ISW 2017 内网安全攻防对抗战即将启动

由国家信息中心国信卫士网络空间安全研究院作为指导单位,移动互联网系统与应用安全国家工程实验室主办,广州锦行网络科技有限公司和北京永信至诚科技股份有限公司联合承办的“ISW 2017 内网安全攻防对抗战”将于2017年9月4日-9月5日在北京希尔顿逸林酒店举行。

大赛秉承全面还原企业真实内网攻防对抗场景的活动理念,向全国各行各业邀请了10支优秀的企业战队组成攻击方,10名经验丰富的企业安全运维人员组成防御方,双方进行超过24小时的攻防对抗,并通过比赛大屏实时向观众展示双方攻防对抗完整过程。

近年来信息技术的高速发展也给信息安全带来了新的挑战,尽管各政企事业单位在信息安全方面的投入在不断加大,但是防御重点仍然是集中于网络边界,内网则常常成为防护真空地带,以至于很多企业直到敏感数据在网上曝光后才意识到自己内网已遭受严重攻击。

那么,在面对真实的网络渗透攻击时,企业的防御工作存在哪些问题?要保护核心资产的安全,企业应该把有限的安全资源和工作重点放在哪里呢?

为了帮助政企事业单位在内网安全工作中“知己知彼”, ISW 2017内网安全攻防对抗战应运而生,帮助企业揭开真实内网攻防对抗的神秘面纱。

活动亮点

全新的攻防对抗比赛模式

大赛开拓了一种不同于传统 CTF的新型比赛模式–内网渗透攻防对抗模式,大赛场景高度模拟企业真实内网环境,攻防双方进行超过24小时的真实内网攻防对抗实战,完全还原攻击者与企业之间真实的内网渗透攻防场景。

内网攻防对抗实时可视化

本届大赛通过大屏实时向观众展示最新的战况,将一直以来神秘而激烈的内网攻防对抗全程实时可视化,帮助企业更全面地认识和理解真实内网攻防对抗场景。

多种真实场景的防御机制

为还原真实内网的攻防对抗场景,本届大赛首次在网络攻防对抗比赛中引入网络管理员角色等多种真实攻防场景的防御机制。大赛高度模拟企业网络运维环境,并邀请10名经验丰富的安全人员担任现场管理员,定时对比赛环境进行巡查,被巡查到的队伍将会被“拔旗”而失去已经占有的“网络阵地”。

亦真亦假的环境与目标

首次在大赛场景中融入网络安全防御产品-幻云攻击态势感知平台,在比赛环境中设置诱饵和陷阱,对触碰到幻云的攻击行为进行攻击告警,同时诱惑选手花费大量时间精力去攻击幻云,获取蜜场环境中的虚假目标,而离真实目标越来越远。这无疑对选手的水平提出更高的要求,同时也增加了比赛的趣味性和观赏性。

顶尖的内网安全技术分享

大赛结束后,由锦行科技CTO吴建亮(Jannock)和CSO王俊卿(la0wang)等国内顶尖安全专家组成的专家评委将对比赛过程中幻云捕获到的攻击手段、攻击工具、攻击路径等展开讨论,全面分析真实攻击语境下的攻击行为和其攻击意图之间的关系,为企业构建内网安全防护体系出谋划策。

8月25日与主办方联系,有机会获取大赛免费观摩门票,抽取大赛颁奖典礼门票,和安全行业大牛、战队选手零距离交流,获取最新内网安全防护秘笈。