QCon2017 绿盟科技海外分享生态防御最佳实践
近日,绿盟科技CTO赵粮博士受邀参加QCon2017全球开发者大会旧金山站会议,并在会上进行题为“从威胁情报获取到生态防御”的演讲,用TI及AI的例子,展示了绿盟科技智慧安全2.0战略下的生态防御最佳实践。...
近日,绿盟科技CTO赵粮博士受邀参加QCon2017全球开发者大会旧金山站会议,并在会上进行题为“从威胁情报获取到生态防御”的演讲,用TI及AI的例子,展示了绿盟科技智慧安全2.0战略下的生态防御最佳实践。
![](/static/css/default/img/bg.gif)
![](/static/css/default/img/bg.gif)
Equifax带来的深思 知己难知彼更难
9月份,美最大征信机构Equifax发生数据泄露,1.43亿美国公民个人信息被“曝光”,攻击者正是利用了3月份出现的Struts2(S2-045)漏洞。就在漏洞披露后的8小时13分,绿盟科技将防御措施部署到网络入侵防护NIPS和网络应用防火墙WAF设备,在10小时10分检测到第一次攻击,在漏洞披露的24小时后检测到第一次成功入侵,很显然,这是一场攻防速度的较量,然而Equifax却未能在这场较量中作出正确的决策,6个月的时间仍旧无法抵挡入侵。
![](/static/css/default/img/bg.gif)
要想“知彼” 威胁情报太多又太少
从名义和定义上看,威胁情报是一个很好的“知彼”渠道。一般来说,市场上可以获得的数十数百种威胁情报,包括免费开源的、商业的,在实际安全运营活动中,常常显得太多了,数以千万的各种威胁信息,需要占用大量资源才能加以分析利用;但有时候又显得太少,当重大或特定安全事件发生时,又发现诸多威胁情报“面面相觑”,都不能提供有价值强关联的可行动信息。解决之道在哪里?![](/static/css/default/img/bg.gif)
需要不断提炼与消费 以生态形成防御
几年的实践,让业界意识到威胁情报只有不断的消费,不断在分析闭环中的“提炼”,才能展现价值,才能越变越精准。从攻防模型到威胁情报追踪,从UEBA异常行为分析到IP信誉库,从攻击链到自动推理引擎再到人工智能。绿盟科技CTO赵粮博士通过几个例子,展示了TI威胁情报及AI人工智能的实践,利用生态防御方式对既有目标和未知目标攻击展开防御。智慧安全2.0战略下的生态防御是一种机制,它能够帮助防御团队了解威胁者所处的位置及攻击行为,进而可以让防护团队做出更准确的情报追踪。
![](/static/css/default/img/bg.gif)
![](/static/css/default/img/bg.gif)
关于QCon
QCon全球开发者大会每年在全球数个国家及城市举行,46%的与会者是技术团队领导人及更高级别人群。此次参与QCon2017旧金山“安全攻击与防御”专场演讲的演讲者,还有Endgame安全公司CTO及漏洞研究负责人、百度安全实验室安全科学家、阿里云首席安全架构师、加州大学伯克利分校教授等。
![](/static/css/default/img/bg.gif)
![](/static/css/default/img/bg.gif)
![](/static/css/default/img/bg.gif)
![](/static/css/default/img/bg.gif)
![](/static/css/default/img/bg.gif)
![](/static/css/default/img/bg.gif)
请点击屏幕右上方“…”
关注绿盟科技公众号
NSFOCUS-weixin
↑↑↑长按二维码,下载绿盟云APP
关注 绿盟科技
![](https://www.a-site.cn/static/down/wx_205x205.png)