APT检测设备的扩展研究--甲方的最佳自我实践

释放双眼,带上耳机,听听看~!

文 档: APT检测设备的扩展研究--甲方的最佳自我实践
作 者: 朱学文(Ju Zhu)
语 言: 中文
标 签 APT APT检测 解决方案 企业安全 安全实践
介 绍:

对于大多数甲方公司来说,一般都会采购相关 APT 检测设备来进行边界防护和内网审计,其中动态沙箱和蜜罐是最主要的组成部分。

事实上,从主流的几个厂商来看,他们的产品针对 Windows 平台,其检测效果和设备性能几乎无懈可击,而对于更多平台的支持,尤其是移动平台、IoT 等方向却不能满足当前实际的发展需求。

比如很多甲方公司的开发人员事实上都在使用 MacOS 来进行程序编写,使用 iPhone 来进行邮件收发,而这些设备都将通过很多方式直接接入内网,那必然会对内网造成一定的风险威胁。就这些设备的内网审计,厂商们的 APT 检测设备显然是不足的,或者说是空白。所以,我们尝试做了一些扩展研究,并结合我们的实际情况,增加了厂商没有,而我们又必须接入的相关设备的动态沙箱和蜜罐,不过,这些都需要从底层硬件开始,做一些全新的虚拟化设计、开发和运维的工作,才能确保扩展设备的防御效果、性能和方便的部署维护。

  • 设备选型对比
  • 解决方案对比
  • iOS动态沙箱
  • 一些实践
援 引: https://paper.seebug.org/1023/

相关文章

人已赞赏
安全教程

云环境自动化入侵溯源实战

2020-3-5 1:37:19

安全教程

4G LTE 小基站破解与中间人攻击

2020-3-5 1:37:24

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索