ISW可謂是開創(chuàng)了國內(nèi)基于真實企業(yè)內(nèi)網(wǎng)場景的攻防滲透比賽模式的先河���。不同于傳統(tǒng)CTF解題模式���,ISW 大賽環(huán)境高度模擬了大家平常想見卻見不到的的企業(yè)的真實內(nèi)網(wǎng)環(huán)境和攻防場景,包括真實的網(wǎng)絡防御體系���,真實的網(wǎng)絡管理員�,真實的網(wǎng)絡攻防對抗等���,全面還原了真實的網(wǎng)絡攻防對抗實戰(zhàn)場景����。
眾所周知���,內(nèi)網(wǎng)滲透具有很強的專業(yè)性和隱蔽性���,除了極少數(shù)有著豐富攻防對抗經(jīng)驗的內(nèi)網(wǎng)滲透安全專家和隱匿于網(wǎng)絡深處的黑客高手之外,對于絕大多數(shù)人來說��,企業(yè)的內(nèi)網(wǎng)一直是一片神秘的未知之地����。
因此一直以來�����,為了更好的了解和研究內(nèi)網(wǎng)攻擊行為�、培養(yǎng)網(wǎng)絡安全攻防人才�����,國內(nèi)外網(wǎng)絡安全專家�、政企事業(yè)單位、各大高校和研究機構(gòu)都期望能夠建立出能夠真實模擬企業(yè)內(nèi)網(wǎng)攻防場景的演練平臺�。但是由于企業(yè)內(nèi)網(wǎng)場景的復雜性,對這樣的真實網(wǎng)絡場景的模擬���,無論從設計�����、搭建還是攻擊數(shù)據(jù)的采集都有著極高的難度�����。
ISW只是挑戰(zhàn)了一件大家都很想做,但又不敢做的事情。
作為大賽承辦方的錦行科技首席運營官董梁在本次比賽的開幕式上介紹說:“我們的團隊十余年來一直在做的事情就是企業(yè)內(nèi)網(wǎng)安全攻防��,我們的核心成員���,國內(nèi)信息安全web滲透和漏洞挖掘領域的知名專家國內(nèi)頂尖的安全專家老王���、一哥,在我個人看來能有今天的成就并不是他們擁有比別人更強的專業(yè)天賦����,更重要的是他們見過的多,經(jīng)歷得多�����,因此他們了解其他人不了解的東西”����。
錦行科技希望將這種經(jīng)驗提煉出來,把它變成一種可復制的模式���,利用錦行幻云研發(fā)團隊之前積累的幻云底層的虛擬化技術(shù)與多維度數(shù)據(jù)采集技術(shù)���,結(jié)合錦行攻防安全團隊多年的網(wǎng)絡攻防實戰(zhàn)經(jīng)驗���,把它凝聚成完全模擬企業(yè)真實內(nèi)網(wǎng)的靶場,來給大家提供一種攻防實戰(zhàn)的體驗����,而不是傳統(tǒng)的只側(cè)重單個知識點考察的做題模式的比賽,最后通過這次比賽能給大家以后的職業(yè)生涯中帶來一定的幫助�,這是錦行最希望看到的結(jié)果。
ISW舉辦的初衷和最大的價值和意義在于能真正提高企業(yè)攻防對抗實戰(zhàn)能力�,給廣大企業(yè)的內(nèi)網(wǎng)安全工作和安全人才培養(yǎng)能力的提高帶來一定的幫助。
此次比賽場景由錦行科技的技術(shù)團隊按照真實企業(yè)內(nèi)網(wǎng)環(huán)境設計并打造�����,借助旗下內(nèi)網(wǎng)防御產(chǎn)品—幻云對比賽過程中選手的攻擊數(shù)據(jù)和行為進行捕捉�����、分析并展示���。旨在為各位觀眾還原一場真實的內(nèi)網(wǎng)攻防大戰(zhàn) �����。
上午9點����,首屆ISW 企業(yè)內(nèi)網(wǎng)安全實戰(zhàn)靶場對抗賽正式在北京希爾頓逸林酒店大宴會廳拉開帷幕����。
10點,來自全國的10支優(yōu)秀戰(zhàn)隊 組成的攻方和10名網(wǎng)絡管理人員組成的防御方開始了這場近30個小時的內(nèi)網(wǎng)滲透攻防對抗比賽�。
大賽獲得了包括螞蟻金服、360企業(yè)安全����、騰訊方舟計劃、唯品會安全應急響應中心�����、京東安全在內(nèi)的多家互聯(lián)網(wǎng)企業(yè)�,以及安全客、雷鋒網(wǎng)��、嘶吼���、安在���、威客安全等多家媒體的大力支持����。
截止當前����,ISW大賽仍然在緊張進行著,究竟哪支隊伍能率先奪取最終的目標��,在這個激烈的對抗的過程中���,又將涌現(xiàn)出哪些新穎的攻防手段����?我們持續(xù)為大家分享大賽更多的細節(jié)����。
敬請期待。
