Cloud Expo Asia,来自中国的威胁情报之声

微步在线华南区总经理 白帆

为期三天的亚太云端科技博览及数据中心展于2018年5月16日至18日在中国香港举行。5月17日,微步在线华南区总经理白帆在论坛上发表了题为《以威胁情报对抗网络威胁》的分享,在本次分享中,白帆分享了ThreatBook利用威胁情报处理重大安全事件的经验,以及一些关于黑客团体的最新研究。

白帆正在进行分享

白帆认为,威胁溯源应当重点围绕三要素:攻击者、攻击意图和攻击手段,在溯源时,应当将这三者进行合理关联,正确识别攻击者动机。任何具有宝贵知识产权的组织都可能成为攻击者的目标,在一次攻击中,攻击者可能会设下主要目标和次要目标,而次要目标往往被用作攻击主要目标的跳板。

白帆还列举了攻击者动机、攻击方式以及攻击阶段,并以钓鱼邮件、水坑攻击和数据上下游攻击等几种常见攻击手法为例,拆解了攻击者的不同攻击阶段并提出有效的防范措施。

白帆在信息安全行业有着丰富的经验,此前在赛门铁克服务超过15年,担任过赛门铁克亚太区安全应急响应中心总监、赛门铁克消费者事业部中国区总经理等多个职务,2018年3月加入微步在线,任华南分公司总经理。微步在线华南分公司位于深圳,旨在提升华南地区的客户服务水平和客户成功能力,为技术解决方案提供有力的落地支持。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180521B1DUA300?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券