主页 / KCon 黑客大会 2019 无界 / APT检测设备的扩展研究--甲方的最佳自我实践
-
作者朱学文(Ju Zhu)
-
简介
对于大多数甲方公司来说,一般都会采购相关 APT 检测设备来进行边界防护和内网审计,其中动态沙箱和蜜罐是最主要的组成部分。
事实上,从主流的几个厂商来看,他们的产品针对 Windows 平台,其检测效果和设备性能几乎无懈可击,而对于更多平台的支持,尤其是移动平台、IoT 等方向却不能满足当前实际的发展需求。
比如很多甲方公司的开发人员事实上都在使用 MacOS 来进行程序编写,使用 iPhone 来进行邮件收发,而这些设备都将通过很多方式直接接入内网,那必然会对内网造成一定的风险威胁。就这些设备的内网审计,厂商们的 APT 检测设备显然是不足的,或者说是空白。所以,我们尝试做了一些扩展研究,并结合我们的实际情况,增加了厂商没有,而我们又必须接入的相关设备的动态沙箱和蜜罐,不过,这些都需要从底层硬件开始,做一些全新的虚拟化设计、开发和运维的工作,才能确保扩展设备的防御效果、性能和方便的部署维护。
- 设备选型对比
- 解决方案对比
- iOS动态沙箱
- 一些实践
-
援引https://paper.seebug.org/1023/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-12-27 13:28:10.296315 -
2021-12-22 14:43:30.891404 -
2017-12-20 10:18:19 -
2017-12-14 05:11:34
附件下载
-
APT检测设备的扩展研究.pdf