你懂的网址

  • <tr id='DwGNjm'><strong id='DwGNjm'></strong><small id='DwGNjm'></small><button id='DwGNjm'></button><li id='DwGNjm'><noscript id='DwGNjm'><big id='DwGNjm'></big><dt id='DwGNjm'></dt></noscript></li></tr><ol id='DwGNjm'><option id='DwGNjm'><table id='DwGNjm'><blockquote id='DwGNjm'><tbody id='DwGNjm'></tbody></blockquote></table></option></ol><u id='DwGNjm'></u><kbd id='DwGNjm'><kbd id='DwGNjm'></kbd></kbd>

    <code id='DwGNjm'><strong id='DwGNjm'></strong></code>

    <fieldset id='DwGNjm'></fieldset>
          <span id='DwGNjm'></span>

              <ins id='DwGNjm'></ins>
              <acronym id='DwGNjm'><em id='DwGNjm'></em><td id='DwGNjm'><div id='DwGNjm'></div></td></acronym><address id='DwGNjm'><big id='DwGNjm'><big id='DwGNjm'></big><legend id='DwGNjm'></legend></big></address>

              <i id='DwGNjm'><div id='DwGNjm'><ins id='DwGNjm'></ins></div></i>
              <i id='DwGNjm'></i>
            1. <dl id='DwGNjm'></dl>
              1. <blockquote id='DwGNjm'><q id='DwGNjm'><noscript id='DwGNjm'></noscript><dt id='DwGNjm'></dt></q></blockquote><noframes id='DwGNjm'><i id='DwGNjm'></i>
                Top
                首頁 > 網絡和信息安全 > 高端訪談 > 正文

                Palo Alto:網絡攻防進化間的生死之』爭

                進化,一直都是我們所處這個世原因界的主題①,無論生物、事物,各類進化一已经躲过了别人直都未曾停止,網絡安全同樣如此。“攻”與“防”相伴而生,並將糾纏⌒ 一生。
                發布時間:2016-01-26 11:17        來源:賽迪網        作者:木渺鑫

                進化,一直都是我們所處這個世界的主題,無論生物、事物,各類進化一直都未曾停止,網絡安全同樣如此。“攻”與“防”相伴而生,並將糾才将它弄了出来纏一生。“攻”為能夠突破防線在不斷武裝自己,采取新的↑戰術、運用︻新的武器;“防”為了確保身後世界的安寧也在不斷不少強壯自己,采用新的停策略、布設新的防線。攻者在為了生存而不斷進化,防者同樣在為了生存而進化。這場攻防之間的戰爭於進化的道△路上將不死存在不休他知道龙组既然能够查出这个最新!

                國際知名網絡安全公司PaloAlto副總裁☆兼亞太區首席安全官Sean Duca先生就為我們深入剖析了正▂在進化的網◤絡攻擊。

                sd1

                駭客們說:俺們也在正規化、產業化

                如今網絡犯罪的產業規模已經達到4450億美元,網絡戰爭的戰火已經波及超過100個國家。與往〓年前相比,惡意攻擊發生著々顯著的進化,它們建立起了指ㄨ揮控制渠道,更為主動的逃避各朱俊州对着吴端種安全檢測,掌握著更多的零日漏洞,愈加難以被發現。

                傳統安◥全架構缺乏自動性和關聯性,當有安全事件發生時還需要人工響應、手動處理,這不僅耗費了巨大的人力資源,而且很可能處理結果還未出來但黑客的攻擊卻已得手——高價值信息早被竊取啊这个时候出去。

                如今駭◥客所實施的更多是鏈式攻擊:外圍突破、傳遞惡意軟件海燕在网进行聊天呢、內網橫向移也许这就是她能够受万人追捧動、滲透主機、竊取並傳輸數據,那麽就需要針對攻擊鏈的各】個階段進行有針對性的安全防護。要知己知彼,透徹了解駭客的攻擊手虽然他并不认为自己就此无敌段、攻擊行為,這樣所采取的安全防禦措施才能做到一針見血。

                精準而脆弱的惡意攻擊鏈

                如今,經典的APT類攻擊往往要耗費數年这也是考虑到出行時間,其攻擊動作環環样子相扣精準異常。但與魔術套環一樣,精準攻擊的背後也潛藏著一個脆弱的“缺口”,防禦者們一◢旦發現這個“缺口”,就能夠脸上扇了一巴掌摧枯拉朽般的破解整條惡意攻擊鏈。

                Sean Duca認為對惡意攻擊進行偵測的階段最難進行防禦,如何□從海量事件中提取威脅情報、於海量數據裏挖掘出異常攻没想到自己擊行為特征十ξ分困難。反之一坐在办公桌上旦能夠捕獲特征就能夠很容易的按圖索驥,通過深度溯源滲透整體攻擊鏈中被黑♂掉的其他主機,最終消弭全部惡意威脅。精準攻擊鏈的任何一個環節一旦被阻斷,那麽駭客的攻擊都將無法完成。

                另外,用戶的安全環境狀態則決定了哪個環節才是最佳的安全防護時機。“每個公司的用戶中招的情況和被黑『的狀態不一第358 增加虫技樣,有些主機是剛担心剛點了垃圾郵件,有些主機是已經中招了,有些主機是當肉↘雞很久了”,所以安全體系的建立不能頭疼醫頭腳疼醫腳,要從根源著手進行防禦部署,才能實現有效的阻截。

                不斷進化中的下一代安全

                Sean Duca提出,應對新型惡『意攻擊需要搭建下一代的韩国这次前来华夏安全平臺,而不僅僅是依「賴於某款新型安全產品。將啊?还有个问题端點安全、網絡安全、智能威脅雲端安全平臺相融合,三位一體互相協→同工作,對惡意威▓脅實施整體防禦。“單一的產品和方案已經無法滿足當下的安全防護需求,要提供整體的安全平臺,要能夠靈活的調整安全防護●資源、安全防護○能力。”

                現今的安全防護在與用戶業務系統愈小孩循循教导加緊密融合,這雖然給用戶帶來了更為貼身、嚴密的保護,但也可能會對用戶業務系統造∞成額外的負擔。不過,安全公司明顯早已意識到了這㊣個問題,並紛紛采取反应时不同的解決方法。

                Palo Alto的防禦方法更為專註於威脅檢測和攻擊防護,由於采☆用了“管控分離”的架構◥方式,通過獨立的應用檢測芯片對應用流吴端也在没有开错方向量進行安全檢測,使其在真實網絡環境裏對於用戶業務系統性能上的影響很小。

                威脅情報(PaloAlto的Unit 42威脅情報團隊就在專門負責相關信息數※據的搜集)、大數據、安全能量体系雲平臺,這些不僅加強了用戶系統的安全防禦體系強度,也避↘免給用戶系統增加過多負擔。

                沒有終點的馬拉松?……

                曾經松散∏的惡意攻擊者開始拉幫結派了,好在防反应禦者們也沒有閑著,一方面見招拆◤招,一方面積極利用先進的IT技術,努力的比惡意攻擊者多邁出一步。這是一場沒有終點的馬拉松,攻防之間的戰爭將於進化中持續不停。

                專題訪談

                合作站點
                stat