网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


wulujia:APT和DLP

2013-03-12 00:43 推荐: 浏览: 80 views 字号:

摘要: 朋友刚从RSA大会回来,他觉得这次大会上的热点有四个,一是APT,二是DLP,三是云安全,四是移动互联网——听到DLP是热点,我还是很开心的。之后他又提到,针对APT的解决方案,他总结,也是四点: 1、拼技术的。FS和A7在翰海源干的就是这事儿,通过虚拟执行...

朋友刚从RSA大会回来,他觉得这次大会上的热点有四个,一是APT,二是DLP,三是云安全,四是移动互联网——听到DLP是热点,我还是很开心的。之后他又提到,针对APT的解决方案,他总结,也是四点:

1、拼技术的。FS和A7在翰海源干的就是这事儿,通过虚拟执行引擎用来模拟应用程序及攻击代码的执行,然后实时分析与阻断;

2、曲线救国的。所谓曲线救国,其实是一些公司用DLP(敏感信息防泄露)来防APT,我加密了,你拿走也没用(铁卷能干这事儿)。我对敏感信息做监管,你偷文件,我就报警(这是锐眼的职责);

3、查身份证的。做更细致深入的身份鉴别;

4、玩拼图的。大数据的玩法。两个方向,一是自己企业内部数据全记录,再深挖。二是横向联合与数据分享。

APT和DLP还是可整合的,回头就盯着跟A7整个解决方案先,下一步再做产品上的相互嵌套。

对上一篇APT的博,@酒无而七说:能不能科普一下“有木马采用国内某些企业惯用的“云策略”激活与交互。”这种是什么一种方式呢?

如果不考虑“科普”一定得简单,我觉得独立调查员的这篇文章和里面的视频,是个很好的“云策略”脚注。

国外捕获过的案例中,有这样的:

1、白加黑。正常软件捆马,而且有数字签名(偷来的);

2、长期潜伏。从正规网站(黑进去的)下载运行策略;

3、“阴符”送信。古代《六韬》里提到的阴符,就是信分三份,三个信使送。只有凑齐才能解读。这里传数据也是这样,数据加密后分块传输,各种安全设备截到都无法解读,只能丢弃。攻击者自己凑齐了,就算成功突围。

做个广告,国内公司如果要做DLP产品选型,别忘了看看锐眼敏感信息防泄露(DLP)系统——目前国内貌似还没看到其它厂商推出,国外主要是Symantec和McAfee、WebSense,相比起来,我们的应该更顺手,何况——你给我提需求,我一定会搭理的。

下载锐眼敏感信息防泄露(DLP)系统DataSheet:20130311_RuiYanDatasheet_v2.0

下载锐眼敏感信息防泄露(DLP)系统白皮书:20130311_RuiYanWhitepaper_v2.0

又过12点……每日一博的任务,经常搞得我睡眠不正常啊。

原文:http://www.fangxiemi.com/index.php/archives/107

联系站长租广告位!

中国首席信息安全官
关闭
关闭