎるほどです。

攻撃と防御の円盤演習に関しては、『墨子・公書』よりも早く、よりコンパクトで鮮明な章を見つけるのは困難です。この記事は、楚国が宋国を攻撃するのを助けるためにはしごを立てた潘公叔の物語を伝え、墨子は最終的に戦争を無駄にしました。

実際、そのプロセスは非常に曲がりくねっていました。墨子は道徳や礼儀を次々と行使しましたが、説得できませんでした。最終的に彼は、目に見える「円盤の表面」上のアナログな方法で公叔のあらゆる手段と攻撃に抵抗することを選択しました。侵略者の野心と意図を真に打ち消しました。

敵を国外に排除することは最高レベルの防衛です。同様に、インターネット時代において、大多数の政府機関や企業組織が最も必要とする能力は、敵を認識し、攻撃を認識できることです。では、セキュリティは本当に見えるのでしょうか?

de200c4de14912fdf91c89f802aa0b0e.jpeg

数日前に開催された「2023 Network Security Operation Technology Summit (SecOps 2023)」で、Huayunan という企業は「はい、継続的に検証します」と答えました。

01

攻撃対象領域の管理に関する知識と行動

華雲南、正式名北京華雲南信息技術有限公司 ネットワーク セキュリティ分野の最先端企業として、Huayunan は設立以来 3 年余りで攻撃対象領域管理分野の大手メーカーになりました。

今年 3 月に発表された「IDC Innovators: China Attack Surface Management (ASM) Technology」レポートで、Hua Yunan は、その先進的な技術革新能力と深い技術力が評価され、IDC から「攻撃対象領域管理イノベーター」に選ばれました。

デジタルトランスフォーメーションの継続的な深化により、企業の資産とリソースが大幅に活性化され、企業のネットワークエクスポージャーも増加し続けており、この傾向は、攻撃対象領域管理 (ASM) テクノロジーが世界的なネットワークセキュリティ分野の焦点になることにもつながりました。 。

このため、攻撃対象領域管理トラックには、パロアルトネットワークスのようなネットワーク セキュリティのリーダーだけでなく、マイクロソフト、IBM、Google などの大手企業も合併と買収を通じて急速に「参入」を果たしています。

これらの巨大な「巨獣」と一緒に歩くのは確かにエキサイティングです。しかし、行進中にうっかり、しかし避けられなかった傷が、体の小さな新進気鋭の企業に若々しさを打ちのめし、あるいはその活力を傷つけることになるのだろうか。

この点に関して、北京華雲南信息技術有限公司の創設者兼最高経営責任者(CEO)の沈伝宝氏はあまり心配していないようだ。同氏の見解では、攻撃対象領域管理に関する国内と海外の研究は基本的に一致しており、応用シナリオに関しては国内の研究の方がさらに充実しているという。国内企業のコンセプト、手法、製品ソリューションは、攻撃対象領域管理に対する世界的な認識と発展に深い影響を与えています。

13ffae15907898b4dfceb97ccc097716.jpeg

Huayunan を例に挙げると、同社は 2022 年に、ネットワーク資産の攻撃面管理、外部攻撃面管理、インテリジェントな侵入と攻撃シミュレーションをカバーする総合的な攻撃面管理ソリューションをリリースし、攻撃面管理に新しいアイデア、手法、実践をもたらしました。

ほぼ 1 年後、Hua Yunan は、「攻撃対象領域管理」では、検出と発見、分析と判断、インテリジェンスの早期警告、対応と処分の 4 つのリンクに同時に注意を払う必要があると業界で初めて提案しました。 、閉ループの完全なライフサイクルにより、攻撃対象領域の管理が明確になります。

今回の「2023 Network Security Operation Technology Summit (SecOps 2023)」で、Hua Yunan 氏は、攻撃対象領域管理の定義をさらに拡張し、革新的なテクノロジーとネットワーク セキュリティ要件を深く統合し、実践を活用して企業のデジタル変革を支援しました。

「知っている人が行動の始まりであり、知っている人が終わりである。」 このようにして、Hua Yun'an は「攻撃面管理」の認識と実践をさらに奥深くまで推し進め続けています。

02

「サイバーセキュリティは見なければならない」

沈伝宝氏は、「継続的な検証、セキュリティの確認」をテーマにした講演の中で、デジタルセキュリティは「見る」力を利用して、脅威への露出を洞察し、リスクを認識し、セキュリティ防御の有効性を継続的に「検証」する必要があると指摘しました。 、攻撃と防御の運用価値の中でセキュリティを再構築します。

この「新しい」分野における華雲南氏の探求は技術的な空想ではなく、顧客の実際のニーズと数多くの実践に基づいています。さまざまな主要部門(エネルギー、電力、国有企業、金融)において、華雲南の2022年の受注収入は急速に成長し、数多くの成功事例を収穫している。

「SecOps 2022 Huayunanが攻撃者の観点から構築された全体的な攻撃対象領域管理ソリューションをリリースした場合、SecOps 2023では攻撃者の観点からネットワークセキュリティの完全な状況を『見る』ことになるでしょう」と沈伝宝氏は述べた。

