2016云计算大数据与安全峰会在京召开
2016年5月19日,由中国电子学会主办的2016云计算大数据与安全峰会在京召开。本峰会聚焦云计算大数据安全话题,邀请了云计算大数据安全专家、云安全提供方及云计算用户、白帽子现身说法,一起交流了云计算大数据安全的实践经验。
安天实验室副总工、安全研究与应急处理中心(安天CERT)负责人李柏松发表了题为《企业终端威胁预警云平台建设思路》的主题演讲,从近期安全研究人员捕获、分析和处理的安全事件出发,总结了当前重点行业网络和企业网络环境所面临的APT攻击、勒索软件等典型终端安全威胁,对关键基础设施防范的关键问题,如预防、检测、防护、响应等方面提出了建议,并通过动画演示,与大家一起探讨了基于SaaS模式的针对终端威胁的预警云平台建设思路。李柏松还展示了安天针对终端威胁的预警云平台建设思路提出的未知防御、全网追溯、定点清除的过程。首先针对不同企业使用的黑白名单,形成单独的安全基线,保证网络设备的安全运行;其次,进行深度威胁鉴定,通过前置沙箱发现未知漏洞和可疑行为;三,进行全网追溯,一旦发生事件,可在内网进行追溯;四,定点清除,由管理员进行清除;最后面向勒索软件提出文档跟踪备份,利用云存储的优势,通过终端程序来跟踪文档的变化。
李柏松指出,攻击者和防御者之间是道高一尺魔高一丈攻防博弈过程。在云计算方面,安天依托于多年的技术积累与前沿探索,结合对于行业的理解,针对云防御特点,提供了适合云使用的无代理模式和轻代理模式的反病毒引擎,使云端数据能够获得保障,目前已经与合作伙伴和业内友商进行了联合推广。