华为提出应对APT攻击新思路 由被动堵变主动围

近日,华为参加2014趋势CIO峰会上,与近300位全球云计算领导厂商、国内领先行业,知名企业的CIO、CSO就云数据中心安全架构、大数据安全、移动设备安全管理等热点话题进行讨论。华为还分享了华为安全解决方案如何利用大数据分析技术和安全协防理念,帮助企业构筑纵深防御体系,应对APT攻击,保护关键信息资产的安全。

当前,一种有组织、针对特定目标、破坏力大、持续时间长的新型威胁出现,使企业网络安全面临前所未有的挑战。这种攻击也被称为APT(Advanced Persistent Threat)攻击。APT攻击通常走合法通道、利用零日漏洞、采用社会工程学的方式。在APT出现之前,威胁主要来自于外部,防御集中在网络边界,防护策略以“堵”为主。APT出现后,通过边界防御的概率大大增加,潜伏在企业网络内部等待时机。因此防护策略应转变为以“围”为主,围绕关键信息资产构建防御。

这将会促使现有的信息安全防护体系做出重大改变。首先,在网络边界的防护需要更加严密,安全网关不仅要能防御已知特征的常规威胁,还必须快速识别未知威胁。业界解决的方法主要有两个,信誉体系和沙箱。其次,对已经穿越边界防线的攻击,要集合全网设备进行协同防御。综合分析APT攻击潜伏后的蛛丝马迹,通过其行为特征进行识别并阻断隔离。第三,要对关键信息资产进行加密保护,严格控制信息外传。这也正是华为安全解决方案应对APT攻击保护企业关键信息资产的思路。华为交换机与企业通信产品线首席安全架构师钱晓斌在趋势CIO大会主题演讲上的分享就清晰地指出了这一点:“进入APT时代,企业的APT攻击防护需要转变思想,由‘被动堵’变‘主动围’,建立主动威胁防护体系,做到‘进不来,拿不走,打不开’。”

华为以下一代防火墙为主体构建了APT时代的关键信息安全保护体系。作为高度匹配Forrester Research提出的网络隔离网关模型的产品,它具有完备的防护功能和出色的性能,防御APT窃取关键信息资产的各个阶段都扮演了重要角色。

在边界,使用下一代防火墙阻断高风险应用和已知恶意网站,降低网络受到传统型攻击的危险。同时,通过与华为安全云的联动,依托部署在云上的沙箱及基于大量数据分析统计构建出的信誉体系,华为下一代防火墙能够及时准确地识别未知威胁。在企业内网,华为敏捷网络中的Agile Controller将收集全网设备的安全日志,通过综合分析及时发现已潜伏攻击的恶意行为,并智能调度全网设备进行阻断隔离。在数据外传阶段,华为下一代防火墙会对传输文件的类型和内容进行严格检查,有效防止关键信息资产从内向外的泄露。

华为提出应对APT攻击新思路 由被动堵变主动围

客户在华为展台了解下一代防火墙,Anti-DDoS等网络安全产品

【编辑推荐】

华为推进珠江数码三网融合 带宽上升至20M华为打造高品质大容量,灵活接入的平安城市网络华为携手建银举办模块化机房金融行业论坛华为握手英国SCC 大二层网络破冰大数据华为eLTE成功保障火炬传递,助力南京智慧青奥【责任编辑:林琳 TEL:(010)68476606】

分类:默认分类 时间:2012-01-01 人气:2
本文关键词:
分享到:

相关文章

  • 最新APT恶意软件OnionDuke正在通过Tor网络传播 2012-01-30

    攻击者通过控制Tor网络出口节点,可以实现篡改用户的网络流量。而最新的调查表明,这些被攻击者控制的俄罗斯Tor出口节点正在做着阴暗的勾当——传播一款用于攻击欧洲政府机构的恶意软件。 伪造的Tor节点恶意篡改用户流量 Tor是一个可以让你匿名上网的免费软件,它把请求加密并在大量计算机之间传送之后,再通过出口节点解密请求并发送到目标地址,通常这些出口节点有上千个之多。 这些成千上万的节点中,中间节点是无法获取用户的网络流量的,因为流量在中间节点传输时是加密的,但是如果攻击者控制了出口节点,那么他就可

  • ubuntu apt-get卸载软件无法卸载干净的解决方法(ubuntu卸载apache) 2012-03-05

    过sudo apt-get install xxxx 安装软件后,总是无法卸载干净,这里以Apache 为例,提供方法: 首先 复制代码 代码如下: sudo apt-get remove apache2 再 复制代码 代码如下: sudo apt-get autoremove 最近在Ubuntu下写python,需要看下python的文档,我找了很多关于ubuntu 下查看chm的资料,最后确定安装kchmviewer-nokde, 在安装kchmviewer-nokde时候冲突了,然后想删除

  • 大数据时代的"网络炸弹":谈APT攻击的隐秘力量 2012-04-04

      大数据时代的“网络炸弹”:谈APT攻击的隐秘力量   【TechWeb报道】9月25日消息,在中国互联网安全大会(ISC2014)上,来自国家信息技术安全研究中心、特种技术检测处队长曹岳,以及360攻防实验室资深研究员刘健皓等安全专家,深度透析APT攻击,针对APT与国家间对抗、移动互联网中的APT攻击等内容发表主题演讲。   APT攻击的原理相对于其他攻击形式更为先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。   APT是黑客以窃取核心资料为

  • 面对APT 企业可以做什么? 2012-04-10

      APT攻击作为一种复杂且多方位的攻击,对于企业的安全保障构成了极大的风险。尽管很多全球化企业在安全控管上都投入了庞大的资源,但是APT攻击仍然渗透进这些企业,并使韩国金融企业、Adobe等遭遇了重大损失。这些事件都向我们警示了APT攻击的复杂性与巨大破坏性,并敦促我们尽快采取相应防范措施。   APT攻击使企业面临巨大风险   APT攻击可能发生在任何一家公司,其中最大的一个原因就是为了窃取公司的机密信息。知识产权、金融资料、员工和客户的个人信息、财务信息等很多机密信息都具有很高的价值。一旦

  • 迈克菲美洲首席技术官解读最新威胁手段APT 2012-04-15

    迈克菲美洲高级副总裁兼首席技术官 Eric Cole   如今高级持续性威胁 (Advanced Persistent Threat) 已成为人尽皆知的“时髦术语”。越来越多的企业开始对其高度关注,政府部门也面临着遭受APT攻击的危险,在安全顾问的每一篇分析报告中都会提及它的“大名”。   众多企业机构惨遭“不测”的一个主要原因在于它们没有发现真正的漏洞所在并加以修复。如果用户还在疲于应对三年前的威胁,毫无疑问,这将于事无补。APT促使企业和机构必须将重点放到今天存在的真正威胁上。   APT不

  • 在Ubuntu系统上使用apt-fast来加快apt-get下载的教程 2012-04-23

    如果你在Debian或Ubuntu系统上经常感觉到apt-get 或 aptitude包安装速度过慢,那么这里就有几种改善这一情况的方法。你有没有考虑过改变正被使用的默认镜像站点?你有没有排除因特网连接的上游带宽成为瓶颈的可能? 如果不是这些原因,你可以尝试第三个选择:使用apt-fast工具。apt-fast实际上是一个围绕apt-get和aptitude所写的shell脚本容器,它能加速包的下载速度。apt-fast本质上采用aria2下载工具,这款工具能够以“块”的方式从多个镜像并行下载一

  • Verizon观点:高级持续性威胁(APT)攻击被夸大了 2012-06-24

    当谷歌在去年承认自己遭到了涉嫌来自中国的黑客高手的攻击后,它为高科技术语表添加了一个新的术语:高级持续性威胁(APT)。这种攻击很狡猾,而且针对性强,几乎不可能被阻止。但据美国电信运营商韦里逊(Verizon)公司声称,APT攻击并非像大多数人认为的那样极其普遍,其实很少见。 韦里逊的调查响应团队主管Bryan Sartin表示,实际上,这年头,一些公司更容易声称自己是高级持续性威胁(APT)攻击的受害者,而不是承认自己的安全系统失败。他讲到APT时说:"外面确实有APT攻击;但完全被夸大了。"

  • ubuntu软件源 sudo apt-get update更新列表 2012-06-25

    复制代码 代码如下: #电子科技大学</p> <p>deb http://ubuntu.uestc.edu.cn/ubuntu/ quantal main restricted universe multiverse deb http://ubuntu.uestc.edu.cn/ubuntu/ quantal-backports main restricted universe multiverse deb http://ubuntu.uestc.edu.cn/ubunt

  • APT攻击实例研究与企业现有防御体系缺陷分析 2012-07-14

    网络安全,尤其是Internet互联网安全正在面临前所未有的挑战,这主要就来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为APT(Advanced Persistent Threat)攻击,或者称之为“针对特定目标的攻击”。 一般认为,APT攻击就是一类特定的攻击,为了获取某个组织甚至是国家的重要信息,有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段,包括各种最先进的手段和社会工程学方法,一步一步的获取进入组织内部的权限。APT往往利用组织内部的人员

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.056 (s). 10 q(s)