في يونيو 2015، لديه سيرة ذاتية لامعة تعمل مهام رسمية شيويه فنغ، وإنشاء خطوة صغيرة أون لاين التحليل الأساسي المخابرات تهديدا أمنيا.

سابقا، شغل منصب رئيس قسم الأمن في منطقة الأمازون، والصين، مدير استراتيجية الأمن الإنترنت في الصين من مايكروسوفت، هو المتحدث في مؤتمر أمني اللغه في أوروبا ومايكروسوفت الأزرق الجمعية هات Bluehat أول من الصين ......

"دانيال" روح المبادرة، وأيضا جذبت العديد من الأمازون، وعلي بابا، ومايكروسوفت، Alipay، وJingdong، بحث الكلاب وغيرهم من الناس للانضمام الى الشركة.

وبالإضافة إلى ذلك، خطوة صغيرة على الانترنت في غضون ثلاث سنوات أيضا وضع اللمسات الأخيرة على تمويل ثلاثة من ركلة جزاء، وتشمل أرباب تشكيلة Hillhouse، الأضواء الشمالية وغيرها من المؤسسات الاستثمارية المعروفة جيدا، وخاصة الجولة 120 مليون B للتمويل أعلنت في سبتمبر من العام الماضي، وبهذا الحجم في الوقت تمويل الامن الداخلي المبتدئة نادرة.

تمويل الجزئي خطوة دورة على شبكة الإنترنت

ويمكن القول، ما إذا كان الفريق أو المستثمرين، يمكن اعتبار آمنة المبتدئة في "تشكيلة" ل.

ثم، في قوة الموهبة ورأس المال، وخلال السنوات الثلاث الماضية شيويه فنغ التفاوت إنتاج الأسود بين قوة المواجهة، التي لجأت للتعامل مع التحركات الجديدة؟ للقيام الزملاء تهديد المخابرات، ورأى ما تغير؟ وقد أجرت ثلاث سنوات الخاصة الصغيرة خطوة ما هي التغييرات؟

29 أغسطس، تعيين تحليل الفجوة والمخابرات أمن الشبكات للجمعية العامة حتى مرحلة في حياتهم الخاصة خطوة صغيرة، شبكة شيويه فنغ لى فنغ مع وسائل الإعلام، بما في ذلك الدردشة، بما في ذلك مشروع ثلاث سنوات وجهات نظره بشأن تهديد من معلومات السوق.

مواجهة الأعداء الأقوياء، ونحن نذهب إلى التغيير

في "مؤتمر الأمن شبكة تحليل والمعلومات،" في العام الماضي شيويه فنغ، الذي شارك الوضع الراهن والعائد غير المتماثلة سوداء على القوات الهجومية والدفاعية، شبكة لى فنغ مثل فاق عدد الذين يقاتلون أيضا تم الإبلاغ عن حالة عدو غير مرئي (اضغط هنا).

1. العدو في الظلام، وأنا خارج.

قبل المهاجم في الهجوم، كان الوضع محلا للهجوم لمست انقلبت، على الرغم من أن الدفاع كان في إصدار نظام إنذار، ولكن الاستجابة لحالات الطوارئ بشكل أسرع، من معرفة التخلص السليم، وهذا الفارق الزمني لا يزال "الكثير من شيء يحدث." .

2. أسود تنتج أكثر استعدادا للانفاق.

الاستثمار والأمن مقابل وقف عادل، والأشرار يمكن سرقة بنك لشراء نسبة أداة، المدخلات والمخرجات مرتفعة، هم على استعداد للاستثمار.

3. عدد والوقت الخطأ وهلم جرا.

وهناك عدد محدود من فريق أمن الشركات، ولكن سيتعين على أسلحة ثقيلة الوجه في متناول اليد، وعدد من بين الأقاليم مجموعة القراصنة بالتعاون 7 24 ساعة من الهجوم.

