未加星标

【9月4-5日】企业内网安全实战靶场对抗赛(北京)

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二04 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
【9月4-5日】企业内网安全实战靶场对抗赛(北京) 举办时间:2017-09-04 10:00:00 活动地点:北京希尔顿逸林酒店 点赞(0) 收藏
【9月4-5日】企业内网安全实战靶场对抗赛(北京) 作者:i春秋
【9月4-5日】企业内网安全实战靶场对抗赛(北京)

比赛简介

随着信息技术的迅速发展与应用,企业的信息安全意识也逐渐提高,每年都会在保护信息安全方面投入大量的精力,但由于企业内网环境的复杂性,始终难以真正的拥有安全感。

内网环境复杂多样,企业安全人员的防御能力亟待提高

病毒侵害、软件漏洞、黑客入侵等都会对企业内网安全形成极大的威胁。除了内网环境自身的复杂性,黑客们跳跃的思维能力也是构成企业安全威胁的一部分。内网连接着企业内部的每台电脑,一旦受到攻击而造成瘫痪,整个企业都将遭到严峻的打击。如何保护内网安全,排除安全风险成为企业亟需解决的重要问题。

为了有效的应对内网安全风险,许多公司举办了各式各样的安全人员培训和众多的网络安全竞赛,帮助企业安全人员提高网络安全水平和积极防御、应对威胁的能力。这些方式带来的效果差强人意,给安全人员带来了一些应对经验,但在真正面对黑客的考验时,仍然难以形成有效的防御力。

在参加安全培训与各种比赛之余,如何在真实的环境中参加演练,感受黑客的攻击手段,快速熟悉黑客常用的攻击方式,成为企业安全人员的当下之需。

搭建仿真演练平台——e春秋靶场平台应运而生

为了满足企业与安全人员的需要,“网络靶场”开始出现。网络靶场顾名思义就是模拟仿真出一个真实的网络环境,以供安全人员进行模拟训练,以提高安全人员的网络作战水平的一个平台。网络靶场的好处是,安全人员可以任意演练,如果实验环境被破坏,可以立马恢复原始状态再次演练。但由于网络靶场搭建的复杂性,大多数靶场环境只拥有为数不多的几个实验环境,并且缺少深度场景复现这个重要的功能。

针对企业与安全人员对靶场的需求,永信至诚旗下的网络安全竞赛平台——e春秋平台再次立功,基于丰富的国内、国际大型网络安全竞赛支持经验,精心研发了e春秋网络安全实验室——靶场平台(以下简称靶场平台)。靶场平台可以快速的接入第三方的网络环境,并迅速在靶场平台中呈现,达到最真实的模拟效果。


【9月4-5日】企业内网安全实战靶场对抗赛(北京)

浓缩企业典型业务网络于靶场平台,打造企业网的“影子分身”

九月,为了帮助企业提高内网渗透防御能力,永信至诚与好伙伴锦行科技再度携手,根据多年的安全服务经验,在AWD竞赛的模式基础之上,浓缩超大规模企业网的主要业务节点于e春秋靶场之中,结合“幻云”的蜜罐系统,合力打造了一次企业内网渗透演习,在演习中防守方的网管人员会不定时检查各个节点,真实还原互联网世界中攻击者对企业网的渗透路径,全面展现各类“奇妙技巧”。合力为企业真实的揭示内网渗透过程的隐蔽性与神秘性,帮助广大企业建立安全感。

ISW 2017企业内网安全实战靶场对抗赛,由教育部高等学校信息安全专业教学指导委员会和国家信息中心国信卫士网络空间安全研究院作为指导单位,移动互联网系统与应用安全国家工程实验室主办,广州锦行网络科技有限公司和北京永信至诚科技股份有限公司联合承办。由永信至诚旗下的e春秋网络安全实验室-靶场平台独力承载,创新性的融入了锦行科技旗下攻击态势感知平台--幻云,将要为参赛者呈现最真实的内网环境,呈现一场前所未有的内网安全实战靶场对抗赛。

