文 档: APT检测设备的扩展研究--甲方的最佳自我实践
作 者: 朱学文(Ju Zhu)
语 言: 中文
标 签 APT APT检测 解决方案 企业安全 安全实践
介 绍:

对于大多数甲方公司来说,一般都会采购相关 APT 检测设备来进行边界防护和内网审计,其中动态沙箱和蜜罐是最主要的组成部分。

事实上,从主流的几个厂商来看,他们的产品针对 Windows 平台,其检测效果和设备性能几乎无懈可击,而对于更多平台的支持,尤其是移动平台、IoT 等方向却不能满足当前实际的发展需求。

比如很多甲方公司的开发人员事实上都在使用 MacOS 来进行程序编写,使用 iPhone 来进行邮件收发,而这些设备都将通过很多方式直接接入内网,那必然会对内网造成一定的风险威胁。就这些设备的内网审计,厂商们的 APT 检测设备显然是不足的,或者说是空白。所以,我们尝试做了一些扩展研究,并结合我们的实际情况,增加了厂商没有,而我们又必须接入的相关设备的动态沙箱和蜜罐,不过,这些都需要从底层硬件开始,做一些全新的虚拟化设计、开发和运维的工作,才能确保扩展设备的防御效果、性能和方便的部署维护。

  • 设备选型对比
  • 解决方案对比
  • iOS动态沙箱
  • 一些实践
援 引: https://paper.seebug.org/1023/
附件下载
相关推荐
微服务安全思考与实践
#INTRO - ■微服务简介,更大的灵活性伴随着更复杂的安全挑战 - ■
企业安全攻与防之看不到的上帝视角
#目录 - 不同视角下的安全 - 边界在哪里 - 威胁场景多样化 - 安
下一代数据资产保护架构
- 使用5W2H分析法来解决数据资产安全问题 - 保护数据资产的动因(Why)
小米 IoT 安全思考与实践
小米自家与其生态链下的 IoT 设备五花八门,有牙刷、有电动玩具、对讲机、摄像头
他山之石 , 可以攻玉 -- 基于公开情报的 APT 组织跟踪
- 近年来 APT 攻击活动公开披露情况 - 公开情报的收集来源 - 公开情
如何构筑安全防护堡垒 sh
本主题将结合传统的纵深安全防御模型,对整个网络空间中存在的威胁进行分析,从而总结
阅读心得