4. لا أدوات الحماية الأمنية القائمة على الاستخدام الأمثل.

مهما كان جيدا في جميع أنحاء الحدود، فإن العدو قادمة. لذا فإن السؤال هو ليس من شأن الحدود، بعد العدو تأتي في حالة عدم وجود نشر أكثر (على سبيل المثال، التحقيق)، ببساطة لا يمكن أن تحمل الكثير من العمل.

انها مثل بيتك كان يسرق السارق دائما، ولكن هل يمكن أن تكون مقفلة إلا من خلال الدفاع السلبي، التي تبدو مثل شخص، ما خصائص، ما يعني أدوات لابعاد قفل جميع لا أعرف، لا يمكن أن تمر هذه المعلومات لقفل الأشرار، ولكن لا يمكن أن تفعل أي شيء لروتينه إلى الاستجابة على نحو فعال.

ولكن هذا العام، مع البيانات الكبيرة والحوسبة السحابية التنمية، هذه الدولة هي نقطة تحول.

وقال شيويه فنغ لى فنغ الشبكة، على الرغم من أن إنتاج الأسود لا يزال قويا، ولكن مع البيانات الكبيرة وتقنيات الحوسبة السحابية، والتنمية الشاملة للاستخبارات على التهديدات الأمنية أو من السهل السير في الاتجاه، "عندما يكون لديك جهاز، التحقيق والبيانات بعد الكثير من الأمور ". هذا القتال وضع العدو الخفي هو على وشك التغيير.

وبعبارة أخرى، ربما السارق في المرة القادمة منزلك لا يزال سرق شيئا، ولكن هذه المرة كان الرصد أن تتخذ، بعد أن يتم تسجيل العديد من صفاته، ويمكن الحصول على البيانات للقيام تحليل الارتباط، التي ارتكبت هذا الشخص أيضا ما هو عليه، ما هي الحيلة المعتادة؟ أي نوع من نهج لاتخاذ للدفاع ضد هذه التكتيكات سيكون أكثر فعالية؟ بأي وسيلة يمكن أن ترجع إليه؟ وسيستند أفراد الأمن على البيانات التي تم جمعها لدراسة هذه.

واضاف "انهم الأكثر خائفة من هو تحليل الارتباط، مثل القيام إنتاج الأسود من أجل محو آثار سيغير رقم الهاتف، ولكن إذا لم تقم بتغيير الهاتف إذا IMEI لها ما زلنا يمكن الاعتراف بها." الآن، في الهجوم والدفاع أفراد الأمن يمكن جمع الكثير من حركة المرور و السجلات والمحتويات الأخرى للقيام التحليل، وهذا الشرير لا توجد طريقة تتداخل، مثلي تماما في الشارع تحميل هذا العدد الكبير من الكاميرات، واللص لا يمكن أن يمحو هذه المعلومات الداخلية، على الرغم من انه لم يفعل شيئا خطأ، ولكن بعد واحد رصدت الشوارع ويمكن استخدام هذه الصورة لتحليل الذاكرة، والذي يتحقق من خلال مفيد المهاجم طرف شبكة الدفاع الأولى.

ومع ذلك، شيويه فنغ اعترف أيضا بأن القوات الهجومية والدفاعية الحالية بين الجانبين لا تزال غير المتكافئة، وتسببت في خسائر إنتاج السوداء بعد سنة أو حتى مئات المليارات من تريليونات من الدولارات، ولكن سوق الأوراق المالية بشكل عام، إلا حوالي واحد الألف من دخلها، هذا ينطبق على الوضع الراهن.

ما الذي تغير الزملاء

في معظم تنضج سوق أمريكا الشمالية في العالم، من دون استخدام الاستخبارات التهديد، ليس هناك خطة لاستخدام نسبة المشاركين 11 فقط من الاستخبارات التهديد، للحد من زيادة إلى 15 في العام الماضي.

