如果不能正常显示,请查看原文 , 或返回

【访谈】云舒:别瞎猜了,我离开阿里只为创业,仅此而已

具 体来说呢,就是针对黑客入侵的发现。这又回到了以前的APT概念上,方兴做的那样,我还跟方兴开玩笑,你不要把它叫防APT,应该叫带沙盒功能的高级杀毒 软件才对。事实上他的产品你应该了解,买个大盒子装在网关,捕捉信息,让后放在沙盒里跑一遍,有问题报警,没问题就放过。

其 实黑客的行为还有很多。比如我搞个信号放大器,坐在你们公司楼下,然后破掉你们WiFi,进到你们内网,我根本不用软件就入侵了。或者,等你们员工回家 了,在他们PC里种个什么东西。曾经我知道的一个事儿,阿里有人来参观访问,搞安全沙龙,有个白帽子看到一个网孔,顺手就把网线插上去,居然就连上网了, 你可以说是巧合,但事情往往就这样,因为这地方恰好没有做筛选策略。再比如,我们有一个同事,做渗透测试,拿一个公交卡假装刷了门卡混进来,在公司里找了 个小邮局,那里有电脑可以联网,就直接上了内网。其实还有很多很多的入侵手段,所以说APT的行为非常复杂,根本防不住。

我觉得,入侵这个东西不可能完全避免,但要是能快速发现并响应,就很好。管控安全的产品做的很多了,我们不做,我们做发现。

返回