阿裏並購翰海源 APT防禦服務將併入阿裏雲
- 發佈時間:2015-06-11 18:16:00 來源:中國網財經 責任編輯:王磊
中國網科技6月11日訊 阿里巴巴集團宣佈收購國內一流的安全公司翰海源,被譽為“中國的FireEye”的翰海源將整體加入到阿里巴巴安全部,借助阿裏雲計算和集團大數據的資源繼續研究安全技術,應對包括APT攻擊(高級持續性威脅攻擊)在內的下一代安全威脅的挑戰,後續將推出面向更多企業的APT雲防禦、威脅情報體系等産品與服務。
APT已成為威脅高、防禦難、危害大的攻擊行為
APT攻擊(高級持續性威脅攻擊,英文全稱:Advanced Persistent Threat)是長期持續性網路攻擊的形式,攻擊者尋找漏洞構造專門的觸發漏洞的代碼,並專門開發針對受害者特定環境和防禦體系的特種木馬。這些特定代碼,都是防護者或防護體系所不知道的,就是未知威脅。通常對高價值的企業、政府機構以及敏感數據資訊造成重大威脅,主要目的是商業機密竊取、競爭破壞甚至是網路戰。
APT攻擊竊取數據的模式
此前,震驚全球的伊朗“震網”事件就是典型的APT攻擊,“震網”(Stuxnet)蠕蟲的製造者利用多個0DAY漏洞配合情報收集、社會工程最後將針對工控系統PLC的震網病毒通過USB成功擺渡進伊朗的核設施中並蔓延開來,直接導致伊朗核電計劃五分之一的離心機報廢。
在網際網路+的時代背景下,防禦未知的攻擊成為全社會面臨的重大挑戰。
翰海源是國內核心的APT防禦安全公司
作為國內最早關注反APT技術並推出産品的廠商,翰海源推出了星雲下一代網路攻擊預警平臺以及起航黑盒測試系統和追蹤二進位代碼審計系統等。服務於政府、軍工、金融、央企、大型網際網路公司等客戶。迄今為止,翰海源也是國內唯一通過産品實時檢測到利用0DAY漏洞發起APT攻擊入侵案例的廠商。
翰海源公司的創始人方興是國內安全領域的頂尖專家,為著名安全組織XFOCUS的核心成員。在2002年,方興最先分析並公佈了著名的微軟LSD RPC DCOM漏洞(即“衝擊波”蠕蟲病毒)。此外,方興也是全球上第一個公佈WINDOWS內核遠端利用技術的安全專家,獨立發現上百個微軟高危級安全漏洞以及數十個其他重要軟體高危級安全漏洞。
翰海源公司的另一位核心人物是王偉(Alert7)。王偉是國內著名安全焦點組織關鍵成員,是McAfee的資深安全專家、獨立發現上百個高危級安全漏洞,三屆XCON演講者,POC2010 speaker,同時也基於動態污點傳播的漏洞挖掘技術的專利發明人,和安全焦點成員一起著有《網路滲透技術》一書。
結合雲計算與大數據帶來安全變革
在研究中方興發現,網路時代的攻防與傳統攻防是不同的範式。“網際空間的安全對抗,其本質是人和人在智力、知識與情報上的對抗。……第一需要海量的相關數據,才能創建基礎資訊,用於更多的事件用於分析。第二需要強大的大數據分析能力。”這成為翰海源選擇阿里巴巴的關鍵。
方興表示,“翰海源有安全能力,阿裏有計算與數據分析能力,安全能力與網際網路數據分析兩個優勢的疊加,帶來了安全本身的技術變革。我們將打造出一個基於網際網路的威脅情報分析和追蹤體系,大家不久將見分曉。”
與此同時,當雲計算已經成為IT基礎設施,為客戶提供更強大的安全防護能力成為必要。
後續阿里巴巴安全將據此推出:
從資訊孤島的APT防禦進一步提升為基於雲計算的網際網路APT防禦,為更多客戶服務;
建立威脅情報體系,提前預知、阻止潛在的攻擊發生;
“毫無疑問,安全是雲計算的一部分,也是阿裏雲的核心競爭力,我們需要提前為即將到來的挑戰進行安全研發投入。”阿里巴巴安全部資深總監肖力表示,翰海源團隊已全面融合至阿里巴巴安全系統,為雲計算用戶提供更加全面的安全保護。共同建設更安全的網際網路。
此前,阿裏雲計算為客戶提供了雲盾防護,包括了防DDos攻擊、滲透測試服務、弱點分析、應用防火牆、雲伺服器安全、阿裏綠網、雲監控等服務。已具備全球領先的雲計算安全防護能力。