文 档: 制高点、地雷阵和火力支援 纵深防御体系中的能力点思考
作 者: 肖新光@安天
语 言: 中文
标 签 防御 安全防御
介 绍:
  • 在纷纷追求“技术革命”的时候,我们却被看起 来幼稚的攻击者用原始的攻击“羞辱”。
  • 而更高能的攻击者却早已拉开前所未有的攻击纵 深。
  • 在更为强大的攻击者面前,安全厂商不再只是用 户防御阵地的兵器与支援火力的提供方,其自身 也是战场的一部分。
  • 防御的复杂性,不止取决于用户、厂商的个体改 善,更需要广泛的融合。

  • 引子:从塔防说起

  • 对手.武器
  • 用户.装备
  • 对手.实战
  • 防御.现状
  • 高点.布防
  • 导向.重读
  • 指标.疑惑
  • 沙箱.反思
  • 支点.平衡
  • 沙箱的有无不解决问题
  • (AV)软肋.再看
  • (安全产品)软肋.泛化
  • 知识支撑与双向筛选
  • 地雷阵.不确定性
  • 可探测性
  • 从误报构造攻击说起
  • 反馈是一种微妙东西
  • “Camberdada”计划的警示
  • 以及
  • 传统的战场视野和新视野
  • 结束语
附件下载
相关推荐
网络流量异常行为分析系统
- 背景:APT攻击事件遍布全球,是网络空间安全面临的重大挑战 - 传统入侵\
APT攻击及其网络空间防护对策分析
#目录 - 快速认知APT - 攻击者角度看到的 - 防御理念的形成 -
互联网企业安全功守道
- 互联网产品安全态势 - 黑灰产特点 - 黑灰产业链 - 内容安全现状
甲方安全防御体系
- 圆圈理论 - 基础安全 - sysmon - 机器学习 - 也许攻击
安全防御体系演进与零信任最佳实践之SDP
- 传统安全防御体系 - 零信任安全体系结构 - SDP体系结构与实现 -
智能之源 安全之本
- 通过感知外界信息并不断学习进化,人类产生了智能 - 基于大量数据的学习与训