全新的渗透演习模式 还原真实的内网环境

高度模拟企业庞大复杂的业务网络环境,开拓了一种不同于传统 CTF的新型比赛模式,比赛时长超过30小时,真实还原攻击方与防御方之间的内网渗透对抗场景。

引入网络管理员角色作为演习的防守方 定时对比赛环境进行安全巡逻

为了全面还原真实内网渗透对抗场景,高度模拟通讯企业网络运维环境,并邀请10名经验丰富的安全人员担任现场管理员,作为渗透演习的守方定时对比赛环境进行安全巡检,定时对比赛环境进行巡查,被巡查到的队伍将会被“拔旗”。

结合“幻云”的蜜罐系统 实时捕捉参演选手的攻击路径

在演习中将会设置诱饵、陷阱,来增加演习的难度和趣味性,对参赛选手的攻击路径、完整攻击过程、技术水平、攻击意图等进行全面展示和分析,不仅对参赛队伍的技术水平进行全面考核,也增强了观赏性。

邀请知名信安专家现场解说 分享内网防御研究经验

锦行和永信除了将会在比赛现场中对幻云蜜罐系统与靶场平台进行解说外,还将邀请到信息安全领域的多名知名专家针对选手的攻击手法和技术水平进行分析和点评,并针对比赛中遇到的一些典型案例和当前内网防御中的重点问题进行讨论,带给现场观摩演习的观众一次难得的交流学习的机会。

蚂蚁金服、百度、腾讯、360共同赞助支持 打造网安盛宴嘉年华

本场演习得到了蚂蚁金服、百度安全中心、360企业安全、腾讯安全平台方舟计划、唯品会安全应急响应中心和京东安全的赞助支持,共同为本场企业内网渗透演习保驾护航。

此次演习中不仅有攻击方之间的技术较量,也有参演队伍为代表的攻击方和以企业为代表的防御方之间的技术较量,还有参演选手与网络安全防御软件的较量,既可以全面衡量参演队伍的渗透能力和企业防护能力的差距,也向外真实揭示内网渗透过程的隐蔽性与神秘性,引起企业对内网感知和防护的重视,帮助企业提高内网渗透防御能力。

靶场平台将为内网安全保护带来一种全新的方式,通过使用靶场平台,企业安全人员可以快速的模拟自身的内网环境,站在黑客的角度审视内网环境中的盲区,迅速找到内网漏洞。也可以随时组织内部安全人员进行一场对抗演练,熟悉黑客的攻击思路与攻击方式,使得应对黑客考验成为日常演习,以迅速提高自身的防御能力。


比赛时间

9月4日-9月5日

比赛地点

北京希尔顿逸林酒店

奖项设置

一等奖 1个队伍 20000元人民币(税前)

二等奖 1个队伍 10000元人民币(税前)

三等奖 1个队伍 8000元人民币(税前)

最佳技术奖 2个队伍

最佳网络管理员奖 2名


届时,来自全国的10支优秀的战队将应邀齐聚北京参加一场超过24小时的内网渗透对抗实战。一场紧张激烈的企业内网安全对抗赛即将引爆,请擦亮双眼,拭目以待!

同时感谢企业朋友们对于幻云平台和靶场平台的关注与支持,9月4日为公开日,锦行与i春秋将针对幻云平台与靶场平台为大家做出讲解,期待遇到更多的朋友与我们同行。ISW 2017为年度系列赛,今后每年会定期举行,为网络安全人才培养工作做出更多贡献。


活动发布、推广及现场报道请联系安全客 [email protected]


【9月4-5日】企业内网安全实战靶场对抗赛(北京)
【9月4-5日】企业内网安全实战靶场对抗赛(北京) 本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/activity/detail/499.html

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

分页:12
转载请注明
本文标题:【9月4-5日】企业内网安全实战靶场对抗赛(北京)
本站链接:http://www.codesec.net/view/562989.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(78)