天穹助阵首届XPWN CTF,再次上演网络攻防实战!
分类:财经资讯

2019年1月15日,由未来安全主办、蚂蚁金服安全赞助的首届XPWN CTF比赛在北京歌华开元大酒店举行,来自全国各地的8支实力强劲的队伍参与大奖的角逐。锦行科技作为本次比赛的唯一技术支撑单位携旗下网络攻防实训演练产品天穹助阵本次大赛。

图片 1

e春秋靶场平台粉墨登场,幻云蜜网构筑迷阵,30小时不间断演习,靶场实战点燃信安荷尔蒙。2017年9月5日,由教育部高等学校信息安全专业教学指导委员会和国家信息中心国信卫士网络空间安全研究院作为指导单位,移动互联网系统与应用安全国家工程实验室主办,广州锦行网络科技有限公司和北京永信至诚科技股份有限公司联合承办的首届ISW 2017企业内网安全实战靶场对抗赛在北京圆满落下帷幕。国内十支优秀的黑客团队齐聚北京,共同参加了这场持续30小时不间断的企业内网靶场实战大比拼。

由于本次比赛与由公安部第一研究所指导,嘶吼传媒主办的2018年网络安全“金帽子”奖年度盛典系列活动同时举办,作为“金帽子”奖年度盛典系列活动的一部分,也作为金帽子年度盛典其中一大看点,吸引了国内众多安全专家、学者、白帽子、以及安全媒体等百余名嘉宾前来现场参加盛典和观战。

图片 2

在比赛的开幕式现场,锦行科技市场运营部负责人四瑞向选手和观众介绍了本次大赛的办赛理念:

参赛选手正在对比赛环境中的节点进行渗透

这次比赛我们的初衷是为队伍提供一次贴近真正的攻防实战的参赛体验。攻防实战和传统CTF比赛最大的不同点就像高考与就业的区别,打靶训练与实弹演习的区别。

历经30个小时紧张激烈的精彩对抗,最终来自北京邮电大学的以1700分的好成绩力压群雄夺得桂冠。来自杭州电子科技大学的P4ssw0rd战队和来自周口师范学院的WPSEC战队分别以1200分和1100分拿下本届大赛的第二名和第三名。Triangle战队和来自苏州锦佰安信息技术股份有限公司的SecID战队获得了最佳技术奖。现场网络管理员刘辉和江兴炉也凭借在比赛中突出的表现获得了最佳网络管理员奖。

与纯粹的考试不同,就业更需要的是我们的社会实践能力;

图片 3

与打靶、体能训练不同,实弹演习在锻炼技能应用的同时,还要求参与者顾及现实因素;

国信卫士网络空间安全研究院副院长叶红为冠军队伍颁奖

我们这次比赛,并非纯粹去强调单个技能点的考察,而是让参赛选手置身于一次真正的战斗中,将自身的知识点合理地运用的同时,还要综合考量利用人性等现实因素,来实现最终的对抗目标。

图片 4

图片 5

蚂蚁金服安全生态部总监宋宠为亚军队伍颁奖

锦行科技市场部负责人 四瑞 在开幕式上发言

图片 6

经过3个小时的激烈角逐,最终Nu1L战队成功渗透天穹场景中33%的主机,以绝对优势夺得最终的冠军,亚军和季军分别是成功控制了26%和20%的r3apig战队和白泽战队。

锦行科技COO董梁为季军战队颁奖

图片 7

图片 8

左一:锦行科技总裁&首席运营官Oscar为季军颁奖

锦行科技首席安全官王俊卿为大赛最佳技术奖队伍颁奖

比赛结束后,来自锦行科技安全攻防团队的评委对比赛进行点评,并对比赛中选手关注的问题和赛题设计思路进行了分析和解答。

近年来,信息安全事件频发。为了提高企业自身内网安全防范意识,帮助企业认识常见的内网渗透过程和攻击手段,永信至诚与锦行科技携手倾力数月共同打造了本届ISW 2017企业内网安全实战靶场对抗赛。发挥各自在蜜网场景建设和靶场平台研发的优势,独创性融合了幻云和e春秋,开拓了一种不同于传统 CTF的新型比赛模式——靶场实战演习模式,全面还原了真实的内网渗透场景,企业内网安全问题在黑客的审视下暴露无遗,以黑客的视角呈现了一场点燃信安荷尔蒙的全新赛事。

图片 9

创新比赛模式 为企业内网量身定制“黑客迷城”

