快捷搜索:  网络  后门  扫描  渗透  CVE  木马  黑客  as

【议题前瞻】企业内网“反APT实践” | 2018威胁情报APT攻击手艺与趋向高峰论坛

各种信息安全事故显示,“堡垒最容易从内部攻破” ,内网从来都是否是安全的“自留地”。

对于初具规模的企业来说,内部沟通需要邮件,即时沟通需要im软件,需要有域控,需要有核心交换机,有几个指定内外网交换出口,或连通IDC的内网通道……这些对于互联网企业来说几乎必不可少。然而,日益增多的端口、人员、设备也给了黑客入侵更多的选择,内网安满是每家企业都必须重视的问题。与此同时,企业面临的攻击者已逐渐从初级的小我私人黑客转变为有构造的黑客整体,甚至是有大型政治违景的APT构造,应答更是难上加难。 

APT(Advanced Persistent Threat)高级持续性威胁,因其具有高度目的性、高度隐蔽性、高度风险性、目标实体化和极强的持续性,工控黑客 ,给当局、金融、电商、能源等重要行业领域带来极大安全威胁。在已发生的典型APT攻击中,攻击者经常会针对性的进举动期数月甚至更长时间的潜在预备,熟识用户收集坏境,搜集应用程序与营业流程中的安全隐患,定位症结信息的存储地位与通讯方式,全部惊心动魄的过程尽不逊于好莱坞巨制《批红判白》。当统统的预备就绪,攻击者所锁定的重要信息便会从“隐秘通道”悄无声息的转移。

对于APT攻击企业需要高度重视,正如看似固若金汤的马奇诺防线,德军只是改变的作战策略,法国人的整条防线便沦完工铺排,至于APT攻击,任何疏忽大意都可能为信息体系带来劫难性的损坏。那么,在实践中,企业内网针对APT攻击举动的检测与防御该怎么样做?面对隐蔽性极强的对手,怎么样绝早发现攻击者?

2018年5月31日,京东安全战略官吉贻俊先生将在「2018威胁情报&APT攻击手艺与趋向高峰论坛」上带来主题为「内网反APT实践」演讲,为人人分享京东在检测防御APT攻击举动方面的措施以及实践经验。

京东.png 

2018威胁情报&APT攻击手艺与趋向高峰论坛

由FreeBuf 主办的「2018威胁情报&APT攻击手艺与趋向高峰论坛」将于5月31日在上海证大美爵酒店召开。本次大会是FreeBuf企业安全俱乐部年度系列活动之一。

来自Fortinet、斗象科技、深信服、微步在线、兰云科技等安全公司的掌门人、手艺负责人和卡巴斯基实验室亚太区病毒中心负责人、360核心安全追日团队负责人将共同为大会带来行业手艺与趋向新动向;同时大会也邀请了京东、平安集团、宜信等甲方公司的安全负责人,为大会带来企业威胁情报与反APT实践的精彩分享与解读。

报名

一、微信扫描下方二维码

2、在线报名:http://t.cn/RuRTS8J

531大会.png

大会信息

时间:2018年5月31日

所在:上海证大美爵酒店

报名流数:200人(名额有限,即将报满,请绝快报名)

相宜参加对象:企业安全从业者、CSO、CISO

联系邮件:peter.zhang@tophant.com

您可能还会对下面的文章感兴趣: