网络安全 频道

429专访:东巽科技CTO李薛谈APT攻击

   【IT168 专访】在429首都网络安全日的这天,恰好也是东巽科技成立六周年的日子。这家被称为“黑马”的安全厂商,瞄准了网络安全中最火的细分领域——APT(高级持续性威胁)防护,近年来相继承接了几十项部委级安全研究课题及项目,形成多项科研成果,受到人们的关注。

  东巽科技在首都网络安全日设置了展台,展示了多款具有完全自主知识产权的研究成果与核心技术。针对APT防护,东巽推出了一款名为铁穹的系列化产品,这一系列产品涵盖了六七款产品,主要防护用户在访问互联网时所面临的各种安全威胁,其主要解决方式是通过网络流量分析有针对性的解决APT防护问题。在终端、云端、网端流量一系列层次建立相关防护。

429专访:东巽科技CTO李薛谈APT攻击

  东巽科技CTO李薛接受采访时谈到:“我们的APT防护解决方案是包含平台化和工具化两方面的安全建设方案。平台化建设是指需要从云端、网络、终端三个维度结合识别、防护、检测、响应、恢复共五个安全能力进行的功能规划,使用了分层构建、层层防护的设计理念,可以防护各种已知和未知的APT攻击。”

  “工具化建设是打造的系列化检测工具,为特种木马攻击等APT事件的响应处理提供必要的工具支撑,使得整个解决方案从威胁发现到事件处理形成一个完美的闭环过程。” 李薛继续谈到。具体的规划包括三方面,一方面是能够检测不同平台下的恶意代码、安全风险和安全配置提高渗透攻击难度;二是能够检测隐藏在BIOS、硬盘芯片等硬件内的特种木马;三是为攻击溯源搜集必要的线索数据。

429专访:东巽科技CTO李薛谈APT攻击
东巽科技CTO李薛

  东巽科技很早就明确了要把“云”技术应用到安全攻防技术上来的体系化建设思路。李薛谈到对云安全的看法:“两个层面,一是为‘云’自身提供安全保障能力,例如云主机加固、云主机文件查杀等安全产品。另一个层面则是为使用‘云’资源的用户提供安全能力,例如类似WAF之类云端产品。”

  东巽科技使用“云”技术来提高APT防护能力,目前也在积极的和各家“云”厂商和云平台合作,把东巽科技的防护产品部署在云端作为云端可选的安全产品,云的用户可以选择性的使用这些产品,而云端产品则可以根据用户的实际计算需要动态调整所占用的云资源。

  东巽科技一直认为,攻防对抗的本质是人与人的对抗,以人为本是防御体系建设的根本。要实现攻防团队之间对抗,数据和风险的可视化就是基础。

  “工欲善其事,必先利其器”,李薛认为,“我们非常明确安全防护建设的服务对象是‘人’,只有真心实意安全防护人员来建设人与人的对抗平台,才能帮助防御团队实现与攻击者之间的搏击。”李薛的这番话,给东巽科技相关产品引入合适的可视化技术做出了解释。

  目前,东巽对数据可视化呈现的规划,将使用三种实现方式:一是时空呈现方式,这种方式能够非常直观的了解当前整个网络的安全态势,形成整体安全的大局观。二是图表呈现方式,使用传统的饼图、折线图、柱状图来描述某个安全事件的具体数据。这两种方式都是非常常见且适用部分客户需求的可视化呈现方式。

  东巽还推出了第三种最有特色的“关系呈现方式”,即使用基于主体、客体、主客体之间关系的逻辑图来呈现威胁事件的发展过程。这种基于社交关系模型的新型人机交互方式,核心理念是基于图论分析方法的人脑智能与计算机智能无缝交互。“让机器做最擅长的数据处理,让人脑做最擅长的关系判断。”

  而安全服务是东巽科技的重要支撑。东巽科技除了提供常规的多项安全服务外,还可以为客户提供渗透测试、专项木马分析、入侵痕迹分析、移动终端安全评估等技术性要求较高的特种安全服务。

  国家把信息安全提高到了战略高度,从整个安全行业来看传统安全厂商急需新鲜血液注入。安全的需求正在各行各业不断涌现出来,安全技术和人才也在不断涌现,可以断言的是,未来的安全行业仍然前景光明。

0
相关文章