7月12日凌晨3时,伦敦温布利球场,英格兰队坐镇主场与意大利队展开冠军争夺。最终意大利以点球大战3:2、总比分4:3击败英格兰,赢得2020欧洲杯冠军,为2020欧洲杯划上圆满句号。
(图片来自网络)
足球场上的每一支队伍、每一位优秀球员身上都有着自己独特的标签,这是攻防技能与战术的融合,而竞技场上的战术同样随着时代更迭不断变化。
在本届欧洲杯中,法国、荷兰、德国、西班牙等传统强队纷纷出局,从赛事观察来看,这些强队的陨落似乎离不开自己坚持“老一套”——过度以骨干球员为核心,这在攻防竞技中存在莫大的隐患,毕竟来自对手的攻击是未知且不断变化的。
同为攻防对抗,在网络安全竞技场中也是如此,速度、实力与团队配合缺一不可。对此,奇安信规避以往单兵作战、产品堆砌的弊端,整合旗下多位实力“战将”,组成了一支攻防兼备、配合默契的明星战队,借欧洲杯决赛之际申请出战!
图:奇安信“442”全明星阵型
前锋:Z-TAEM(实战网络攻防技术团队)
代表球星:葡萄牙前锋C罗
华丽的“踩单车”、精准的传中、直挂球门死角的世界波……在绿茵场上,前锋们仿佛一个个跳动的足球精灵,毫不吝啬的展现自己的进攻技巧,一次又一次洞穿对手的防线。
作为奇安信网安足球队的主力前锋,Z-TEAM团队平均全年参与全国范围内实战攻防演习活动达200余场,近年取得排名第一的演习场次几乎占全年总参与场次的2/3以上,这是一支在实战中成长起来的攻击队。Z-TEAM团队同样具备极为丰富的进攻技巧,Web渗透、社工钓鱼、内网渗透、漏洞挖掘样样精通,团队还在实战对抗的不断锤炼中,研发出多套实用技战法和配套工具。
本届欧洲杯中,由于团队整体发挥不佳,卫冕冠军C罗所在的葡萄牙队,输掉了与比利时的八分之一决赛,遗憾结束了本次欧洲杯的征程。不过,奇安信网安前锋Z-TEAM的征程仍在继续。
“得中场者得天下。”在球场上的攻防对抗赛中,中场球员兼具进可攻、退可守的攻防实力。作为球场上重要且复杂的灵魂角色,中场队员位置划分详细,主要可分为进攻型中场和防守型中场,也就是前腰和后腰。
中场前腰:天眼
代表球星:西班牙中场哈维
开阔的传球视野、极为出色的盘带、标志性的假动作,让哈维这位西班牙传奇中场,能够在西班牙标志性的传控踢法中,发挥着巨大的作用。
匹配这一位置的产品则是奇安信天眼新一代安全感知系统,集合威胁检测、告警响应和攻击溯源等功能于一体。与哈维一样,天眼同样极为开阔的视野,加上补天平台和威胁情报两名边前卫的策应,能够精准发现来自网络侧的攻击行为。此外,搭配奇安信攻击诱捕系统平台,天眼一样能够施展假动作,对攻击行为欺骗诱捕,甚至对攻击者进行反向渗透,实现高效的防守反击。
可以说,在发现攻击、溯源分析的同时还能快速防守反击,才是前腰和天眼共通的魅力所在。
中场后腰:NGSOC(态势感知与安全运营系统)
代表球星:意大利中场皮尔洛
后腰也称防守中场,遏制攻势、保护后方、组织调度是它的使命。该位置代表球星为皮尔洛,他号称“球场达芬奇”,擅长在相对靠后的位置调度全局,利用出色的脚法和大局观,洞察对手的进攻线路,从容不迫的组织、调度、梳理中场,掌控整体节奏。