في المقابلة، واستشهد شيويه فنغ شبكة SANS لسوق أمريكا الشمالية جعلت هذا العام نتائج البحوث تهديد المخابرات: تحليل الاستخبارات التهديد مع المخابرات قبل معظم الشركات المهنية للقيام مختلفة، والآن معظم الشركات تركز جدا على السلامة والاستخدام.

كشفت شيويه فنغ أن الشركات الكبيرة US IT والتي، شركة تقريبا كل ما تقوم به المخابرات التهديد، واختيار SANS من أفضل السنوات القليلة الماضية للشركة التهديد الاستخبارات الأميركية، ليست لك الانطباع من شركة الاستخبارات.

"على سبيل المثال، FireEye، CrowdStrike ليس شركة الاستخبارات التقليدية، ولكن هذه هي اختير أفضل الاستخبارات من الشركة." وهذا يدل على أن صناعة نحن نستخدم الاستخبارات كقوة دافعة لتغيير منتج موجود، وهو كبير الاتجاه، وليس فقط الصغيرة خطوة مثل هذه الشركات المخابرات تقوم به.

هذا هو بالضبط شيويه فنغ تريد أن ترى: إذا كان هناك المزيد والمزيد من الشركاء بحوث الذكاء للانضمام الى التهديد، وهو ما يعني أن يمكن ربط الصناعة الأمنية القائمة، والدفاع معا سيكون له قوة قتالية أكثر قوة .

أن هذا سيشكل ضغط المنافسة خطوة صغيرة عليك؟

لهذه المسألة، رئيس تحرير لى فنغ، شيويه فنغ استجاب، لا تبيع مباشرة البائعين الاستخبارات خطوة صغيرة، وبيع تحليل تدفق المنتجات، والبريد الإلكتروني وغيرها من المنتجات ومشاهد، ولكن التكنولوجيا وراء مفهوم سلامة المنتج يختلف تماما، وهذا ليس فقط الاختلافات في المنتجات، ولكن أيضا اختلافات وراء على التكنولوجيا والسلامة لفهم.

بالمقارنة مع المنافسة، والتعاون المصنعين لا يزال بعض أكثر. "ومن بين هذه المخابرات الربط، دفع المكونات بطرق عديدة، ونحن والغالبية العظمى من الشركات لا الشراكات، بما في ذلك الجدران النارية، وSIEM والمحطات أيضا علاقات التعاون." وقال شيويه فنغ أن تقاسم الحالي المخابرات تهديد داخلي أيضا تبذل جهودا، مثل جمعية الإنترنت في الصين على إقامة الحكم التهديد ائتلاف الدوري هناك المئات من الشركات، منذ بعض الوقت، وقد وضعت للتو مجموعة عمل لالاستخبارات التهديد سهم، وتقاسم العمل الذي تقوم به حاليا.

"في الماضي الأشرار أسرع التقدم والباحثين الأمن تتقدم ببطء أكثر، لأنه في الماضي لا يوجد تبادل المعلومات الاستخباراتية و، أكثر من الذهاب وحدها، والآن لدينا العديد من العملاء المشتركين، سوف تكون مدفوعة العميل، نأمل أن تكون هذه المعلومات والاستخبارات وقال شيويه فنغ في مجال الأعمال التجارية والتداول في هذه الصناعة، والغرض الرئيسي للفريق العامل هو القيام تقاسم هذه المعلومات ".

ما هي التغيير الجزئي خطوة

في بداية العمل في عام 2015، شيويه فنغ هو متفائل بشأن آفاق تنمية الذكاء التهديد، وأكثر هو أن ننظر إلى "الأشياء التي أهمية، والحق، وهناك لا قيمة لها، احتياجات الجميع ليست كبيرة جدا."

