GeekPwn 云安全挑战赛落幕 腾讯安全赛场构建真实云场景

  • 时间:
  • 浏览:0
  • 来源:1分赛车-1分赛车平台_1分赛车网投平台

由腾讯安全云鼎实验室联合GeekPwn发起的全球首个基于真实通用云环境的云安全挑战赛,在10月24日下午正式随后 开始。来自紫荆花、复旦白泽、0ops、AAA、Nu1L、r3kapig 六支国内安全强队,在为期一天的紧张攻防对抗后,

由腾讯安全云鼎实验室联合GeekPwn发起的全球首个基于真实通用云环境的云安全挑战赛,在10月24日下午正式随后 开始。来自紫荆花、复旦白泽、0ops、AAA、Nu1L、r3kapig 六支国内安全强队,在为期一天的紧张攻防对抗后,最终0ops战队率先突破9道赛题,累计得到2210分,拿下云安全挑战赛一等奖,复旦白泽、r3kapig分列二、三位。

据悉,参加此次云安全挑战赛的战队成员来自清华大学、复旦大学、上海交通大学、浙江大学、京东、盘古等高校及企业,几乎集结了学术圈与产业界的“最强大脑”,展开一场覆盖云上全路径攻击与防御的对抗。腾讯副总裁丁珂表示,希望借助这次的云上安全挑战赛,吸引各路极客对多元、繁复的云计算环境,展开前沿技术探索,预演云上安全攻防。相信通过这次比赛,积累的云攻防研究、技术、经验以及人才,将为产业提供有一一4个多更为安全的云环境。

守护云安全新实践:打造真实云端攻防比赛环境

作为全世界首个基于真实云环境复原的云安全攻防竞赛,比赛还未随后 开始,就已受到了来自行业、企业的关注。腾讯安全云鼎实验室副总监李滨解释称,“在今天从前有一一4个多云联万物的时代,产业互联网面临的最大挑战,或者 用户对云安全性的什么的问题。对于这一 什么的问题,许多人儿尝试通过前沿攻防技术的研究和落地,以及今天通过构建比赛的真实环境来验证和解答。”

在今天的比赛现场上,为了真实复原真实云环境,腾讯安全云鼎实验室通过采用最主流的云平台开源组件,结合实验室的云攻防靶场黑科技,构建了从前有一一4个多真实的可不也能 删剪工作的全栈云环境,删剪复现主流云平台的架构、技术和系统软硬件环境。不仅包括了云上的典型应用,如租户VPC、虚拟机IaaS服务、各类数据库DaaS服务、容器云PaaS服务及最前沿的多方数据安全计算服务,还有删剪的云管理调度平台。

在本次比赛的赛题设置中,腾讯云鼎实验室确定真实云上攻击场景,根据攻击难度和攻击成功后的影响,设定了4个难度级别,共十六道真实攻击场景赛题。富含 从租户应用安全、虚拟化和容器安全、云平台服务和高防数据环境等不同的应用场景,梯度考察参赛选手的实力。

难度级别一主或者 通过云租户私有空间VPC内的虚拟机和应用攻击,来考察基础黑客攻击技能;难度级别二则都要参赛队伍通过云上PaaS或SaaS类应用的共享集群服务,突破系统限制,直到获取服务集群的系统超级用户权限。而上升到第三难度级别,实际上选手原困进入了有一一4个多删剪标准的云环境,都要攻击者突破云租户VPC和虚拟化隔离的限制,到达云平台层和物理服务器,直到最终控制整个云。

李滨介绍,前有一一4个多级别使用的还会最新的开源软件的云平台和系统,体现了开源软件建设云的一般安全水平。在这一 基础之上,各家云厂商在自身的系统上还会比较全面的安全防护,统统主办方还准备了有一一4个多增强安全环境,来供选手挑战。腾讯安全云鼎实验室对开源版本的云平台和系统进行了安全加固,看选手有无能突破更高水平的内核安全防护,或者 还提供了有一一4个多可信计算环境,使用最新的硬件数据安全保护技术,来验证云平台即使被攻破的情况报告下,攻击者可不也能 获取到用户的关键数据。

但最终,六支参赛队伍倾尽“脑力”,也未能有战队突破最后有一一4个多级别的挑战。

未知攻,焉知防。在腾讯安全云鼎实验室负责人董志强看来,今天云计算实际上现在原困这样 成为数字世界的基础设施,云服务商和云租户的安全挑战这样 高,统统云安全这样 受到各方关注;并肩,云计算技术繁复、体系庞大,网络安全研究人员另一方想广泛深入研究较为困难。统统腾讯安全云鼎实验室联合GeekPwn搭建从前有一一4个多比赛平台,不仅为研究人员提供了有一一4个多真实环境的平台,并肩原困覆盖环节全面,更有有助于于研究人员的实践。