与后腰最为匹配的当属奇安信NGSOC(态势感知与安全运营平台)。正如其名,首先要“感知”,持续监测安全态势,实现从“被动防御”向“积极防御”的进阶。其次是“运营”,要为安全管理者提供风险评估和应急响应的决策支撑,以及威胁发现、调查分析及响应处置的安全运营工具。
NGSOC和后腰一样,需要承担起内网各个安全设备协同联动的职责。对于“后腰”而言,不必个人英雄主义,调动全局是关键。
后卫具体可分为边后卫和中后卫,本职工作是防守,拦截和阻断攻击是他们的目标。
边后卫:智慧防火墙
代表球星:德国边后卫拉姆
边后卫,就是负责球场两侧防守的球员。大部分进攻是从边路切入,边后卫就要阻碍对方球员把球从边线传入禁区,做好本队的第一道防线。因此,边后卫要像拉姆一样,首先要体能出色、跑不死,尤其铲球技术和区域联防意识要强,用灵活出脚和卡位破坏对方进攻,为防守赢得时间。
与边后卫最匹配的安全产品,当属奇安信智慧防火墙。它依托鲲鹏网络平台,在大流量、复杂场景、多安全功能开启情况下始终保持高性能,在极端条件下依然稳定可靠。同时提供灵活的网络安全域隔离、精细化访问控制、高效威胁检测和防护等丰富的安全功能,在网络边界之处构建固若金汤的防线,让攻击者铩羽而归。
中后卫:天擎
代表球星:意大利后卫内斯塔
作为镇守后方的核心力量,中后卫往往有着出色的拦截意识,随时跟上攻击变化紧密防守。同时,与团队成员之间协作配合,弥补防守线出现的漏洞,也是封锁危险的必备能力。例如该位置的代表球星内斯塔,有着意大利足球天然的防守基因,是利用出色的卡位技术,以及良好的预判能力,防守干净利落,不会恶意犯规,让包括外星人罗纳尔多、阿根廷射手巴蒂斯图塔、梅西、克雷斯波,伊布拉希莫维奇、埃托奥、维埃里、德尔皮耶罗等世界顶级前锋,都没有占到便宜。
与中后卫属性如出一辙的是奇安信天擎(终端安全管理系统),能够全面有效查杀各类病毒、多维化防御安全威胁,也让安全管控更加智能,更满足等保各方面合规要求,塑造全方位、一体化的严密防控,充分发挥“人贴人”般的防守优势。
门将:云锁
代表球星:意大利门将布冯
作为整支球队后防线上的最后一道“大闸”,门将需要不断面对远射、角球、单刀球、任意球甚至是点球的挑战。对于门将来说,最重要的就是冷静判断、精准出击。布冯作为这个角色的巅峰代表,完美诠释了优秀门将应具备的各项素质。
和绿茵场上的门将一样,奇安信云锁同样负责防守最后一道防线——服务器。云锁基于服务器端轻量级Agent,通过In-App WAF探针、RASP探针、内核加固探针,可以有效检测与抵御木马后门、暴力破解、漏洞利用、SQL注入等针对服务器的恶意代码和黑客攻击。同时,云锁融合资产清点、风险发现、行为清点、白名单、攻击溯源等安全能力,在服务器端建立事前加固、事中对抗、事后溯源的一体化防护体系。在大量实战过程中,云锁多次完成了极为精彩的“扑救”,拦截了攻击方利用0day漏洞对服务器的渗透行为。
本届欧洲杯,在意大利与西班牙的半决赛中,正是凭借门将的出色发挥,意大利在点球大战中将同为老牌强队的西班牙淘汰出局。
结束语:
荷兰足球名帅米歇尔斯说过,足球即战争,球场如战场。网络攻防也是一个不见硝烟的战场,既考验单兵作战能力,更考验团队的组合协作、配合默契度。奇安信这支网络安全届的王牌战队战斗力几何,就让一场场的攻防实战给出答案。
雷锋网雷锋网