30e5cc11cd2136f6e8f8997f8c12155d.jpeg

Hua Yunan 氏は、昨年 100 回を超える攻防訓練中に、多数の外部インターネット資産が実際には顧客の視野に入っていないことに気づきました。沈伝宝氏は、デジタル時代にはネットワークのセキュリティは監視されなければならず、監視されて初めて安全であると信じています。

真実。ネットワークセキュリティの分野では、長い間、目に見える敵に人々の注目が集まってきましたが、自分の能力に限界があり、見えない敵に対しては、自分を騙して騙すことがよくありました。相手は存在しません。

実際、最も恐ろしいのは目に見えない敵であり、企業が築いた千マイルの堤防は一瞬にして決壊し、計り知れない、取り返しのつかない巨額の損失が発生します。

これに基づいて、沈伝宝氏は、セキュリティ保護の対象を考慮し、あらゆる種類のデジタル資産を攻撃対象領域管理の範囲に含めるべきであると考えています。さらに、セキュリティ防御の有効性を確認し、継続的に検証する必要があります。

Huayunan 氏は、攻撃者の観点から、セキュリティ検証を、①セキュリティ攻撃対象領域、②セキュリティ有効性、③セキュリティ一貫性、④インシデント対応効率、⑤セキュリティ成熟度の向上の 5 つの側面に分けています。

「当社は、セキュリティ検証におけるインテリジェントな侵入、攻撃シミュレーション、戦術的演繹などの完全なセキュリティ検証機能をカバーしています。当社は、顧客のデジタル資産を内外から包括的にレビューして、セキュリティ有効性検証、セキュリティ一貫性証明、およびセキュリティ機能の可視化を行います」 」と沈伝宝氏は語った。

同時に、Huayunan は常に、プラットフォームベースおよびクラウドネイティブのテクノロジーを使用して製品システム全体を構築することを主張してきました。これは、産業発展の主な方向として業界によって認識されています。

03

セキュリティビッグモデルの考え方と実践

現在、中国ではChatGPTの隆盛がさまざまな分野に広がり、私たちがよく知っているテクノロジー企業はすべて大規模なモデルを作っています。ChatGPT は産業革命レベルの生産性ツールとして、ネットワーク セキュリティを含むあらゆる業界を再構築すると考えられています。

それは正しい!クラウドサービスに加え、ネットワークセキュリティ分野に新たな変化と新たな価値をもたらすビッグモデルと考えられる。

cd9d4955df39c8b8c9b65299168a64cd.jpeg

大規模なモデルのトレーニングには非常にコストがかかることはわかっています。華雲安氏が新興企業としてリアルマネーの投資に積極的なのは、このような発展傾向を見てきたからであり、沈伝宝氏は、長期的な競争力を少しずつ蓄積していく必要があると考えている。遅すぎる。"

大規模モデルは自然言語対話のあり方であり、大規模モデルの判定結果は自然言語対話のあり方に影響される。攻撃者の観点から見ると、生成された攻撃スクリプトを含む組織、自動化、およびインテリジェンスは、人工知能によって実際により「便利」かつ「効率的」になります。つまり、防御側の難易度とコストはますます高くなり、将来の「インクアタック」の戦いで華雲安が活躍できる余地が増えることを意味します。

間違いなく、ネットワーク セキュリティの分野で大規模モデルの適用にはまだ長い道のりがありますが、Huayunan はいくつかの小さな成果を上げています。SecOps 2023 カンファレンスの現場で、Huayunan は攻撃に対する大規模モデルの影響を実証しました。典型的なシナリオでのアプリケーションの管理は、大規模なモデルが脅威インテリジェンスとインテリジェントな攻撃と防御の拡張に関して最大​​限の可能性を秘めていることを示しています。

しかし、沈伝宝氏はまた、過去数年間の深層学習や現在の大規模モデルに関係なく、実際にはデータ アプリケーションが核心であり、ネットワーク セキュリティの分野では最も低位かつ最も核心的な技術でもあると強く信じています。大手モデルは競争力を回復することも、顧客を保護することもできません。

2022 年から現在に至るまで、国際および国内の権威ある組織が発行する攻撃対象領域管理レポートに、Hua Yunan が頻繁に登場するようになりました。「私たちは、プラットフォーム指向およびクラウドネイティブなテクノロジーを備えた製品システムの構築にこだわり、アトミック機能の反復を実行して、企業のデジタル変革に対するセキュリティの保証とビジネスの護衛を提供します」と沈伝宝氏は述べた。

86c47ac11efd949a20ef269d87abb146.png

おすすめ

転載: blog.csdn.net/pangtout/article/details/131298007
おすすめ
ランキング
Log4j 2 日志记录组件第一部分--概述
パブリック ネットワークから Synology Photos にアクセスし、Synology フォト アルバムをすばやく作成し、同時にリモートからアクセスします [パブリック ネットワーク IP とイントラネットの侵入はありません]
Spring Cloud gateway 跨域问题
call()の使用法
C#でのDllImportの使用法の概要
IOストリーム...キャッチ例外処理モードを試してみてください
C#問題3 /研究
JSONに解析Excel形式のデータを使ってPython
剣は申し出26を指します。木の下部構造
测试NVME的读写速率
アーカイブ
もっと
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)
2024-04-26(22)
2024-04-25(31)
2024-04-24(30)
2024-04-23(31)
2024-04-22(5)
2024-04-21(0)

コードワールド

© 2018 codetd.com