文 档: APT检测设备的扩展研究--甲方的最佳自我实践
作 者: 朱学文(Ju Zhu)
语 言: 中文
标 签 APT APT检测 解决方案 企业安全 安全实践
介 绍:

对于大多数甲方公司来说,一般都会采购相关 APT 检测设备来进行边界防护和内网审计,其中动态沙箱和蜜罐是最主要的组成部分。

事实上,从主流的几个厂商来看,他们的产品针对 Windows 平台,其检测效果和设备性能几乎无懈可击,而对于更多平台的支持,尤其是移动平台、IoT 等方向却不能满足当前实际的发展需求。

比如很多甲方公司的开发人员事实上都在使用 MacOS 来进行程序编写,使用 iPhone 来进行邮件收发,而这些设备都将通过很多方式直接接入内网,那必然会对内网造成一定的风险威胁。就这些设备的内网审计,厂商们的 APT 检测设备显然是不足的,或者说是空白。所以,我们尝试做了一些扩展研究,并结合我们的实际情况,增加了厂商没有,而我们又必须接入的相关设备的动态沙箱和蜜罐,不过,这些都需要从底层硬件开始,做一些全新的虚拟化设计、开发和运维的工作,才能确保扩展设备的防御效果、性能和方便的部署维护。

  • 设备选型对比
  • 解决方案对比
  • iOS动态沙箱
  • 一些实践
援 引: https://paper.seebug.org/1023/
附件下载
相关推荐
摩诃草组织 来自东南亚的定向攻击威胁
#目录 - 披露申明 - 一、概述 - 二、摩诃草组织的四次攻击行动 -
APT攻击及其网络空间防护对策分析
#目录 - 快速认知APT - 攻击者角度看到的 - 防御理念的形成 -
银行和企业安全的战略防御(来自抢劫银行和企业的人)
多数从事计算机安全防御工作的人只从防御这个角度看问题!这个演讲中,Jason 演
互联网企业安全建设落地实践
- 互联网企业需要什么样的安全 - 安全工作的“天时、地利、人和” - 安全
从补天漏洞挖掘思考企业安全
随着众多企业SRC平台建立,赏金模式也让许多白帽们蜂拥而至。不甘平庸的白帽们,常
企业技术信息(数据)的商业秘密保护
- 企业技术信息保护方式 - 技术信息当然是商密吗 - 构成商密需要哪些条