天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>访谈>李薛:用断链式的防御体系对抗APT攻击

对话李薛:用断链式的防御体系对抗APT攻击

Yesky天极新闻2015-07-24 11:45我要吐槽

  五年前,APT(高持续性威胁)攻击病毒Stuxnet出现后业界为之震惊,而近几年APT攻击更有不断增长、越演越烈的趋势。APT攻击者采用定制化的手段、利用社会工程学,有计划、有组织地持续窥探目标的弱点,长期潜伏并窃取核心机密数据,这让很多企业都处于危险的境地。

  传统安全防护产品还停留在兵来将挡,水来土掩的防护思路,对于未知威胁的检测和防御,往往无从下手。在国外,业界用户都在紧密关注安全领域的新兴企业FireEye,面对APT攻击,人们认为类似火眼这样的安全防护公司将会面临极大的机遇。而国内,也有一家新兴公司高度关注APT防御,这就是东巽科技,由国内顶尖的白帽子技术团队所组成。

  在不久前举行的2015中国网络安全大会上,天极网采访了东巽科技副总经理李薛,这家新锐的安全公司有哪些秘密武器?APT攻击真的如此可怕?也许你可以从下面的访谈中找到答案。

对话李薛:用断链式的防御体系对抗APT攻击

  天极网:东巽科技一直比较低调,能否介绍一下公司的主要方向

  李薛:在2013年棱镜门事件后,网络安全将是很火的一个行业,这一点在股市上也都反映出来,我们公司也做的是网络安全行业里最火的细分领域叫做APT高级持续性威胁的防护细分领域产品。东巽科技主要是为企事业单位提供这种APT高级持续威胁的防护能力和保障体系。

  天极网:目前比较成熟的产品和服务有哪些?

  李薛:目前比较成熟的产品有一款叫做铁穹的系列解决方案,大概有六七款产品,主要是解决用户在访问互联网的时候,它所面临的各种安全威胁,我们会在网络的流量中帮它去解决,这样的话会减少终端部署的这种困难。

  其次,在终端上面以及在云端我们也同时在建同样的类似的防护产品,这样的话,终端、云端、网端、网络流量等各个层次的防护建立起来以后,铁穹就是一个完善的体系,来对APT进行防护。

  在安全服务上,现在我们一般的等级保护、风险评估等常规的安全服务,以及安全咨询。此外还有一些特种的安全服务,像特种木马的检测,APT攻击者专有的用来攻击的木马即特种木马。例如一个大系统中几百台机器,不能每一台都人工,我们快速的对它进行定位,再对有问题的机器进行核查,提供特种木马的检测服务和渗透测试等。

  天极网:我们了解到公司目前有一批技术骨干具有多年的网络安全实战经验,那么你们的技术优势体现在哪些方面?

  李薛:我们所建立的解决方案是基于终端网络间的网端、云端以及私有云和公有云之间威胁情报的这样一整套的解决方案,比较全面。而国内大部分的产品,目前都还集中在网络处单点的东西来做防护。

  我们在它的每个关键步骤上所采用的关键技术上进行针对性的防护。如果第一步没有防住,第二步可以拦截下来,我们把这种拦截方式叫做断链式的防御体系。

  天极网:典型的APT攻击思路和攻击者有什么特点?

  李薛:举例来说,APT攻击者的思路比较跳跃,比如伪基站。看上去像一个公共安全领域,但如果把它应用到一个特定的环境里也有可能产生APT事件。比如攻击者应用了伪基站给某人发送短信形成欺诈,比如伪装某领导或者员工发送短信,让运维人员把防火墙重启一下,就很有可能利用重启这段时间展开攻击。

  天极网:什么是断链式的防护体系?

  李薛:我们对攻击者是利用什么样的方式来进行攻击,以及我们传统的防御设备存在的一些缺陷和安全隐患进行分析,通过长时间的研究总结出了攻击者三个比较关键的因素:

  第一,漏洞。第二,用于控制的木马,即特种木马。第三,在内网面做攻击的渗透技术。这三个关键技术是站在攻击者角度看的关键因素。站在防御者的角度,需要对攻击者这三个关键技术进行阶段性防御。在终端处、网络处和云端处对这三个关键技术都可以利用不同的行为分析方法进行防护,如果能够成功的把这三个攻击者的关键技术截断的话,就可以把它拦截下来,这是断链式的防护。

  下一阶段的目标,将不再局限于这种断链式的防护,逐渐用大数据的思想来解决安全问题,需要用这种云计算预言出攻击者下一步的动作,也可以对防御起到很好的保护作用。

  采访后记:

  网络攻击就像是紧紧伴随着互联网发展的一个“黑暗使者”,警告着也威胁着原本美好的网络世界。APT攻击除了让大中小企业望而生畏,已经是国家网络空间对抗的一种手段。乱世出英雄,国内需要更多的“火眼”,而东巽科技是不容小视的安全新企。

作者:嘉文责任编辑:王春莲)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]