Recentemente, o fórum de práticas de operação de segurança da 11ª Conferência de Segurança da Internet (ISC 2023), organizado pela Saining Network Security e co-organizado pelo Comitê Organizador da Conferência de Segurança da Internet do ISC, foi concluído com sucesso. Shi Wei, Diretor de Produto da Saining Network Security, participou e fez um discurso de abertura: "Como realizar a avaliação de verificação com base no campo de tiro digital duplo", e ao mesmo tempo lançou o Sistema de Avaliação de Verificação de Segurança Saining.
Shi Wei, Diretor de Produto da Saining Network Security
Em Maio deste ano, a primeira norma nacional do meu país para a protecção aduaneira foi oficialmente implementada, e novos requisitos foram apresentados para indicadores de verificação e avaliação.O actual método convencional é realizar verificação e avaliação no ambiente de produção de unidades-chave, mas existem os seguintes problemas:
1. Interferência nos negócios de produção: A profundidade e granularidade da verificação são proporcionais ao grau de interferência.
2. O ponto de entrada de verificação é único: a exposição dos activos da Internet é utilizada como ponto de entrada de verificação, que carece da profundidade da verificação.
3. É difícil resolver a causa raiz: sem o suporte dos dados do processo de verificação, é difícil localizar a causa raiz do problema.
4. Incapaz de verificar e otimizar: o ambiente de verificação não pode ser ajustado dinamicamente e é difícil ajustar o pessoal, os negócios e a proteção ao melhor estado.
5. Difícil cobrir áreas centrais: Em geral, as áreas principais não podem ser verificadas, como salas de informática e dados no setor financeiro.
Actualmente, as actividades de verificação e avaliação realizadas por unidades-chave no ambiente de produção têm um impacto maior, podendo até causar danos incontroláveis ou irreversíveis ao sistema de produção.
A este respeito, Shi Lan propôs um novo modelo e um novo método para verificação e avaliação de segurança com base no campo de tiro digital duplo.
Em primeiro lugar, com base no campo de tiro digital gêmeo Saining, o ambiente de produção é geminado digitalmente, um ambiente de simulação de alta fidelidade combinando virtual e real é construído, o sistema de negócios e a proteção de segurança do ambiente de produção são reproduzidos no ambiente de simulação, e as apostas são inseridas em posições-chave para coletar, verificar e avaliar dados de informação relevantes.
Em segundo lugar, o campo de tiro digital duplo tem a capacidade de replicar o ambiente de simulação, fotografar e redefinir a cena e ajustar dinamicamente o equipamento e as estratégias de proteção da cena de simulação.
Finalmente, com base nos cenários de simulação no campo de tiro digital gêmeo, realizar atividades de avaliação, como ataques simulados, avaliações de vulnerabilidade, testes de penetração e exercícios ofensivos e defensivos, e realizar pesquisas tridimensionais sobre a segurança de sistemas de negócios, pessoal capacidades de segurança, equipamentos de proteção, sistemas de proteção e estratégias de proteção. Avaliação de validação. Os dados do processo de verificação são apresentados no campo de tiro digital gêmeo na forma de visualização digital para apoiar o efeito de avaliação.
Com base nas cinco características da verificação e avaliação do campo de tiro digital gêmeo Saining, ele compartilhou:
Primeiro, a verificação é profunda e o ambiente de produção é reproduzido arrastando e soltando sem código, de modo a resolver o problema de que áreas centrais como dados e salas de informática não podem ser verificadas.
A segunda é a verificação completa, utilizando cenários de gêmeos digitais para apoiar a verificação da segurança do pessoal, da segurança do sistema comercial e do sistema de proteção de segurança.
A terceira é que a verificação é precisa e os dados de verificação são coletados por meio da inserção de estacas e usados para resolver problemas fundamentais com pontos de proteção de granulação fina.
O quarto é o ajuste dinâmico: durante o processo de verificação, as medidas de reforço podem ser adicionadas, ajustadas e modificadas dinamicamente no ambiente de simulação, e os patches do sistema de negócios podem ser atualizados sem reconstruir o ambiente de simulação.
Quinto, não há interferência, replicando o ambiente de produção paralelo e otimizando constantemente o status de segurança para alcançar os melhores resultados.
lançamento de novo produto:
Visando a falta de verificação de validade dos produtos de proteção de segurança, a Sanin lançou um novo produto——Saining BAS Intelligent Safety Verification System. Saining combinou as capacidades ofensivas e defensivas de mais de 200.000 hackers da liga XCTF em todo o mundo e o acúmulo de negócios de mais de 10 anos de avaliação de campo de tiro para criar este "BAS que conhece melhor os hackers", que pode passar no " "o ataque mais completo, mais forte e mais recente" significa verificar de forma abrangente a eficácia dos produtos de proteção de segurança e reduzir a pressão de trabalho dos operadores de segurança. Tem sido aplicado em muitas áreas-chave, como educação, governo eletrônico e finanças.
Na próxima etapa, a Saining Network Security se desenvolverá na direção da inteligência artificial, como a introdução da tecnologia de IA no campo de tiro digital duplo, e os usuários poderão gerar automaticamente cenas de simulação por meio de descrições de texto.
No futuro, a Saining Network Security terá como visão "o provedor de serviços de campo de tiro digital gêmeo de primeira classe do mundo", assumindo a missão de "construir uma espada para a defesa nacional, construir um escudo para a fundação e construir capacidades para talentos ", visando a tecnologia de ponta da segurança digital global, acrescentando Investir pesadamente em pesquisa e desenvolvimento tecnológico no campo da inteligência artificial e continuar a desenvolver novas tecnologias, novos produtos e novas soluções para ajudar a criar um novo modelo para o Mundo futuro.