文 档: 企业反APT构想
作 者: 平安集团 银河实验室负责人 王延辉
语 言: 中文
标 签 APT APT攻击 APT防御 企业安全
介 绍:

知其然而后知其所以然,王延辉先生首先为我们通俗易懂的讲解了APT攻击的几个主要阶段。首先是目标侦察,APT团队首先会尽可能全面的收集企业资产信息,为后续找到安全漏洞提供基础;第二是寻找漏洞弱点进行外网渗透,获取权限并找到内网通道。随后开始对内网进行渗透;进入内网,攻击者可以开始搜寻目标,获取必要的网络拓扑、目标任务、目标系统位置等;找到目标后,就要进行一个细致重要的工作,信息外传,攻击者要避开监控系统,找到一条安全的外网通道将信息送出;最后根据任务特性,决定是否继续潜伏。

APT攻击常常是蓄谋已久的,企业该如何应对处心积虑的对手呢?从源头抓起,在目标侦察阶段,就要尽最大可能减少资产信息的暴露。企业可以尝试从暗网、常规的论坛、微信、qq、资讯网站、出入站流量匹配、github等代码托管平台的监控,通过外部的威胁情报来获取潜在的攻击信息。除此之外,防御APT攻击我们还可以做些其他的尝试,比如比较有效的主机防御系统,HIDS。对于流量的解析。另外一个比较有效的是密网,也叫诱饵。就是在网络内部署独立的诱饵系统,多处部署诱饵,把攻击者引导到密网系统中。

  • 现状
  • APT攻击流程
  • 外部威胁情报
  • 安全的技术全景图
  • 以史为镜-历史安全漏洞
  • 资产
  • 资产-系统
  • APT攻击防御的其他问题
  • 以史为镜-历史安全事件&历史安全问题备忘录
  • 员工风险看板
  • 精简版APT攻击防御的其他问题
  • 企业如何看待APT攻击
援 引: http://www.freebuf.com/fevents/173601.html
附件下载
相关推荐
安全生态创新实践
  • 企业安全,安全生态,安全建设
#目录 - 苏宁安全生态介绍 - 苏宁安全生态基础 - 苏宁安全生态创新
企业信息安全技术架构 ——企业如何应对安全威胁
  • 企业安全,信息安全,数据安全,身份认证,安全威胁
- 2017年重大信息安全事件 - 信息安全问题导致的损失 - 传统企业安全
宜信企业安全建设经验谈--人才培养之道
  • 企业安全,安全建设,安全人才,安全人才培养
- 宜信企业安全建设之路 - 宜信安全人才培养之道
浅谈企业信息安全建设规划
  • 企业安全,信息安全建设,反入侵,安全建设
- 阶段规划实施 - 信息安全建设主要任务 - 安全建设方法 - 反入侵方
善用沙箱发现高级未知威胁的实践 现状 、问题、方法 、效果
  • 高级威胁分析,沙箱,检测,APT
- 高级威胁现状 - 使用沙箱发现威胁 - 沙箱检测未知威胁的问题 - 未
互联网企业安全建设之路
  • 企业安全,安全建设,互联网企业安全
#主要内容: - 互联网企业安全建设整体思路 - 互联网企业为什么要做安全?
阅读心得