从微入手、层层防护

报告时间:2018年01月12日

会议:第五届安天网络安全冬训营

【摘要】王中斌以Locky勒索软件为例,说明在摸清楚威胁是如何一步步进入到内网中的情况下,采用针对性的防御措施和方案,以实现层层防御。
他表示,我们无法保住我们看不见的内容,因此,从微入手,针对敌情进行的可视化研究是所有威胁防御的基础,特别是在虚拟化环境中。在高级威胁防御方面,需知己知彼,针对高级威胁生命周期kill chain的不同阶段,应制定出层层防御方案。在内、外网多威胁防御方面,应认识到,“攻击都在外网,内网一定是好人”的假定在当前的网络安全中并不成立,需要有针对性的内网防御方案。

以下为报告PPT