云海之合:翰海源并入阿里集团
作者:星期五, 六月 12, 20150

6

6月11日,阿里巴巴官方正式宣布收购瀚海源,后者并入阿里巴巴基础安全部。翰海源将把自己APT检测和漏洞检测方面的深厚技术基础,在整个安全层面上嵌入阿里云,完成云海之合。

实际上,早在几个月前安全圈就传出阿里收购翰海源的消息,此次发布会只是将传闻证实而已。去年牛君曾写过一篇《2015年国内最具成长力的八家安全企业》,翰海源就是其中一家。

双方均未公布具体收购金额,但业内比较靠谱的传闻是2亿人民币左右。

翰海源是国内最早致力于安全测试和APT攻防对抗的自主创新型企业,自主研发了两款国内最早商业化的专业漏洞挖掘工具。而且早在2012年,很多人还没有听说过APT(高级持续威胁)攻击的时候,翰海源就推出了国内第一款APT防御产品,星云。

新闻发布现场,翰海源创始人方兴(flashsky)表示,由于阿里云飞跃式的发展,各种信息资产都迁到了云端,原来在局域网当中的APT攻击一定也会发展到阿里云上。因此“阿里云需要专业的APT检测能力”。此外,随着大量数据的出现,企业对基于安全的分析情报需求更为迫切。以实时预测攻击者,把握攻击者的行为。

“传统的安全很难突破,因为它的信息不对称,我们检测到的知识很难回馈回来。在信息孤岛上,很难生成动态的信息,并且在更多的层面上生成情报。云出现以后,将给安全带来一次新的机会。”

5

方兴还介绍了与阿里合作之后进行的一次追踪黑客组织的案例。

去年12月份,阿里云上检测到一个黑客组织发起的攻击,于是安全人员对整个攻击进行情报追踪分析,在分析过程中发现攻击者的攻击面很大,已经控制了三万多台云主机,不只是阿里云,还包括国外的云服务。攻击者的目的是窃取某国家的个人信息,并已经到手60万份个人信息。

安全人员通过监控攻击者使用木马的控制端行为,发现了它用来内部通讯的一个IRC服务器,并最终利用各种信息进行了锁定。这是一个早在2000或2001年就成立的黑客组织,在成立后的十年里攻击了大量的网站,之后逐步沉寂,直到去年10月份又开始逐步活跃。这个黑客组织很可能背后有国家支持,但也有可能只是黑色地下产业链。通过技术手段,最后锁定了黑客组织的一名主要成员,包括他的个人主页、照片和地理位置。

在现场提问环节中,方兴表示,阿里云纳入翰海源之后,APT防范将更加云化,甚至全部云化,为云用户提供基于未知威胁检测体系的安全防御。另外,要建立基于云的威胁情报共享和整个大环境的态势感知。瀚海源之前所有的技术都会融入到阿里云安全的云盾中,是整个安全层面的结合。

阿里巴巴基础安全部负责人肖利、及翰海源联合创始人王伟(Alert7)均到场出席发布会。

安全牛评

云作为未来的趋势,必需解决安全的基础属性。此次翰海源并入阿里云,是安全核心技术与云和大数据的结合,以预测攻击趋势,达到及时预防的目的,并最终打造一个完整的安全防御体系。此为本报道题目起名为“云海之合”的蕴意。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!