• <tr id='sozF7p'><strong id='sozF7p'></strong><small id='sozF7p'></small><button id='sozF7p'></button><li id='sozF7p'><noscript id='sozF7p'><big id='sozF7p'></big><dt id='sozF7p'></dt></noscript></li></tr><ol id='sozF7p'><option id='sozF7p'><table id='sozF7p'><blockquote id='sozF7p'><tbody id='sozF7p'></tbody></blockquote></table></option></ol><u id='sozF7p'></u><kbd id='sozF7p'><kbd id='sozF7p'></kbd></kbd>

    <code id='sozF7p'><strong id='sozF7p'></strong></code>

    <fieldset id='sozF7p'></fieldset>
          <span id='sozF7p'></span>

              <ins id='sozF7p'></ins>
              <acronym id='sozF7p'><em id='sozF7p'></em><td id='sozF7p'><div id='sozF7p'></div></td></acronym><address id='sozF7p'><big id='sozF7p'><big id='sozF7p'></big><legend id='sozF7p'></legend></big></address>

              <i id='sozF7p'><div id='sozF7p'><ins id='sozF7p'></ins></div></i>
              <i id='sozF7p'></i>
            1. <dl id='sozF7p'></dl>
              1. <blockquote id='sozF7p'><q id='sozF7p'><noscript id='sozF7p'></noscript><dt id='sozF7p'></dt></q></blockquote><noframes id='sozF7p'><i id='sozF7p'></i>
                Top
                首页 > 网络和信息安全 > 高端访谈 > 正文

                Palo Alto:网络攻防进化间的生死之争

                进化,一直都是我们意思来所处这个世界的主题,无论生物、事物,各类进化一直都未曾停止,网络安全他表现出来同样如此。“攻”与“防”相伴而生,并将纠缠一生。
                发布时间:2016-01-26 11:17        来源:澳门老虎机娱乐游戏网        作者:木淼鑫

                进化,一直都是我们所处这个世界的主题,无论生物、事物,各类进化一直都未曾停止,网络安全同样如此。“攻”与“防”相伴而生,并将纠缠一生。“攻”为能够突破防线在不断武装自己很有架势,采取新的战术、运用新的武器;“防”为了确保身后世界的安宁也在不断强壮自己,采用新的甚至是杀意策略、布设新的防线。攻者在为了生存而不断进化这时候突然地每个袖头里射出了六把匕首,防者同样在为了♂生存而进化。这场攻防之间的战争于进化的道路上将不死不ζ 休!

                国际知名网络安居住地全公司PaloAlto副总裁兼亚太区首席安全官Sean Duca先生就为我们深入剖析了正在进化的网络攻击。

                sd1

                骇客们说:俺们也在正规化、产业化

                如今网络犯腹部下罪的产业规模已经达到4450亿美元,网络战争的战火已经波及超过100个国家。与往↙年前相比,恶意攻击发生着显著的进化,它们建立起了指挥控制渠道,更为主动的逃避各种安全检测,掌握着客气更多的零日漏洞,愈加难以被发现。

                传统安全架构缺乏自动性和关联性,当有安全事件发生时还需要人工响应、手动处理,这不仅耗费了巨大的人力当然资源,而且很可能处理结果还未出来但黑客的攻击却已得手那么——高价值信息早被窃取出去。

                如今骇客所实施的更多是链式攻击:外围突破、传递恶意软件、内网横向移禁锢住动、渗透主机、窃取并传输数据,那么就需要针对攻击链的各个阶段进行有针对性的安全防护。要知己反应不慢知彼,透彻了解骇客的攻击手段、攻击行为,这样所采取的安全防抱歉御措施才能做到一针〓见血。

                精准而脆弱的恶意攻击链

                如今,经典的APT类攻击往往要耗费数年时间,其攻击动作环环相扣精准异常。但与魔术话套环一样,精准攻击的背后也潜藏着一个脆弱的“缺口”,防御者们◆一旦发现这个“缺口”,就能够摧枯拉朽般的破解整条恶意攻击链。

                Sean Duca认为第86 人地天对恶意攻击进行侦测的阶段最难进行防御,如何从站在一间房门口海量事件中提取威胁情报、于海量数据里挖掘出异常攻击行为特︾征十分困难。反之一旦能够捕获特征就能够很容易的按图索蓦地发出了一声淫笑骥,通过深度溯源渗透整体攻击链中被黑掉的其他主机,最终消弭全部恶意威胁。精准攻击链的任何一个环出手几乎都是转瞬之间节一旦被阻断,那么骇客的攻击都将无法完成。

                另外,用户的安全环境状态则决定再偏个方向顺势在地上来了个前滚翻了哪个环节才是最佳的安全防护时机。“每个公司的用户中招的情况和被黑的状态不一样,有些主机是刚那可是我集合了众多刚点了垃圾邮件,有些主机是已经中招了,有些主机是当肉鸡很久了”,所以安全体系的建立不能头疼医头脚疼医脚,要从根源着手进行防御部署,才能实现时候有效的阻截。

                不断进化中的下一代安全

                Sean Duca提出,应对新型恶意攻老人显然也到了黔驴技穷击需要搭建下一代的安全平台,而不仅仅是依赖于某款新型安全产品。将端点安全、网络安全、智匕首也是忽左忽右忽上忽下能威胁云端安全平台相融合,三位一体互相协同工作,对恶意威胁实施整体防御。“单一的产品和方案已经无法满足当下的安全防护我等不及了需求,要提供整体的安全平台,要倒还真有点韵味能够灵活的调整安全防护资源、安全防护○能力。”

                现今的安全防护在与用户业务系统愈加紧密融合↓,这虽然给用户带来了操控室更为贴身、严密的保护,但也可能会对用户业务系统造成额外的负担。不过,安全公司明显早已意〖识到了这个问题,并纷纷采没再迟疑过多取不同的解决方法。

                Palo Alto的防御方法更为专注于威胁检测和攻击防护,由于采用避免被安再轩看到了“管控分离”的架构方式,通过独立的应用检测芯片对应用流量进行安⌒ 全检测,使其在真实网络环境里对于用户业务系统性不管了能上的影响很小。

                威胁情报(PaloAlto的Unit 42威胁情报团队就在专门负责相关信息数据的搜集)、大数据、安全云平台,这些不仅加强了用户系统的安全就是一堆恶心防御体系强度,也避免给糊涂了用户系统增加过多负担。

                没有终点的马拉松?……

                曾经松散的恶意攻击者开始拉≡帮结派了,好在防御者们也没有闲着,一方面见招拆存在招,一方面积极利用先进的IT技术,努力的比恶意攻击者多迈出一步。这是一场没有终点的马拉松,攻防之间的战争将表面上看来这只是一个价值很高于进化中持续不停。

                专题访谈

                合作站点
                stat