資源描述:
《Survive in the fight against next generation threats-Richard-20130815》由會(huì)員上傳分享�,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�、SurviveintheFightAgainstNextGenerationThreats下一代威脅下的生存之道趙糧博士,首席戰(zhàn)略官��,綠盟科技理事�����,云安全聯(lián)盟大中華地區(qū)協(xié)調(diào)組織2013.08.15�,北京?2013NSFOCUS對(duì)抗在升級(jí)�,安全架構(gòu)需要重新思考APT�、下一代威脅和下一代安全架構(gòu)?對(duì)抗的對(duì)手在變化,出現(xiàn)大玩家?對(duì)抗戰(zhàn)場(chǎng)在變化�����,工業(yè)控制系統(tǒng)等進(jìn)入攻擊目標(biāo)?攻擊方法更加持續(xù)�����、隱蔽��,APTISREAL!?云計(jì)算/SDN等計(jì)算存儲(chǔ)環(huán)境的改變?…安全研究的關(guān)聯(lián)角色模型?對(duì)信息技術(shù)的安全應(yīng)用負(fù)有監(jiān)管職責(zé)的監(jiān)管國(guó)家
2�、主管部門?IT系統(tǒng)的使用者,這里指信息安全提機(jī)構(gòu)?制訂信息安全相關(guān)的政策���、標(biāo)準(zhǔn)�����、規(guī)范��、供商的服務(wù)對(duì)象�����。要求等?IT用戶相關(guān)的系統(tǒng)����、服務(wù)與數(shù)據(jù)是安?提供合規(guī)性評(píng)估、咨詢和系統(tǒng)測(cè)評(píng)服務(wù)全保護(hù)的對(duì)象信息安攻擊全提供IT用戶者商?指對(duì)IT用戶的系統(tǒng)�、服務(wù)及數(shù)據(jù)進(jìn)行攻?為IT用戶提供安全保障服務(wù)(產(chǎn)品、擊破壞的個(gè)人�����、群體與組織咨詢�����、風(fēng)險(xiǎn)評(píng)估等)的組織?使IT用戶的系統(tǒng)�����、服務(wù)及數(shù)據(jù)免受攻IT系統(tǒng)擊者的攻擊破壞提供?為IT用戶提供IT系統(tǒng)產(chǎn)品及技術(shù)服務(wù)的組商織安全研究的推理分析模型下一代變化挑對(duì)策安全戰(zhàn)應(yīng)對(duì)‘挑戰(zhàn)’而指信息安全
3�、提指信息安全角色相關(guān)的提出的新安全理供商因新攻擊提供商針對(duì)技術(shù)能力或念����、新技術(shù)、新威脅及新IT技挑戰(zhàn)的應(yīng)對(duì)服務(wù)模式的產(chǎn)品以及新服務(wù)術(shù)應(yīng)用的發(fā)展,辦法或策略變化模式等的集合所面臨的技術(shù)(新對(duì)策的集合)與服務(wù)難題各角色技術(shù)與服務(wù)能力的變化都可能改變網(wǎng)絡(luò)安全的攻防態(tài)勢(shì)��;進(jìn)而對(duì)被保護(hù)的IT系統(tǒng)帶來新的安全威脅�,并對(duì)信息安全提供商的技術(shù)與服務(wù)能力提出新的挑戰(zhàn);然后基于新挑戰(zhàn)的應(yīng)對(duì)策略分析�����,提出下一代安全研究的重要方向�����?��!惫粽摺钡娘@著變化個(gè)體群體組織?攻擊者之間沒有或很?黑客行動(dòng)主義�、松?基于政治�、意識(shí)形態(tài)或商少協(xié)同合作散
4、的黑客組織戰(zhàn)目的的有組織團(tuán)隊(duì)?從追求技術(shù)突破到追?使用相同或相似的?攻擊目標(biāo)更重要��、更明確逐經(jīng)濟(jì)利益為主攻擊工具����、有組織、?研制更為先進(jìn)的攻擊技術(shù)有目標(biāo)攻擊或工具?[發(fā)掘
5�����、出售][漏洞?[制作
6、分發(fā)]工具?[發(fā)掘
7�����、購買]漏洞
8�、POC]?[策劃
9、發(fā)動(dòng)]攻擊?[制作
10���、購買]工具?[制作
11��、出售]工具?[養(yǎng)成
12�、租賃]Bot?[養(yǎng)成
13��、運(yùn)營(yíng)
14����、出租]?[密取
15�、購買]情報(bào)數(shù)據(jù)[Bot
16、各種數(shù)據(jù)
17�����、各種增值服務(wù)]新的威脅不斷涌現(xiàn)DDoS現(xiàn)存的SPAM/SPIT/SPIM威脅AdClicker…“定向”數(shù)據(jù)將要“定向”通道出現(xiàn)的…威脅
18、原有安全產(chǎn)品逐漸鈍化業(yè)務(wù)越來越復(fù)雜��,新應(yīng)用太多���,用戶位置多變�,終端BYOD多樣化并且很難規(guī)范化;?端口失效->Applications;?IP地址失效->Users;?數(shù)據(jù)包層面的檢查失效->Content.?攻擊變化太快���,現(xiàn)有的黑名單機(jī)制總是更新不及時(shí);?AdvancedMalware;?Zero-Day;?TargetedAPTAttacks.?病毒樣本不勝其多����,反病毒程序消耗計(jì)算機(jī)資源不勝其負(fù);?病毒樣本庫更新太慢;?“特征”匹配很容易被“躲避”;?…上線后不管的盒子時(shí)代將走向云安全時(shí)代服務(wù)IP信譽(yù)/文件信
19���、譽(yù)/域名信譽(yù)/URL信譽(yù)集群/惡意行為/安全漏洞/攻擊手法/…計(jì)算集群安全專家頁面爬取集群��,頁面內(nèi)容分析集團(tuán)隊(duì)群����,漏洞挖掘分析/惡意代碼分析集樣本分析/拒絕群���,漏洞掃描集服務(wù)分析/數(shù)據(jù)群分析/算法設(shè)計(jì)智能挖掘集群應(yīng)用能力/安全設(shè)備策略調(diào)優(yōu)/…業(yè)務(wù)識(shí)別能力信息獲取能力處理邏輯和規(guī)則分離快速升級(jí)能力靈活部署能力什么是下一代安全為對(duì)抗新的安全威脅�,所提出的新技術(shù)�、新模式的集合下一代安全的7種武器異常檢測(cè)威脅感知閉環(huán)運(yùn)營(yíng)安全協(xié)同可視化虛擬化安全云安全“能力”的閉環(huán)攻防研究和持續(xù)升級(jí)交威脅響應(yīng)能力付運(yùn)營(yíng)能力產(chǎn)品設(shè)計(jì)開發(fā)實(shí)現(xiàn)
20��、能力綠盟科技專注于網(wǎng)絡(luò)安全成立于2000年四月份�,總部位于北京�����,員工1500人�����,2012年?duì)I收5億元…HQandR&DCentersRegionalHQandBranches:ChannelPartners:?Beijing,China?Tokyo,Japan?MiddleEast?Over30Offices?SantaClara,US?Russia?4R&DCenters?London,UK?KL,MY綠盟科技研究院-NSFOCUSSecurityLabs漏洞攻防����、APT和下一代安全云計(jì)算和SDN安全架構(gòu)工業(yè)控
21、制系統(tǒng)安全綠盟科技研究院系列研究報(bào)告分享ThankYou?2013NSFOCUS
