【51CTO.com 综合报道】2009年5月18日,网络入侵防御系统厂商TippingPoint公司在北京开始了亚太区的第八站网络安全研讨会,包括51CTO在内的多家媒体受邀参加了此次活动。该系列研讨会计划在5月完成,地点分布在亚太地区的13座城市,主讲者为数字疫苗实验室研究团队的专家。
此次在北京的会议演讲嘉宾是TippingPoint公司DVLabs实验室的高级总监David Endler先生,TippingPoint公司数字疫苗实验室(DVLabs)的网络安全研究团队在漏洞及安全研究行业内颇有名气。他们由世界上著名的安全研究人员组成,在日常工作中充分发挥了自己先进的工程技术和分析才能。TippingPoint公司的产品凝聚着他们在网络安全方面的智慧。
此次会议的内容涵盖了目前主要的网络攻击形式和新出现的安全威胁,包括了目前亚太地区网络威胁的现状。并且针对全面的企业防御与风险规则提出安全建议。他们也谈到了零日计划(ZDI)的一些突出成就。该计划奖励那些报告发现漏洞的研究人员。
根据行业分析报告以及TippingPoint公司数字疫苗实验室(DVLabs)的研究报告,漏洞的发现速度在快速上升。同样,利用这些漏洞所进行攻击的数量也在上升。这些攻击所采用的技术也更加先进。对于IT管理员来说,他们既要保护好关键数据,又要使网络性能满足要求。因此,发现并且解决这些漏洞正在快速变为一项艰巨的任务。
在随后的媒体问答环节中,51CTO记者向David先生问了TippingPoint产品的有关问题。
51CTO记者王文文:David先生你好,TippingPoint公司在2009年的CanSecWest 黑客大会上获得了不少浏览器的0day,据悉你们已经将这些漏洞的虚拟补丁集成到了你们的产品中,请问针对浏览器的这种0day攻击,TippingPoint是怎样保护客户端的呢?
David Endler:TippingPoint在获得各种0day漏洞之后,就第一时间联系了相关的厂商。并快速将攻击特征加入我们产品的“过滤器”,确保用户的网络能得到提前的保护。以我们的IPS产品举例,在用户的浏览器访问一个带有恶意代码的网页时,网页数据在传回用户浏览器之前,TippingPoint就提前将其识别并拦截下来。确保用户的浏览器不受攻击。
51CTO记者王文文:也就是说,如果某个网页带有恶意代码,受TippingPoint保护的用户浏览器将不会执行恶意代码。
David Endler:是的,而且你可以在IPS的日志上看到这些记录。
| TippinPoint公司DVLabs高级总监 David Endler |
TippingPoint公司2009年度网络安全研讨会举办时间和地点:
5月7日-韩国首尔
5月12日-日本东京
5月12日-中国台湾
5月12日-印度尼西亚雅加达
5月13日-马来西亚吉隆坡
5月14日-中国上海
5月14日-澳大利亚悉尼
5月18日-中国北京
5月18日-澳大利亚布里斯班
5月19日-泰国曼谷
5月20日-中国广州
5月20日-新加坡
5月21日-中国香港
