网络安全
    作者:郑伟

    RSA 2017:应对高级威胁的行业趋势

         [ 中关村在线 原创 ] 暂无评论

      全球知名信息安全峰会RSA Conference 2017已于美国时间2月13日盛大开启。会上,业界广泛关注的威胁情报话题,也吸引到越来越多的安全厂商进一步向该业务领域扩展。目前,威胁情报是网络安全防御能力提升的一大利器。

    RSA 2017:应对高级威胁的行业趋势
    RSA Conference 2017盛大开启

       各类高级威胁层出不穷

      近几年来,如APT攻击、木马远控、0day、社会工程攻击、网络钓鱼等高级威胁层出不穷。从针对政府、科研机构、关键基础设施的窃密、破坏行为,到高级威胁手法进行攻击以获取高额经济利益。

    RSA 2017:应对高级威胁的行业趋势
    目前各类高级威胁层出不穷

      值得关注的是,根据《2016年中国互联网安全报告》显示,日益频繁的APT等网络攻击,正在导致政企机密情报被窃取、工业系统被破坏、金融系统遭受经济损失,甚至对地缘政治产生影响。据了解,在过去的2016年,威胁情报中心累计监测到针对中国境内目标发动攻击的境内外APT组织36个。中国成为全球APT攻击的第一目标国。

      威胁情报是应对高级威胁的有效手段

      对于解决方案,360副总裁谭晓生表示,高级威胁的检测以及APT攻击的防范是企业面临的难题之一,而传统的IPS/IDS、防火墙杀毒软件等防御手段面对花样翻新的攻击显得捉襟见肘。通过大数据安全分析以及威胁情报驱动,形成协同的安全监控、响应和深度防御系统,才能够有效应对这些高级威胁。

      威胁情报是网络安全防御进化的必然结果,安全防御也将从过去的基于漏洞的防御方法改变为当前的以威胁情报为核心方法。从最近几年RSA上所关注的热点可以看出,威胁情报已经成为业界关注的重点。

      事实上,利用威胁情报也成为了业界主流的网络安全厂商的同识。当前,针对APT攻击的发现与检测方法,也扩展到多维度手段。从沙箱、特定的入侵检测技术,到结合威胁情报的流量还原检测与终端检测(EDR)的综合协同方法被越来越多的利用。谭晓生表示,“除了用于大数据分析和基于攻击链的深度防御外,威胁情报也已成为新一代防御系统的基石。”

    标签:防火墙
    提示:支持键盘“← →”键翻页
    本文导航
    • 第1页:应对高级威胁的行业趋势

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询