“群雄逐鹿?以戰(zhàn)止戰(zhàn)” ADconf 2023安全大會成功舉辦

次閱讀 ? 作者：網(wǎng)絡(luò)? 來源：網(wǎng)絡(luò) ? 2023-01-07

摘要： 2023年首屆ADconf 安全大會以“群雄逐鹿?以戰(zhàn)止戰(zhàn)”為主題在北京召開

2023年1月7日，首屆 ADconf 安全大會以“群雄逐鹿•以戰(zhàn)止戰(zhàn)”為主題在北京召開，本次大會也是“后疫情”時代首場線下安全大會。作為2023年首場硬核攻防技術(shù)安全大會，ADconf匯聚了眾多國內(nèi)一線安全廠商頂尖攻防領(lǐng)域技術(shù)專家，共同探討及分享了國內(nèi)前沿的攻防發(fā)展趨勢及實戰(zhàn)研究成果。大會受到行業(yè)廣泛關(guān)注，來自安全廠商攻防一線的技術(shù)人員、生態(tài)廠商，以及亟需實戰(zhàn)化指導(dǎo)的甲方，媒體等數(shù)百人參與盛會。

賽博英杰創(chuàng)始人譚曉生、知其安創(chuàng)始人聶君、綠盟科技集團副總裁曹嘉、360高級攻防實驗室總經(jīng)理洪宇、初心資本投資副總裁高萌雅為大會帶來賀詞，表達了對中安網(wǎng)星所處的身份安全賽道的關(guān)注，同時，也代表著實戰(zhàn)攻防技術(shù)對于網(wǎng)絡(luò)安全的高價值。ADconf 2023安全大會由安全419創(chuàng)始人張毅（MT）主持，大會有幸邀請到賽博昆侖創(chuàng)始人兼CEO鄭文彬（MJ）在大會上發(fā)表致辭。

/Users/yikewang/Desktop/20230107-203024.jpeg20230107-203024

賽博昆侖創(chuàng)始人兼CEO鄭文彬（MJ）為大會致辭

“虛擬世界的戰(zhàn)火一直沒有停歇，網(wǎng)絡(luò)安全從業(yè)者一直面臨著重大挑戰(zhàn)。”MJ在致辭時指出，只有實戰(zhàn)，才是網(wǎng)絡(luò)安全的未來。“以戰(zhàn)止戰(zhàn)”也更加符合網(wǎng)絡(luò)安全趨勢及現(xiàn)狀，ADconf 安全大會聚焦于實戰(zhàn)攻防技術(shù)，對網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展和甲方安全建設(shè)均具有極高意義。MJ也表示期待大家更多的關(guān)注攻防技術(shù)并樂于實戰(zhàn)化技術(shù)分享。

實戰(zhàn)&干貨是 ADconf 安全大會的核心宗旨
ADconf 安全大會由國內(nèi)身份威脅檢測與響應(yīng)（Identity Threat Detection and Response,ITDR）廠商中安網(wǎng)星主辦，主辦方旨在打造一個純粹的技術(shù)交流平臺，故首屆 ADconf 安全大會核心議題演講的征集極為嚴謹。主辦方認為，探討最新實戰(zhàn)化攻防技術(shù)將有利于網(wǎng)絡(luò)安全生態(tài)的良性發(fā)展，同時能夠為用戶構(gòu)建更加有效的安全防御陣地。

安全行業(yè)是個較特殊的存在，因其涉及范圍廣，所以很難有一家廠商兼具所有領(lǐng)域，各個安全廠商都有著獨特的安全基因和戰(zhàn)略方向，大會希望集眾家之所長，分享最新的前沿實戰(zhàn)化攻防趨勢，從而為生態(tài)打開不同的安全視角，助力生態(tài)發(fā)展。

在用戶側(cè)，主辦方根據(jù)長期觀察發(fā)現(xiàn)，一方面，安全已經(jīng)不僅限于合規(guī)安全，用戶對網(wǎng)絡(luò)安全的重視程度和投入正在不斷提升，以實戰(zhàn)化角度出發(fā)的安全建設(shè)，需要了解最新攻防趨勢，從而解決用戶側(cè)攻防技術(shù)不對等問題。另一方面，隨著云、大、物、移等新技術(shù)的快速發(fā)展和應(yīng)用，已催生出很多新的業(yè)務(wù)及辦公場景，被攻擊的場景也將更加豐富。

“未知攻，焉知防”，對于用戶而言，無論是現(xiàn)在還是未來，都必須清楚最新的攻防態(tài)勢，從實戰(zhàn)中去理解，這樣安全體系的建設(shè)也更加有據(jù)可依。

“群雄逐鹿•以戰(zhàn)止戰(zhàn)” 干貨分享盡在ADconf 2023
首屆 ADconf 安全大會以實戰(zhàn)化攻防技術(shù)分享為宗旨受到了行業(yè)生態(tài)的廣泛關(guān)注，在本次大會上，來自深信服深藍實驗室負責人潘立亞、360靈騰實驗室負責人賴志活、綠盟科技烈鷹戰(zhàn)隊隊長陳永泉、微步在線紅隊業(yè)務(wù)線負責人蘇大江、長亭科技華北綜合交付紅隊負責人章遵豪、中安網(wǎng)星御守實驗室負責人李帥臻先后登臺分享了最新安全攻防的觀察與實踐。

