欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁(yè) > 新聞 > 并購(gòu) >
 首頁(yè) > 新聞 > 并購(gòu) >

阿里并購(gòu)翰海源 APT防御服務(wù)將成阿里云計(jì)算一部分

2015-06-12 14:05:40   作者:   來(lái)源:通信世界網(wǎng)   評(píng)論:0  點(diǎn)擊cti:


  6月11日,阿里巴巴集團(tuán)宣布收購(gòu)國(guó)內(nèi)一流的安全公司翰海源,被譽(yù)為“中國(guó)的FireEye”的翰海源將整體加入到阿里巴巴安全部,借助阿里云計(jì)算和集團(tuán)大數(shù)據(jù)的資源繼續(xù)研究安全技術(shù),應(yīng)對(duì)包括APT攻擊(高級(jí)持續(xù)性威脅攻擊)在內(nèi)的下一代安全威脅的挑戰(zhàn),后續(xù)將推出面向更多企業(yè)的APT云防御、威脅情報(bào)體系等產(chǎn)品與服務(wù)。

  APT已成為威脅高、防御難、危害大的攻擊行為

  APT攻擊(高級(jí)持續(xù)性威脅攻擊,英文全稱:Advanced Persistent Threat)是長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的形式,攻擊者尋找漏洞構(gòu)造專門的觸發(fā)漏洞的代碼,并專門開發(fā)針對(duì)受害者特定環(huán)境和防御體系的特種木馬。這些特定代碼,都是防護(hù)者或防護(hù)體系所不知道的,就是未知威脅。通常對(duì)高價(jià)值的企業(yè)、政府機(jī)構(gòu)以及敏感數(shù)據(jù)信息造成重大威脅,主要目的是商業(yè)機(jī)密竊取、競(jìng)爭(zhēng)破壞甚至是網(wǎng)絡(luò)戰(zhàn)。

  APT攻擊竊取數(shù)據(jù)的模式

  此前,震驚全球的伊朗“震網(wǎng)”事件就是典型的APT攻擊,“震網(wǎng)”(Stuxnet)蠕蟲的制造者利用多個(gè)0DAY漏洞配合情報(bào)收集、社會(huì)工程最后將針對(duì)工控系統(tǒng)PLC的震網(wǎng)病毒通過USB成功擺渡進(jìn)伊朗的核設(shè)施中并蔓延開來(lái),直接導(dǎo)致伊朗核電計(jì)劃五分之一的離心機(jī)報(bào)廢。

  在互聯(lián)網(wǎng)+的時(shí)代背景下,防御未知的攻擊成為全社會(huì)面臨的重大挑戰(zhàn)。

  翰海源是國(guó)內(nèi)核心的APT防御安全公司

  作為國(guó)內(nèi)最早關(guān)注反APT技術(shù)并推出產(chǎn)品的廠商,翰海源推出了星云下一代網(wǎng)絡(luò)攻擊預(yù)警平臺(tái)以及起航黑盒測(cè)試系統(tǒng)和追蹤二進(jìn)制代碼審計(jì)系統(tǒng)等。服務(wù)于政府、軍工、金融、央企、大型互聯(lián)網(wǎng)公司等客戶。迄今為止,翰海源也是國(guó)內(nèi)唯一通過產(chǎn)品實(shí)時(shí)檢測(cè)到利用0DAY漏洞發(fā)起APT攻擊入侵案例的廠商。

  翰海源公司的創(chuàng)始人方興是國(guó)內(nèi)安全領(lǐng)域的頂尖專家,為著名安全組織XFOCUS的核心成員。在2002年,方興最先分析并公布了著名的微軟LSD RPC DCOM漏洞(即“沖擊波”蠕蟲病毒)。此外,方興也是全球上第一個(gè)公布WINDOWS內(nèi)核遠(yuǎn)程利用技術(shù)的安全專家,獨(dú)立發(fā)現(xiàn)上百個(gè)微軟高危級(jí)安全漏洞以及數(shù)十個(gè)其他重要軟件高危級(jí)安全漏洞。

  翰海源公司的另一位核心人物是王偉(Alert7)。王偉是國(guó)內(nèi)著名安全焦點(diǎn)組織關(guān)鍵成員,是McAfee的資深安全專家、獨(dú)立發(fā)現(xiàn)上百個(gè)高危級(jí)安全漏洞,三屆XCON演講者,POC2010 speaker,同時(shí)也基于動(dòng)態(tài)污點(diǎn)傳播的漏洞挖掘技術(shù)的專利發(fā)明人,和安全焦點(diǎn)成員一起著有《網(wǎng)絡(luò)滲透技術(shù)》一書。

  結(jié)合云計(jì)算與大數(shù)據(jù)帶來(lái)安全變革

  在研究中方興發(fā)現(xiàn),網(wǎng)絡(luò)時(shí)代的攻防與傳統(tǒng)攻防是不同的范式。“網(wǎng)際空間的安全對(duì)抗,其本質(zhì)是人和人在智力、知識(shí)與情報(bào)上的對(duì)抗。……第一需要海量的相關(guān)數(shù)據(jù),才能創(chuàng)建基礎(chǔ)信息,用于更多的事件用于分析。第二需要強(qiáng)大的大數(shù)據(jù)分析能力。”這成為翰海源選擇阿里巴巴的關(guān)鍵。

  方興表示,“翰海源有安全能力,阿里有計(jì)算與數(shù)據(jù)分析能力,安全能力與互聯(lián)網(wǎng)數(shù)據(jù)分析兩個(gè)優(yōu)勢(shì)的疊加,帶來(lái)了安全本身的技術(shù)變革。我們將打造出一個(gè)基于互聯(lián)網(wǎng)的威脅情報(bào)分析和追蹤體系,大家不久將見分曉。”

  與此同時(shí),當(dāng)云計(jì)算已經(jīng)成為IT基礎(chǔ)設(shè)施,為客戶提供更強(qiáng)大的安全防護(hù)能力成為必要。

  后續(xù)阿里巴巴安全將據(jù)此推出:

  從信息孤島的APT防御進(jìn)一步提升為基于云計(jì)算的互聯(lián)網(wǎng)APT防御,為更多客戶服務(wù);

  建立威脅情報(bào)體系,提前預(yù)知、阻止?jié)撛诘墓舭l(fā)生;

  “毫無(wú)疑問,安全是云計(jì)算的一部分,也是阿里云的核心競(jìng)爭(zhēng)力,我們需要提前為即將到來(lái)的挑戰(zhàn)進(jìn)行安全研發(fā)投入。”阿里巴巴安全部資深總監(jiān)肖力表示,翰海源團(tuán)隊(duì)已全面融合至阿里巴巴安全系統(tǒng),為云計(jì)算用戶提供更加全面的安全保護(hù)。共同建設(shè)更安全的互聯(lián)網(wǎng)。

  此前,阿里云計(jì)算為客戶提供了云盾防護(hù),包括了防DDos攻擊、滲透測(cè)試服務(wù)、弱點(diǎn)分析、應(yīng)用防火墻、云服務(wù)器安全、阿里綠網(wǎng)、云監(jiān)控等服務(wù)。已具備全球領(lǐng)先的云計(jì)算安全防護(hù)能力。

專題