行業(yè)動(dòng)態(tài)

構(gòu)筑多維度APT安全防御體系

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-10-09    瀏覽次數(shù):
 

信息來(lái)源:比特網(wǎng)

近年來(lái),重大的網(wǎng)絡(luò)攻擊事件頻有發(fā)生,今年初“孟加拉國(guó)銀行失竊”案件在全球金融行業(yè)內(nèi)造成重大影響,并引起多國(guó)政府部門關(guān)注。通過(guò)此類案件可以看到網(wǎng)絡(luò)空間安全對(duì)抗正在不斷升級(jí),除了常見(jiàn)的個(gè)人黑客、有組織網(wǎng)絡(luò)犯罪的低烈度對(duì)抗,如今可以看到來(lái)自黑產(chǎn)、恐怖組織、國(guó)家支持的間諜組織發(fā)起的中等烈度對(duì)抗,甚至是網(wǎng)絡(luò)部隊(duì)的高烈度對(duì)抗。這些網(wǎng)絡(luò)攻防對(duì)抗極易造成重大損失,甚至直接影響國(guó)家安全。

據(jù)東巽科技CTO李薛介紹,今年5月,東巽科技成功追蹤到的一起針對(duì)多國(guó)涉密機(jī)構(gòu)的跨國(guó)網(wǎng)絡(luò)間諜攻擊活動(dòng)。這起來(lái)自印度的攻擊活動(dòng)被命名為“豐收行動(dòng)”,黑客采用層層控制、免殺間諜軟件、反追蹤等高級(jí)黑客技術(shù),針對(duì)至少6個(gè)國(guó)家,近800名受害者發(fā)動(dòng)精準(zhǔn)網(wǎng)絡(luò)攻擊,竊取了包含部分大使館通訊錄和軍事外交相關(guān)的文件。東巽科技對(duì)本次事件進(jìn)行了深入的研究后發(fā)現(xiàn),本次事件是一起典型的APT攻擊行為。

“面對(duì)如此復(fù)雜和高級(jí)的網(wǎng)絡(luò)威脅,我們?cè)撊绾魏侠淼臉?gòu)筑高級(jí)威脅安全防御體系,來(lái)防御愈發(fā)激烈的網(wǎng)絡(luò)攻擊呢?我們以大數(shù)據(jù)為基礎(chǔ),從“云、管、端、地”四個(gè)層次建立多維度的APT綜合防護(hù)模型,建立以威脅情報(bào)為“大腦”的主動(dòng)防御體系?!崩钛Ρ硎?。“‘云’是指云平臺(tái)和服務(wù),包括威脅情報(bào)信息平臺(tái)、云端智能檢測(cè)平臺(tái)和高級(jí)安全服務(wù)平臺(tái);‘管’是指網(wǎng)絡(luò)邊界高級(jí)威脅檢測(cè)平臺(tái),包括高級(jí)威脅入侵檢測(cè)和網(wǎng)絡(luò)失陷主機(jī)檢測(cè);‘端’是指客戶端的高級(jí)威脅檢測(cè);‘地’是指人工高級(jí)安全服務(wù)。”

該體系可以檢測(cè)網(wǎng)絡(luò)中存在的“僵尸”、“木馬主機(jī)”和正在遭受的攻擊,通過(guò)云端威脅情報(bào)快速發(fā)現(xiàn)威脅源,針對(duì)性處理不同類型的威脅事件,利用管道端技術(shù)先定位到下部門區(qū)域,再定位到具體終端主機(jī),利用終端檢測(cè)技術(shù)協(xié)助處理,并通過(guò)溯源分析手段了解始末,最終實(shí)現(xiàn)包括“態(tài)勢(shì)感知、情報(bào)信息、實(shí)時(shí)監(jiān)測(cè)、追蹤溯源”四大安全防御必備要素。

李薛表示,該套體系已經(jīng)有成功應(yīng)用的案例,在某部級(jí)單位一個(gè)月內(nèi),曾發(fā)現(xiàn)8類安全威脅,共涉及27個(gè)內(nèi)網(wǎng)IP,惡意木馬類事件涉及6個(gè)內(nèi)網(wǎng)IP,成功幫助用戶遏制了一起存在極大潛在危害的網(wǎng)絡(luò)攻擊行為。

 
 

上一篇:Flash 取代 Java 成為最主要的惡意入侵媒介

下一篇:2016年10月09日 聚銘安全速遞