谭晓生：天幕危机——走向云端的企业安全.pptVIP

攻击案例-夜龙攻击（2007-2011） ? 更多内网电脑遭到入侵，多半为高阶主管点击了看似正常的邮件附 件，却不知其中含有恶意代码 禁用被入侵电脑的IE代理设臵，建立直连通道，传回大量机敏文件 （包括所有会议记录与组织人事架构图） 向被入侵电脑植入恶意代码，并安装远端控制工具 通过密码暴力破解等方式入侵内网AD 服务器及开发人员电脑 以Web服务器为跳板，对内网其他服务器及终端电脑进行扫描 通过SQL注入，入侵外网Web服务器 攻击步骤示意图 ? 案例-2， ?RSA ?SecurID窃取攻击（2011） ? RSA ?SecurID 窃取攻击简介： ? –2011年3月，EMC 公司下属的RSA公司遭受入侵，部分 SecurID 技术及客户资料被窃取。其后果导致很多使用 SecurID 作为认证凭据建立VPN网络的公司受到攻击，重要资 料被窃取。 案例-2 ? ?(续) ? ?? 那封倒霉的电子邮件 年度招聘计划,让你过目下。 APT特点及趋势 ? ?? – 周密完善且目标明确的信息搜集； ?? – 不计成本挖掘/ 购买0day漏洞； ?? – 多种方式组合渗透、定向扩散； ?? – 长期持续攻击 传统防御手法崩塌 ? 检测手段单一 ? 性能瓶颈 ? 维护成本高 ? 响应速度慢 ? 应对手段单一 ? 如何应对攻击路径不确定的APT？ ? 如何应对长时间维度的APT？ ? 如何应对采用0Day攻击的APT？ ? 出路？ ? 出路：云+端+边界联手防御 ? 云端 ??快速应变 ??快速检索 ??大数据-全局信 息 终端 ??终端控制 ??信息采集 边界 ??准入/出控制 ??流量侦听 ??阻断 云端的价值 ? ?? 忘记历史，就不知道未来会发生什么 o?海量数据的存储 ?? 守着金矿同样可能饿死 o?基于海量数据的异常行为检测 ?? 我为人人，人人为我 o?认知共享 ?? 用的起的服务，才有价值 o?运维成本优化 云端安全所用到的技术 ? ?? 分布式存储 ? ?? 分布式计算/ 并?行计算 ? ?? 机器学习技术 ? ?? 准实时处理 ? 边界的价值 ? ??信息采集 ??协议还原 ??通信控制 o?准入控制 o?攻击阻断 （客户）端的价值 ? ??信息采集 ??终端控制 o?网络准入控制 o?程序准入控制 o?硬件准入控制 终端安全：360企业版/杀毒网络版/私有云版 ? 企业系统安全 ? ? ? 内网综合体检 ? ? ? 病毒木马查杀 ? ? ? 内网统一打补丁 ? ? ? 统一升级病毒木 马库 ? ? ? 危险项修复 ? ? ? 插件清理 ? ? ? 系统优化加速 ? ? ? 安全策略 ? ? ? 网络准入 ? 企业软件管理 ? ? ? 终端软件统计 ? ? ? 终端软件分发 ? ? ? 终端流量监控 ? ? ? 文件白名单 ? ? ? 网址白名单 ? ? ? 信息推送 ? ? ? 定制中心 ? 硬件资产管理 ? ? ? 硬件资产管理 ? ? ? 终端审计变更 ? ? ? 硬件状态监控 ? ? ? 硬件保修信息 ? ? ? 硬件准入 ? * 天幕危机 走向云端的企业安全 ? 奇虎360 谭晓生  土人谭晓生 提纲 ? ??企业安全领域热点 ? ??云时代的网络威胁 ? ??APT攻击介绍 ? ??出路 ? ??走向云端的企业安全 ? 几个热词 ? ??APT/Anti-APT ? ??NGFW ? ??BYOD ? ??Big ?Data ? ??FireE ? 2012年重大安全事件 ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 赛门铁克公告证实两款企业级产品源代码被盗 VMware确认源代码被窃 Anonymous威胁干掉整个互联网——攻击DNS根服务器 维基解密网站遭受持续攻击 新型蠕虫病毒火焰(Flame) 肆虐中东 DNSChanger肆虐 全球400万台电脑被感染 美国电子商务网站Zappos遭黑 2400万用户信息被窃 LinkedIn证实部分用户密码遭泄露 需重置密码 雅虎服务器被黑 45.3万份用户信息遭泄露 全球百所大学被黑客入侵 12万账户信息被窃取 京东商城出现重大漏洞 IE浏览器惊现漏洞 黑客可跟踪鼠标移动轨迹 5年来恶意软件数量变化 ? 4.4% 5.1% 33.3% 木马钓鱼网站伪装日渐猖獗 ? 7.1 ? 16.4 ? 3.9 ? 2012年每月新增钓鱼网站数 7.5 ? 8.6 ? 8.1 ? 8.2 ? 6.2