以上六大安全實驗室負責人及戰(zhàn)隊隊長，均有多年的一線實戰(zhàn)化攻防經(jīng)驗，在過去幾年的大型攻防演習活動中，他們與其團隊成員均取得了亮眼的成績和突出貢獻。

深信服深藍實驗室負責人潘立亞的演講議題為“攻防技術(shù)的創(chuàng)新探究”。潘立亞在本次演講上分享了關(guān)于紅隊技術(shù)發(fā)展的關(guān)鍵突破點。攻防技術(shù)要不斷適配創(chuàng)新的業(yè)務(wù)和技術(shù)場景，攻防技術(shù)的創(chuàng)新，跳脫出傳統(tǒng)的攻防視角，從紅隊技術(shù)的各個方向、紅隊vsAPT的重點差異、以及攻防業(yè)務(wù)的創(chuàng)新拓展幾個方面深入剖析紅隊技術(shù)發(fā)展的各突破點，探究在技術(shù)極限出現(xiàn)時的深入思考。

360靈騰實驗室負責人賴志活分享主題為“從紅隊視角看運維體系攻防”，其內(nèi)容分享出自實戰(zhàn)，且是未來重要趨勢。其從運維角度切入分享指出，企業(yè)的信息化發(fā)展為追求高效管理，集權(quán)設(shè)備逾加廣泛被應(yīng)用，這也成為了攻擊者眼中的完美目標。接著為大家梳理分享了不同實體下自動化運維體系的攻擊面，并配合多實例地詳細講解了Server、Agent殺傷鏈實戰(zhàn)。

綠盟科技烈鷹戰(zhàn)隊隊長陳永泉議題為“實戰(zhàn)演練破盾戰(zhàn)術(shù)”。會上，陳永泉帶來了一線攻防演練視角的新思考，其內(nèi)容對應(yīng)工控及供應(yīng)鏈相關(guān)突破戰(zhàn)術(shù)的實戰(zhàn)分享。議題對工控網(wǎng)絡(luò)特點，及內(nèi)部常見系統(tǒng)都做了全方位總結(jié)，并給出了工控網(wǎng)絡(luò)具體攻擊目標和梳理突破工控網(wǎng)絡(luò)邊界的常用手段。在供應(yīng)鏈安全方面，其從產(chǎn)品供應(yīng)商、系統(tǒng)集成商、服務(wù)提供商等不同的維度，并實例化展現(xiàn)了企業(yè)當下在供應(yīng)鏈安全方面的薄弱點。

微步在線紅隊業(yè)務(wù)線負責人蘇大江演講題目為《基于一線作戰(zhàn)視角的現(xiàn)代EDR對抗研究》。蘇大江說：“網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量”，在多場景的實戰(zhàn)中，攻擊者往往更具優(yōu)勢，這意味著防守者必須補足不同視角下的攻擊信息差。議題總結(jié)了EDR產(chǎn)品的發(fā)展與應(yīng)用，并通過EDR產(chǎn)品原理介紹了多級實戰(zhàn)對抗方法，如架構(gòu)層、技術(shù)層、監(jiān)測規(guī)則層中的對抗分析，研究分享對解決攻防演練實戰(zhàn)側(cè)“攔路虎”方面具有借鑒意義。

/Users/yikewang/Desktop/20230107-194814.jpeg20230107-194814

長亭科技華北綜合交付紅隊負責人章遵豪為大家分享了“核心骨干網(wǎng)的安全攻防實踐”，其在分享時指出，運營商是提供網(wǎng)絡(luò)服務(wù)的主要供應(yīng)商，在攻防演練日漸頻繁的今天，運營商攻防也是校驗運營商安全能力的一個重要指標。其分享內(nèi)容深入淺出地講解了部分大型運營商的網(wǎng)絡(luò)架構(gòu)，以及核心骨干網(wǎng)的組成結(jié)構(gòu)，并以此延伸至針對運營商網(wǎng)絡(luò)架構(gòu)的攻擊技戰(zhàn)法和攻擊推演。

/Users/yikewang/Desktop/20230107-194806.jpeg20230107-194806

中安網(wǎng)星御守實驗室負責人李帥臻演講方向為中安網(wǎng)星最為擅長的身份攻防領(lǐng)域，在“突破企業(yè)網(wǎng)絡(luò)新邊界-身份認證協(xié)議攻防”的分享中，介紹了當前企業(yè)網(wǎng)絡(luò)架構(gòu)下的新趨勢：身份已經(jīng)成為網(wǎng)絡(luò)新邊界，近年來針對身份基礎(chǔ)設(shè)施的攻擊案例大量涌現(xiàn)，未來或?qū)⒊尸F(xiàn)泛濫趨勢。在具體的攻防技術(shù)分享方面，其將視角放到了底層身份認證協(xié)議這一關(guān)鍵技術(shù)之上，并分享了主流身份認證協(xié)議的具體技術(shù)細節(jié)。