构建核心安全能力,腾讯安全打造更安全产业云

今天,随着产业数字化转型升级步伐加快,云基础设施的安全和云上数据的安全原困成为云用户关注最多的什么的问题。为应对产业互联网环境下的安全什么的问题,腾讯安全协同腾讯云,并肩构建了“有一一4个多基础底座,有一一4个多安全中台,攻防两面一体”的核心安全能力,为产业打造更安全的云环境。

据李滨介绍,有一一4个多基础底座,即腾讯安全构建的 “云全栈安全基础设施”,从物理环境和基础设施、可信网络、可信硬件、可信操作系统直到租户安全,从合规治理、运维管理到供应链安全,全方位的给云用户提供有一一4个多牢不可破的可信安全底座。这一 底座原困获得了可信云和等级保护四级等体系的诸多标准认可。而在今天比赛中所构建的高防环境,就富含 腾讯安全云鼎实验室确定的“全栈可信基础设施”中的一小要素安全“黑科技”

除了云平台自身的可信,“数据安全”是用户关注的从前主题,并肩数据安全和隐私保护也是腾讯安全和腾讯云最关注的技术重点。围绕数据安全,腾讯安全云鼎实验室通过研究和应用高安全性硬件加密技术、多方安全计算、前沿的高性能国产化密码技术,打造腾讯安全“数据安全中台”,给用户提供全生命周期数据安全服务,有效保障用户数据安全。腾讯云依靠该技术,近日还获得了全球云厂商中第一家通过另一方信息和隐私保护体系ISO 27701认证。除此之外,腾讯安全还协助腾讯云在全球范围内获取了近400项各类认证,充分体现出企业和用户对于腾讯安全数据安全保护能力的认可。

而在租户的安全防护上,腾讯安全建立了“租户安全运营中台”,通过先进的威胁情报、漏洞感知和安全大数据能力,实时的分析全云安全态势,为云用户提供主动地安全响应服务。今天为止,该中台的安全情报能力原困覆盖数百个信息源,并服务于腾讯云400万台以上的服务器和数千家大客户,也能在分钟级发现全网新增的高危端口,小时级定位新总出 的零日漏洞影响范围,在日级以内实现全网的安全漏洞处理。

利用腾讯云先进的实时攻击威胁检测技术,在本次比赛环境中构建了比赛实时监控系统,可不也能 可视化的呈现选手的攻击测试动作以及攻击路径,并进行比赛动态展示。除此之外,腾讯安全云鼎实验室还在此次比赛中,基于全球首个“攻击路径全景图”,设定和真实的复现了云攻击路径全景里的四条纵深攻击和三条横向迁移攻击路线。

据李滨介绍,腾讯安全云鼎实验室在云上长期的攻防对抗实践中总结和发现了“八纵八横”云攻击路径,覆盖了删剪的云应用场景和主要弱点风险,而今天的比赛或者 云攻击路径全景的有一一4个多浓缩体现。

而在未来,腾讯安全还将和生态社区并肩合作者者 ,研究构建系统化的云安全攻防模型,并开放云攻防靶场,推动产业、研究机构和安全爱好者对于云安全更加体系化和深入的研究与剖析。

(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除)

猜你喜欢

ThinkPad X280 笔记本电脑 20KFA00CCD(i7

基本参数品牌ThinkPad笔记本型号X2150操作系统Windows10家庭版(联想推荐使用Windows10专业版)CPU出理 器类型第八代Kabylake智能英特尔酷睿

2020-04-01

直击|京东回应“泄露5千万用户数据”:谣传

新浪科技讯4月26日上午消息,今日京东官方微博@京东发言人针对外界谣传“京东泄露的5千万用户数据”一事,公布称:那此数据全是京东账号数据,请勿造谣传谣。<iframead

2020-04-01

脸上的斑如何去掉?哪种方法可以快速有效祛斑

在古之后 ,我们都我们都 就用“肤如凝脂”来形容美女,而到了现代,我们都我们都 又爱用“白雪公主”来形容女人女人男人皮肤好,票亮,可原因白雪公主脸上长出色斑,那可甜得大煞

2020-04-01

惠普 2570p(i5 3360M)评测,行情,最新资讯

关于我们 都 |广告服务|使用条款|联系我们 都 北京盛拓优讯信息技术有限公司.版权所有中华人民共和国增值电信业务经营许可证编号:京B2-20170206北京市公安局海

2020-04-01

Uber完成31亿美元对Careem收购 交易正式结束

北京时间1月3日上午消息,据国外媒体报道,Uber公司日前确认,以前该公司签署的以31亿美元对Careem进行收购的交易正式后后开始 。CareemNetworksFZ-LL

2020-04-01