《【应用筑基 _慧眼_识魔——下一代边界防御实践】-熊瑛@网康科技》.pdf

应用筑基 “慧眼 ”识魔 　　——下一代边界防御实践 网络空间的多事之秋 缺资金 ？少技术 ？没意识 ？ 悄悄的我⾛了， 正如我悄悄的来； 我挥⼀挥⾐袖， 带⾛你全部钱财。 重新审视传统安全方法论 静态的、被动的、防御性的战略思维 假设前提 1.  信息系统蕴含的弱点可 以被充分的评估和认识 2.  防护措施能够识别并阻 断所有可能发生的攻击 告诉你一个真实的威胁环境 地下黑市 ：The RealDeal Market NSS Lab 2013: 每年供应量 85 个 0-Day漏洞 定制木马、社交攻击、鱼叉钓鱼、水坑攻击…… Cyber Kill Chain 目标侦测 获得武器 武器投送 漏洞利用 下载植入 命令控制 窃取信息 •  人员及其 •  邮件 •  下载恶意 •  寻找关键 社交信息 •  Web 软件 资产 •  IT结构 •  USB •  安装启用 •  收集信息 •  防御方式 •  …… •  数据外泄 •  购买工具 •  在受害客 •  接受攻击 包、漏洞 户系统上 者远程控 •  编写工具 执行恶意 制 •  逃避测试 代码 被反复洞穿的边界防线 由外到内的防线 由内到内的防线 由内到外的防线 • 核心目标 • 核心目标 • 核心目标 • 进入目标网络 • 获取更高权限 • 核心资产暴露 • 主要手段 • 主要手段 • 主要手段 • 钓鱼、恶意网址 • 身份冒用、口令破 • 建立CC连接 • 病毒、木马植入 解 • 应用混淆逃逸 • 漏洞扫描和利用