安全就是要实现技术的优势

2013年11月12日16:10      来源:      手机免费访问:hexun.com      好文我顶(0)

    安全领域的攻击和反攻击就像矛与盾一样从来没有停止过对抗。随着各种新型的攻击不断出现,逃逸技术和反逃逸技术的对抗充满了创造力,也充满了故事性。信息安全行业的使命就是通过应对对手日益复杂的攻击方法,更好地实现一个安全的互联世界。

    为此,做为业内最受关注的年度安全峰会——迈克菲FOUCS 2013不仅以“更好互联”为主题展开讨论,还邀请到了前美国国防部部长Leon Panetta前来助阵。同时,在过去一年中,通过免费应用程序、针对性的木马程序在不断增加,检测逃逸技术的使用不断增加,针对这一恶意攻击的发展趋势,迈克菲专家在峰会上分享了发现和创新理念。

    在我的主题演讲中,分享了几个故事。第一个故事有点儿像“钓鱼执法”,因为恶意软件总是在尝试各种逃逸技术,而一种越来越常见的逃逸技术是:如果恶意软件检测到自己在一个沙箱中,它能够停止执行攻击。怎么办?这时逃逸技术想出“钓鱼执法”的手段,具体来说就是安全行业必须超越简单的沙箱,诱使恶意软件在看似目标环境的地方发起攻击。这也需要静态代码分析来发出警报,告知哪里有不执行攻击的代码块,因为这表明有沙箱逃逸。

    第二个故事配合一个实验更好玩,如果你感兴趣,可以做。打开一瓶健怡可乐和一包曼妥思糖,然后,将曼妥思糖快速倒进可乐瓶里面,记得在空旷的地方,倒完就跑,幸运的话,你就能制造一个爆炸的苏打水喷泉。

    为什么要说这个实验?因为这是对高级逃逸技术(2013年安全行业的一种主要攻击趋势)的形象解释,最著名的就是Conficker,它能将自身分解,然后捆绑到无害组件,当抵达攻击目标后,在客户网络上重新组装并攻击。当然,目前这种攻击会被反逃逸技术检测到,迈克菲今年7月完成的对芬兰防火墙公司Stonesoft的收购获得了这项反逃逸技术,也正是这项“令人难以置信的资产”,支持迈克菲继续成为网络安全领域的领先厂商。

    此次FOCUS2013峰会上,迈克菲发布了应对高级恶意软件威胁的端到端解决方案。该方案超越了功能单一的静态分析沙盒产品,能够帮助企业发现、控制和修复高级威胁,它具有能够应对当今隐匿威胁的三大要素:利用新的McAfee AdvancedThreat Defense设备发现高级恶意软件的能力,借助迈克菲网络解决方案控制威胁的能力,以及通过McAfeeRealTimeAdvanced for ePO启动修复措施的能力。

    既然提到安全互联,我要着重介绍一下,迈克菲“安全互联”是通过与迈克菲全球威胁智能感知系统集成的ePolicyOrchestrator平台实现可扩展的集中管理框架。迈克菲安全互联将McAfee NetworkSecurity和McAfee Endpoint Security相结合,能够提供针对所有威胁的前所未有的监控能力。迈克菲安全创新联盟允许其他供应商将其解决方案与迈克菲的解决方案相集成,从而构建起一个由150多家合作伙伴组成的网络。

    正如迈克菲总裁Mike DeCesare所言,信息技术可清除障碍,开启一个全新的世界,但是前提是人们知道自己可以毫无风险地使用技术。迈克菲的职责就是让客户能够毫无后顾之忧地轻松上网,并积极利用互联网。

Mike Fey
迈克菲公司执行副总裁兼首席技术官

【作者:Mike Fey 来源:电脑时空】 (责任编辑:汪艳)

我有话说已有0位网友发言看看大家都说了啥
感谢您的参与!
查看[本文全部评论]