阿里巴巴集团宣布收购国内安全公司翰海源,被誉为“中国的FireEye”的翰海源将整体加入到阿里巴巴安全部,将结合阿里云计算和大数据的资源继续研究安全技术,应对包括APT攻击(高级持续性威胁攻击)在内的下一代安全威胁的挑战,后续将推出面向更多企业的APT云防御、威胁情报体系等产品与服务。
据介绍,APT攻击(高级持续性威胁攻击,英文全称:Advanced Persistent Threat)是长期持续性网络攻击的形式,攻击者寻找漏洞构造专门的触发漏洞的代码,并专门开发针对受害者特定环境和防御体系的特种木马。这些特定代码,都是防护者或防护体系所不知道的,就是未知威胁。通常对高价值的企业、政府机构以及敏感数据信息造成重大威胁,主要目的是商业机密窃取、竞争破坏甚至是网络战。
作为国内最早关注反APT技术并推出产品的厂商,翰海源推出了星云下一代网络攻击预警平台以及起航黑盒测试系统和追踪二进制代码审计系统等。服务于政府、军工、金融、央企、大型互联网公司等客户。迄今为止,翰海源也是国内唯一通过产品实时检测到利用0DAY漏洞发起APT攻击入侵案例的厂商。
据翰海源公司创始人方兴介绍,现阶段网络时代的攻防与传统攻防是不同的范式。“网际空间的安全对抗,其本质是人和人在智力、知识与情报上的对抗。……第一需要海量的相关数据,才能创建基础信息,用于更多的事件用于分析。第二需要强大的大数据分析能力。”这成为翰海源选择阿里巴巴的关键。
收购完成后,阿里巴巴安全将推出:从信息孤岛的APT防御进一步提升为基于云计算的互联网APT防御,为更多客户服务;以及建立威胁情报体系,提前预知、阻止潜在的攻击发生。