集權(quán)設(shè)施將成主要攻擊方向身份是未來攻防焦點
在大會的圓桌環(huán)節(jié)，大會主持人安全419創(chuàng)始人張毅，與受邀嘉賓還就未來攻防趨勢進行了交流探討，參與討論的嘉賓有微步在線技術(shù)合伙人兼TDP產(chǎn)品負責人趙林林、賽博昆侖首席技術(shù)官、昆侖實驗室負責人古河、360數(shù)科信息安全負責人吳業(yè)超、中安網(wǎng)星CTO李佳峰、無脅科技CEO陳祥。

以上參與討論的嘉賓具有深厚的技術(shù)研究背景，且均有一線攻防或產(chǎn)品化實戰(zhàn)經(jīng)驗，其談?wù)撛掝}主要聚焦近年來實戰(zhàn)化攻防演練的諸多變化，以及攻擊方的最新技戰(zhàn)術(shù)變化趨勢。總結(jié)嘉賓們的討論觀點如下：
1、攻擊趨 0day 化、作戰(zhàn)團隊規(guī)?；M向移動集權(quán)化、攻擊目標業(yè)務(wù)化；
2、集權(quán)設(shè)施權(quán)限集中、網(wǎng)絡(luò)范圍廣、控制節(jié)點多，正越來越多的進入攻擊者視野；
3、身份類攻擊是貫穿攻擊鏈始終的一個概念；
4、任何一次攻擊都可以抽象為“尋找目標-獲取憑據(jù)-登錄”的過程；
5、零信任的核心是身份驅(qū)動，身份已成為企業(yè)網(wǎng)絡(luò)架構(gòu)的新邊界，未來攻防焦點會在身份上。

關(guān)于主辦方：
ADconf 安全大會由中安網(wǎng)星出品，這是一家創(chuàng)立于2020年的初創(chuàng)安全企業(yè)，作為專業(yè)解決企業(yè)身份安全威脅的網(wǎng)絡(luò)安全公司，中安網(wǎng)星始終秉持“創(chuàng)建一個防御者比攻擊者更有優(yōu)勢的網(wǎng)絡(luò)世界”愿景，以更快的速度、更大的規(guī)模覆蓋和更高的準確性擊敗攻擊者的每一次攻擊。

中安網(wǎng)星聚焦于“身份威脅檢測與響應(yīng)（ITDR）”，以AD安全防護問題切入身份安全治理，延伸覆蓋IAM、vCenter、PAM、K8S、公有云等場景，為身份安全檢測與響應(yīng)（ITDR）解決方案的落地打下了堅實的基礎(chǔ)。中安網(wǎng)星將客戶放在首位，將傳統(tǒng)的客戶關(guān)系轉(zhuǎn)變?yōu)檎嬲暮献骰锇殛P(guān)系，為用戶提供更立體的身份安全體系。憑借扎實的技術(shù)研發(fā)實力，現(xiàn)已橫向覆蓋各行業(yè)多個領(lǐng)域，包含金融、交通、能源、科技、消費等超100家大型企業(yè)。

此外，在ADconf 2023安全大會現(xiàn)場，中安網(wǎng)星發(fā)布了《ITDR-身份威脅檢測與響應(yīng)》、《ITDR-vSphere》、《ITDR-身份認證協(xié)議》、《ITDR- IAM》、《ITDR-Kubernetes》技術(shù)白皮書，沉淀了自身在ITDR技術(shù)棧諸多技術(shù)細節(jié)和應(yīng)用。據(jù)悉，中安網(wǎng)星新一代ITDR產(chǎn)品已具備相應(yīng)的防護能力，在身份安全方面已處于國內(nèi)領(lǐng)先地位。

詳情請關(guān)注安在新媒體，一家信息安全領(lǐng)域媒體，以“做有內(nèi)涵的泛黑客媒體”為方向，線上通過自媒體，采訪網(wǎng)絡(luò)安全領(lǐng)域人物梳理行業(yè)脈絡(luò)，通過介紹他們的經(jīng)歷、感悟、對行業(yè)的看法等來剖析網(wǎng)絡(luò)安全發(fā)展的脈絡(luò)；致力于建立完整的信息發(fā)布矩陣，覆蓋微信、微博、知乎等主流自媒體渠道。
官網(wǎng)：http://anzerclub.com/
市場部聯(lián)系（廠商）：徐倩（微信：Madeline_Sue）
市場部聯(lián)系（甲方）：Tina（微信：xuqingqing823125689 ）及 Enco（微信：Anzer10）

h漫全彩纯肉无码网站,欧美日韩作爱视频免费,日本在线国产精品,亚洲三级精品在线观看

“群雄逐鹿?以戰(zhàn)止戰(zhàn)” ADconf 2023安全大會成功舉辦