• 基礎設施安全

  • 數據安全

  • 云計算安全

  • 工控安全

  • 物聯網安全

  • 信息技術應用創新

  • 全部產品

  • 全部解決方案

基礎設施安全


  • 政府

  • 運營商

  • 金融

  • 能源

  • 交通

  • 企業

  • 教育

  • 醫療

返回列表

咖啡時間第四期:讓我們來聊聊威脅捕獲

2020-08-27

用一杯咖啡的時間,聊聊安全那些事兒

“綠盟君的咖啡時間”作為綠盟科技首個訪談類節目,我們的初衷是借由訪談的形式,從專業的視角,用淺顯易懂的語言,去挖掘、碰撞出那些未曾曝光但又極具特色的內容。

之前的三期,我們聊了安服中的關鍵先生,聊了烈鷹戰隊,還聊了如何安全地擁抱云。第四期,我們決定把鏡頭轉向綠盟科技的五大實驗室。“對抗”是綠盟科技基因。本期,我們邀請到五大實驗室中最貼近這一根源的伏影實驗室負責人吳鐵軍,從審視威脅的角度,以威脅捕獲為話題,和我們聊聊他們的看家本領。

年輕的男人描述已自動生成

關于伏影實驗室:

伏影實驗室專注于安全威脅研究與監測技術,包括但不限于威脅識別技術,威脅跟蹤技術,威脅捕獲技術,威脅主體識別技術。研究目標包括:僵尸網絡威脅,DDoS對抗,Web對抗,流行服務系統脆弱利用威脅、身份認證威脅,數字資產威脅,黑色產業威脅及新興威脅。通過掌控現網威脅來識別風險,緩解威脅傷害,為威脅對抗提供決策支撐。

//拒絕劇透,請直接跳轉到嗶哩嗶哩,一鍵三連后觀看完整視頻。

//視頻BV號:1CT4y1w7qd

//提示:結尾有彩蛋~

 

伏影實驗室大揭秘!

伏影,伏即降伏,影則指互聯網中的暗黑勢力。取意發現、追蹤、對抗網絡中瞬息萬變暗黑力量。

直指互聯網黑暗勢力的伏影實驗室,有哪些不為人知的秘密?

圖片包含 游戲機, 物體描述已自動生成

 

秘密1:不只關注攻擊 更關注行為背后的意圖及團伙

吳鐵軍:五大實驗室各有所長,但是伏影比較特殊。它代表著從綠盟科技2000年創立之初到現在,這種對抗內涵的積累、沉淀。而且是和真實的威脅,在賽博空間的包括技戰術以及心理層面的博弈。

賽博空間中,攻擊和威脅都是多變的。如果你依賴檢測、發現 ,無論策略同步的多快,都要做好比威脅慢半拍的準備。在某些情況下,是致命的。如果你還要對抗,要反制,甚至是安全前置,就要搞清楚他們的意圖,背后攻擊團伙擅長的手法和工具、攻擊特點等,才有可能實現。

秘密2:APT捕獲后 難點和價值在于第一時間完整的復原

吳鐵軍:敵已在內,即表示APT往往已經突破了網絡邊界的這些防護設備。它經常隱藏在常規的通訊協議中,使用0day 漏洞進行攻擊,有成體系的社工組織配合進行前期的情報收集,目的明確,長周期的潛伏,最小化的暴露自己,這都是 APT 往往極具隱蔽性的重要原因。

可以說,APT 如果駐留在企業內網中,就是一個定時炸彈。

伏影捕獲到新型威脅后,我們會追蹤并復原整個攻擊鏈,并以知識的形式,輸出到綠盟的仿真平臺。通過仿真靶場,客戶可以更深入了解這些真實發生過的攻擊行為,甚至是當前攻擊團伙仍在廣泛使用的高級攻擊手段,結合到日常的對抗演練中,讓包括技術、人和流程的安全體系能力能在近乎實戰中得到驗證。這種真實性不僅是攻擊工具、攻擊活動和攻擊行為的真實性,還包括真實的攻擊心理,那種壓迫感的體驗。

這種快速、具體的真實性,同時也是綠盟科技在威脅情報生產方面的有力保障。

秘密3:重視客戶利益 也重視分享的價值

吳鐵軍:伏影實驗室諸如文章、報告的產出,我們十分注重傳播的時效性,主要有三方面考量。一是本著對客戶負責,讓客戶信賴的原則,第一時間通過各種渠道提醒綠盟的客戶,盡力確??蛻舻陌踩缘玫接行ПU?。二是和攻擊者賽跑,在安全事件大規模發生前,提醒其它安全研究員,互相支持。三是出于維護綠盟科技自身技術品牌的考慮,在威脅發現和應對時效性方面,會有競爭。

網絡安全對抗的本質是信息不對稱情況下的攻防博弈。這種信息不對稱可以通過共治生態在一定程度彌補。綠盟科技一直在其中積極的做著自己的貢獻。比如說威脅分析報告、安全響應手冊、以及通過綠盟科技技術博客、技術內刊等渠道發表的技術文章,這種技術給養,已經在潛移默化地影響著全行業的從業者。

秘密4:真實對抗中形成并驗證的伏影之力

吳鐵軍:威脅及其主體的識別、跟蹤和捕獲,是伏影實驗室重要的三個能力。伏影試圖通過識別表象的威脅行為,挖掘深層次的威脅意圖,進而鎖定這些攻擊背后的團伙。掌握這些知識后,才可以談得上對抗和反制,甚至是打擊。

在威脅捕獲方面,伏影的感知節點覆蓋全球30余個國家和地區。以全端口模擬為基礎,智能交互服務為輔的混合感知架構,緊跟全球漏洞態勢,構造逼真的誘捕陷阱。目前,已捕獲到的探測攻擊超過億萬次,日攻擊行為近上萬次,高價值鮮活樣本10萬余。在威脅跟蹤方面,目前已經上百個威脅家族在伏影的監控下,70%在跟蹤過程中接收到過更新指令。其中日攻擊可達4000余次,攻擊總目標超過5萬。

 

“伏影實驗室是一個有激情、有夢想、有內涵,敢于挑戰的安全技術團隊。我們不拘一格,歡迎各類人才的加入,一起奮戰,一起成長。”

——吳鐵軍

 

這樣的伏影,會有人不想參與其中,親身體會這種在賽博空間真實對抗中充斥的激情與挑戰?

<<上一篇

工業信息安全(四川)創新中心管理團隊來訪綠盟科技調研交流

>>下一篇

“安全運營中心”到底是個啥?
?

您的聯系方式

*姓名
*單位名稱
*聯系方式
*驗證碼
提交到郵箱

購買熱線

  • 購買咨詢:

    400-818-6868-1

  • 服務熱線:

    010-68438880-5069

  • 投訴專線:

    010-59610080

提交項目需求

歡迎加入綠盟科技,成為我們的合作伙伴!
  • *請描述您的需求
  • *最終客戶名稱
  • *項目名稱
  • 您感興趣的產品
  • 項目預算
您的聯系方式
  • *姓名
  • *聯系電話
  • *郵箱
  • *職務
  • *公司
  • *城市
  • *行業
  • *驗證碼
  • 提交到郵箱

微博

微信

服務熱線

400-818-6868

服務時間

7*24小時

? 2020 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號

每天读点故事如何赚钱 湖北快三形态走势图一定 山西快乐10分一区二区 闪电配资 安徽快三豹子走势图 辽宁十一选五玩法 幸运28官方开奖网址 江苏七位数连线走势图 股票期货怎么玩 在上海有哪些配资公司 湖北十一选五前三直最大遗漏