ولكن كيف يمكن أن تقع في أي مشهد معين؟ ما يجب القيام به في المنتج النهائي؟ الأجهزة أو البرامج؟ هل ادارة العلاقات أو API؟ لم أكن أعتقد بوضوح في ذلك الوقت، ثلاث سنوات من عملية تنظيم المشاريع هي أكثر عملية والهبوط.

وفي غضون ثلاث سنوات، والكثير من الناس يعرفون الجزئي خطوة من البداية واجهة البحث التالية، ودعا المجتمع الاستخبارات x.threatbook.cn.

عندما نهاية المقابلة شبكة شيويه فنغ لى فنغ، هذا المجتمع لديه عشرات الآلاف من المستخدمين المسجلين، Nikkatsu عن الآلاف من الناس كل يوم للحفاظ على مساهمة المعلومات الجديدة في 200،000 إلى 300،000، في حين تستقبل أحدث الأرقام، كل يوم 300000-500000 المعلومات التهديد.

وهذه التهديدات على المعلومات والمواد الخام، وجعل اثنين من الأطباق، واحدة للاحتفال خارج الأشرار، في النهاية ما تقوم به IP باستمرار أشياء سيئة، ونحن نريد أن نرى هذه القائمة السوداء IP. الثاني هو إعادة معالجة المعلومات، قدر الإمكان لفهم الصورة الكاملة لهذا الحدث التهديد.

في حين أن خطوة صغيرة مع المجتمع لا كسب المال، ولكن تعلمت من الداخل من خلال المجتمع الصغير خطوة.

بالإضافة إلى أجهزة الاستخبارات، منذ العام الماضي، وشرعوا في النظر في كيفية جعل المنتج المقصودة. أطلقت TDP، TIP يمكن تعيين النظامين إلى التحليل الداخلي حركة المرور للشركات، وجنبا إلى جنب مع المخابرات تهديد خارجي تم جمعها من جهة أخرى لتحديد التهديد الشامل، ومجموعة أخرى هو مساعدة الشركات الكفاءة في إدارة المخابرات التهديد.

هذا لا يحل سؤالين من العملاء: في النهاية من أن أفعل؟ كيف يمكنني؟

مع هذين النظامين، فازوا المالية المحلية، وشبكة الإنترنت، والطاقة وغيرها من قطاعات المؤشر للعديد من العملاء.

في الموقع الجمعية العامة، يعترف شيويه فنغ، أنشأ ثلاث سنوات فقط، كشركة، والمنتج بالتأكيد هناك أوجه قصور، هو في غاية الامتنان للشركاء أعطاهم الثقة والفرصة للمحاكمة، لجعل المنتج تستمر في التحسن.

من أقرب واجهة البحث إلى API، إلى منتجات الأجهزة والبرامج الحالية، فقد تم بناء على احتياجات المستخدمين مواصلة استكشاف شكل المنتج، ولكن سوف يكون في المستقبل المزيد من أشكال المنتجات.

حاليا، أنها أدخلت رمل سحابة (s.threatbook.cn)، لذلك خاصة ليس فقط سلوك الناتج النهائي من العينة على الجهاز، استنادا إلى أمور أكثر الأساسية سوف بذل المزيد من تحليل الارتباط، وأخيرا، للكشف عن بيئة شبكة حقيقية.

وبالإضافة إلى ذلك، فقد قدموا أيضا تقريرا عن المخابرات التهديد، فإنه سيتم العثور على المسار والقراصنة الجماعات في الداخل والخارج، مع توفير خدمة رصد التهديدات وتوفير خطط للطوارئ. وضعت الآن أمام الشركات، ويفتقر معظمهم من أفراد أمن المعلومات، وقادرة على التعامل مع الحاجة الملحة أحداث مختلفة، بما في ذلك تحليل حالة عالية التعقيد. الخطوة الصغيرة والمنتجات التي تقدمها هي حل هذه المشكلة، وتحسين الكفاءة التشغيلية الأمن، وتبسيط القضايا المعقدة.