种种信息安全事件显示，“堡垒最容易从内部攻破” ，内网从来都是不是安全的“自留地”。

对于初具规模的企业来说，内部沟通需要邮件，即时沟通需要im软件，需要有域控，需要有核心交换机，有几个指定内外网交换出口，或连通IDC的内网通道……这些对于互联网企业来说几乎必不可少。然而，日益增多的端口、人员、设备也给了黑客入侵更多的选择，内网安全是每一家企业都必须重视的问题。与此同时，企业面临的攻击者已逐渐从初级的个人黑客转变为有组织的黑客团体，甚至是有大型政治背景的APT组织，应对更是难上加难。 

APT(Advanced Persistent Threat)高级持续性威胁，因其具有高度目的性、高度隐蔽性、高度危害性、目标实体化以及极强的持续性，给政府、金融、电商、能源等重要行业领域带来极大安全威胁。在已发生的典型APT攻击中，攻击者经常会针对性的进行为期数月甚至更长时间的潜伏准备，熟悉用户网络坏境，搜集应用程序与业务流程中的安全隐患，定位关键信息的存储位置与通信方式，整个惊心动魄的过程绝不逊于好莱坞巨制《偷天换日》。当一切的准备就绪，攻击者所锁定的重要信息便会从“秘密通道”悄无声息的转移。

对于APT攻击企业需要高度重视，正如看似固若金汤的马奇诺防线，德军只是改变的作战策略，法国人的整条防线便沦落成摆设，至于APT攻击，任何疏忽大意都可能为信息系统带来灾难性的破坏。那么，在实践中，企业内网针对APT攻击行为的检测与防御该如何做？面对隐蔽性极强的对手，如何尽早发现攻击者？

2018年5月31日，京东安全战略官吉贻俊先生将在「2018威胁情报&APT攻击技术与趋势高峰论坛」上带来主题为「内网反APT实践」演讲，为大家分享京东在检测防御APT攻击行为方面的措施和实践经验。

由FreeBuf 主办的「2018威胁情报&APT攻击技术与趋势高峰论坛」将于5月31日在上海证大美爵酒店召开。本次大会是FreeBuf企业安全俱乐部年度系列活动之一。

来自Fortinet、斗象科技、深信服、微步在线、兰云科技等安全公司的掌门人、技术负责人以及卡巴斯基实验室亚太区病毒中心负责人、360核心安全追日团队负责人将共同为大会带来行业技术与趋势新动向；同时大会也邀请了京东、平安集团、宜信等甲方公司的安全负责人，为大会带来企业威胁情报与反APT实践的精彩分享与解读。

1、微信扫描下方二维码

2、在线报名：