锦行科技安全攻防团队成员 张鹏对大赛进行点评

现在企业面对更加复杂的威胁,黑客总会别出心裁的找到企业内网的薄弱环节。在如今网络安全竞赛遍地开花的时代,锦行科技和永信至诚联手为网络安全从业者搭建了一个充满想象力的虚拟之城,让现场参赛者大呼过瘾。以黑客视角审视企业内网安全隐患,用真实的企业内网环境来训练信息安全技术,锦行科技和永信至诚这两家黑客文化浓郁的技术企业用自己的产品和心意向网络安全从业者打造一个黑客世界的“迪士尼乐园”。

考虑到本次比赛的时间有限,为了最大程度还原网络渗透攻防实战的场景,锦行科技利用旗下自主研发的攻防对抗实训演练平台天穹为本次比赛快速搭建了一个包含外部服务器区-管理区-内部服务器区和核心区的高度浓缩和贴近真实的企业内网环境。

引入管理员巡查机制 与选手展开特殊博弈

网络安全的实战演习需要基于网络靶场平台来实现。锦行科技安全团队长期致力于高仿真度的网络攻防场景设计的研究,并将自身安全团队十余年积累的网络攻防实战经验向网络靶场产品转化,实现将人的经验变为一种可传承可复制的模式,为广大政企客户、军警部队、科研院校提供“教、学、练、战”一体化的网络攻防实训演练解决方案,建立网络攻防实训常态化机制,通过在逼真的实战中不断磨练安全队伍,提高网络攻防技能水平和实战能力。除本次比赛外,锦行天穹还有过多次成功应用的案例。

为了全面还原真实的内网渗透对抗场景,高度模拟企业内网环境,大赛特别邀请了10名经验丰富的企业安全人员担任现场网络管理员,定时对比赛环境进行安全巡检。在为比赛增加难度的同时,提高了演习的真实性。同时设立最佳网络管理员奖,为坚守在企业网络安全工作一线的安全人员提供展示风采的舞台。

于2017年在北京举办的国内首届企业内网实战靶场挑战赛ISW 2017中,锦行科技携天穹为比赛提供了独家技术支持及比赛环境,并在国内首创了超过30小时的基于真实企业内网攻防渗透实战的不间断比赛模式,收获媒体和业界的广泛肯定。

图片 10

2018年末,锦行天穹成功在中国平安集团落地应用,并成功协助平安集团成功举办了集团内部的网络攻防比武竞赛,获得用户的一致好评。

i春秋学院校长蔡晶晶为最佳网络管理员奖获奖选手颁奖

在与本次比赛进行的同期举行的2018年网络安全“金帽子”奖年度盛典中,锦行科技荣获“2018年度新锐安全公司”。

e春秋靶场平台 高度仿真的虚拟战场

图片 11

由于企业内网环境的复杂性,病毒侵害、软件漏洞、黑客入侵等都会对企业内网安全形成极大的威胁,合理部署企业防御,需要非常丰富的经验和反复推演,e春秋平台凭借国内重大赛事的丰富支持经验,合力锦行科技推出了针对电信运营商的仿真靶场平台,让企业有一个快速推演策略的场景,“企业安全策略的部署需要丰富的经验,而经验就意味着高昂的代价……(靶场)多给了企业安全预案几次机会”——永信至诚CTO,也是e春秋平台负责人张凯介绍到。

右三:锦行科技总裁&首席运营官Oscar

靶场平台是e春秋利用最新的云计算、虚拟化技术,结合多年信息安全领域经验,针对队伍人才培养、攻防演练、场景仿真、实战等需求开发的一体化平台,是目前国内最为成熟的网络靶场平台。靶场平台可以为用户构建网络安全攻防知识体系,并依托平台形成课件体系进行知识传递,为网络攻防专业人才培养提供方法论培养、知识学习、技能演练。它能够快速的接入第三方的网络环境,并迅速在靶场平台中呈现,达到最真实的模拟效果,仿真出真实的网络环境,供企业安全人员进行模拟训练,以提高安全人员的网络作战水平。

安全,不仅仅在于亡羊补牢,更在于未雨绸缪。

图片 12

安全,不是危机来了才随机应变,而是在敌人入侵之前,早就已经练兵千日,演习千遍。

永信至诚CTO张凯对靶场平台进行分析解说

本文由www.61619.com发布于财经资讯,转载请注明出处:天穹助阵首届XPWN CTF,再次上演网络攻防实战!

上一篇:没有了 下一篇:没有了
猜你喜欢
热门排行
精彩图文