360企业安全两项议题入选全球应急响应盛会

10月21日-24日，由CNCERT承办的APCERT 2018年会在上海举行；全球网络安全应急响应组织FIRST主办的 2018 FIRST亚太地区会议也于10月25日-26日举行。作为中国政企网络安全市场领军者，360企业安全集团此次有两项专业议题分别成功入选两大全球应急响应盛会。

360企业安全集团副总裁韩永刚在10月24日的APCERT年会上发表题为《多种网络环境下应急响应的探索-Exploration of Emergency Response in Multiple Environments》的演讲；360威胁情报中心资深威胁分析师潘博文则在今日的FIRST区域大会上分享了《利用开源威胁情报追踪APT组织-Leverage OSINT to Trace APT Group》。

图 360企业安全集团副总裁韩永刚发表演讲

在演讲中，韩永刚首先盘点了2018年上半年由360企业安全安服团队进行的应急响应的典型事件，并结合应急响应的场景和案例，为企业用户如何提升应急响应能力及整体安全能力给出建议。

根据360企业安全集团统计，2018年上半年，360安服团队共为全国各地政企机构提供250次应急响应服务，其中为政府部门提供41次应急响应，累计704小时，平均每次应急响应时间为15小时。其他涉及的行业涵盖公检法、教育、医疗卫生、金融、能源、交通运输、媒体和工业制造等多个领域。

韩永刚通过分析应急响应典型事件指出：勒索病毒、挖矿木马、网站被黑、APT攻击、链路劫持、DDOS攻击是上述行业目前面临的主要威胁形式。

他说，在应急响应的过程中，要充分利用各类安全数据与外部威胁情报，协同内外部的专业安全人员以尽量缩短响应时间，并进一步研判与溯源，为进一步改善企业的防护体系提供依据。

他同时谈到，政企用户如果想免遭网络威胁的威胁，就要体系化改进自身安全能力，加强架构安全与纵深防御能力的建设，并向主动防御能力演进。同时通过建立对数据、人、分析响应机制的结合，提升政企的整体应急响应能力与安全运营能力。

图 360威胁情报中心资深威胁分析师潘博文发表演讲

潘博文的演讲则聚焦于利用开源威胁情报，实现对APT事件的分析关联。他将从OSINT情报来源角度介绍了针对APT威胁组织的跟踪方法，并将总结2018年上半年的APT攻击方式和攻击趋势。

他指出，由于APT攻击会直接引发敏感数据泄露，导致各种未知的后果，一直是大型政企机构的关注重点。同时由于威胁情报有限，安全分析人员很难对APT攻击进行检测和溯源。

在演讲中，潘博文介绍了数个公开的APT威胁情报来源以及360利用开源威胁情报的成功实践。他还结合威胁情报理论，分享了APT威胁攻击分析的实用方法，并基于360威胁情报中心的威胁情报数据，分享了2018上半年的APT攻击态势和攻击趋势的演变。

与会者纷纷表示，这对于今后有的放矢地防范APT攻击具有重大参考价值。
据统计，截至2017年12月底，利用丰富自身及开源的丰富威胁情报，360威胁情报中心已经累计监测到38个针对中国境内目标发动攻击的境内外APT组织。

作为亚太地区应急响应组织联盟，APCERT年会已成功举办16届，成为了亚太地区应急响应领域的重要盛会。而作为全球网络安全应急响应组织，FIRST（Forum of Incident Response and Security Teams）一年一度举办的FIRST区域大会同样在行业内具有举足轻重的影响力。

360企业安全集团是中国企业级网络安全市场的领军者，以“数据驱动安全”为技术思想，创新建立了新一代协同防御体系。 360企业安全集团专家议题连续入选两大国际会议是其领先技术实力的直接体现。

来源   360企业安全