当前位置:首页 > 安全 >

传统“木马”演变至“APT” 金山私有云为企业构建安全城堡

发布时间:2013-05-09 10:32:20 来源:中国软件网 作者:
[摘要]金山发布私有云安全系统,金山安全副总裁张旭东在介绍信息网络的安全演化时谈到,从12年以后,简单的病毒木马蠕虫已经演变为持续定向攻击(APT)高级威胁,金山私有云安全系统将协助企业级用户构建专属安全城堡,捕捉定向攻击。

金山发布私有云安全系统,金山安全副总裁张旭东在介绍信息网络的安全演化时谈到,从12年以后,简单的病毒木马蠕虫已经演变为持续定向攻击(APT)高级威胁,金山私有云安全系统将协助企业级用户构建专属安全城堡,捕捉定向攻击。

 

金山私有云安全系统发布仪式

APT被认为是一种高级黑客行为,它并非大范围地散播病毒,而是有目的性地选择目标,并将所锁定的重要信息进行转移。金山安全副总裁张旭东认为“如果说病毒像强盗,木马像小偷,那么APT就是一种具有精准打击能力的核武器”。张旭东指出,目前实施过的全球或局部攻击的APT,都具有藏得深、隐得久,攻得狠,逃得快的特点。“这些木马如工蜂一样,持续将国家级的、商业机密级的数据正源源不断向外部传输。”

张旭东表示,该系统以可信应用控制为主线,利用文件精确分析手段APT攻防系统,在组织机构内部,依据企业主机的文件属性建立动态“可信应用集合”,可实现全网、全终端、跨平台的静态文件级和动态行为级的云查询、云鉴定、云追溯、云处理,以此来实现对APT的防御。

构建专属安全城堡 防范和捕捉定向攻击

为此,在定向攻击的防范和捕捉方向上,金山先行一步,从模型、原理、规则到基于原型客户开发,历经两年多时间开发了金山私有云安全系统产品。

据张旭东介绍,金山私有云安全系统,以白名单作为产品核心,以主机控制策略作为产品应用模型。“相当于为企业级客户数字化环境中的所有文件建立了一个身份证系统,并对其进行严密跟踪监控。”

张旭东强调:“金山私有云安全系统可帮助用户实现高级威胁有效捕捉,让用户数字化环境变化‘看得见’,未知威胁‘找得到’,APT‘防得住’,幕后黑手‘跑不掉’”

另外,之所以将云知识库建立在企业内部,张旭东透露,是为避免公有云被广泛质疑的安全性问题,同时让云知识库随用户环境“随需而动”,保障企业级用户安全体系的装属性。

而且,据张旭东介绍,在金山私有云安全系统下,已形成四个解决方案,分别是专用设备白名单管控解决方案、APT捕捉与防护解决方案、虚拟化环境解决方案、文件审计防护解决方案。

“金山私有云安全系统在技术架构、应用模型、白名单库的覆盖度、鉴定器的效能等多方面具有领先性,并已得到华为等企业级客户的检验和成功应用”张旭东强调,“只要中国企业级用户应用私有云技术,构建专属安全城堡,定向攻击恶性事件将得到有效遏制。”

【返回首页】