微步在线华南区总经理 白帆
为期三天的亚太云端科技博览及数据中心展于2018年5月16日至18日在中国香港举行。5月17日,微步在线华南区总经理白帆在论坛上发表了题为《以威胁情报对抗网络威胁》的分享,在本次分享中,白帆分享了ThreatBook利用威胁情报处理重大安全事件的经验,以及一些关于黑客团体的最新研究。
白帆正在进行分享
白帆认为,威胁溯源应当重点围绕三要素:攻击者、攻击意图和攻击手段,在溯源时,应当将这三者进行合理关联,正确识别攻击者动机。任何具有宝贵知识产权的组织都可能成为攻击者的目标,在一次攻击中,攻击者可能会设下主要目标和次要目标,而次要目标往往被用作攻击主要目标的跳板。
白帆还列举了攻击者动机、攻击方式以及攻击阶段,并以钓鱼邮件、水坑攻击和数据上下游攻击等几种常见攻击手法为例,拆解了攻击者的不同攻击阶段并提出有效的防范措施。
白帆在信息安全行业有着丰富的经验,此前在赛门铁克服务超过15年,担任过赛门铁克亚太区安全应急响应中心总监、赛门铁克消费者事业部中国区总经理等多个职务,2018年3月加入微步在线,任华南分公司总经理。微步在线华南分公司位于深圳,旨在提升华南地区的客户服务水平和客户成功能力,为技术解决方案提供有力的落地支持。
领取专属 10元无门槛券
私享最新 技术干货