9月23日,由360主办的“中国互联网安全大会”在北京国家会议中心召开,作为国内规模最大的一次网络安全盛会,吸引了国内外的顶尖网络安全专家和专业观众近万名专业观众的参与。在当天下午举办的“新型安全威胁与研究论坛”上,来自360、启明星辰、翰海源、北京大学等公司和机构的网络安全专家,就APT攻击及防御、APT对企业网络的安全威胁,新兴安全威胁发展、网络诈骗趋势的发展以及安全漏洞挖掘技术探索等议题进行了探讨。

随着网络安全软件的普及和用户安全防护的意识的提高,网络安全威胁对于目标的获取更加直接,攻击入侵的手段愈加隐蔽,基于社工组合手段的APT高级持续性威胁,成为犯罪分子获取非法利益的重要安全威胁手段。国内著名网络安全专家方兴(Flashsky)表示,新兴威胁主要具有APT攻击特性,针对高价值和严密防护的资产,通过复杂的攻击路径和大量时间,并且不断尝试从而给目标造成损失,并且很难清除。 copyright dedecms

“APT攻击是人和人的斗智斗勇,必须有专业的团队分析响应才能应对”,方兴表示,“APT是人和人在数字空间的智力对抗,所以一定是没有终极的办法的,因为人是活的,手段是无穷的,检测与防御还需要考虑成本、性能、用户体验、用户感知等一系列问题。所以APT检测产品,需要的是在以上限制条件下最大程度提高攻击者成本和门槛,降低损失,形成一个新的攻守平衡线”。

方兴认为,APT攻击每个检测手段都因为原理性能易用性误报率等因素都存在对抗技术,它是由多个环节多个攻击手段组合而成,需要一套多维度的全检测体系,针对每个环节每个手段形成纵深检测体系,以最大限度发现APT攻击,提高攻击者门槛。“通过纵深、多维度、端、云协同感知与大数据挖掘的威胁感知,就能够针对每个APT攻击手段手段用多种检测方法形成纵深覆盖*多维度形成网状检测体系,从而最大限度检测APT攻击手段。”

方兴是国内漏洞挖掘领域最顶尖的专家之一。2002年,他最先公布了微软RPC漏洞利用技术,从而引发国际安全界轰动,并间接导致被冲击波蠕虫的出现。方兴历任启明星辰攻防实验室经理、美国EEYE高级研究员、美国微软特聘安全专家,目前是南京 dedecms.com

APT

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-03-14 14:16:10
云安全 亚信安全中标广州白云国际机场 全方位提升核心业务APT治理能力
亚信安全旗下深度威胁发现设备 TDA、深度威胁安全网关 Deep Edge、桌面安全解决方案OSCE将为白云国际机场在高级持续性威胁防护、端点防护等方面提供更加全面的安全服务,以 <详情>
2017-03-09 14:43:00
云安全 东巽科技“铁穹”大幅升级 态势感知与威胁情报成“最核心”
3月8日,专注于APT防御技术研究的安全厂商东巽科技发布了其核心产品“铁穹高级持续性威胁预警系统”的4.0版本。 <详情>
2016-01-08 15:37:09
大数据资讯 冰血封情:APT在互联网犯罪中的历史形态及应对建议
今天跟大家讲APT在互联网犯罪中的历史形态及其应对建议。应对建议跟各个安全厂商不大一样,我们从攻击者的角度来考虑。 <详情>
2015-06-25 10:19:31
云安全 趋势科技发布演化的APT治理战略
今日,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发布了演化的APT治理战略,以1个中心、4个过程、6个抑制点为基础,形成了"螺旋迭代"的立体化治理模式即每经历一 <详情>