|
对付APT高级持续威胁 经验和认识更重要
今天看来,APT(Advanced Persistent Threat,高级持续威胁)已经不是一个新鲜的词儿了。与木马入侵这样的小打小闹不同,APT因为其目标明确、潜伏周期长、有组织而更加难以对付,它让网络攻击的形式变得更为复杂和多元化。
今天看来,APT(Advanced Persistent Threat,高级持续威胁)已经不是一个新鲜的词儿了。与木马入侵这样的小打小闹不同,APT因为其目标明确、潜伏周期长、有组织而更加难以对付,它让网络攻击的形式变得更为复杂和多元化。 近两年,我们正在越来越多地感受到APT的威胁。2011年,在美国本土,光是有据可查的大型安全攻击就有70多起,受攻击的包括银行信用卡中心等。在国内,2012年也有一些公布于众的网络安全犯罪事件,这些都属于网络APT的范畴。 面对这种复杂的高级持续性威胁,我们该如何未雨绸缪,防患于未然? 该如何应对APT 应对高级网络威胁最困难之处并不是在技术层面,而是在前期,一个企业对APT攻击或者网络威胁的重视程度和理解程度。一个常见的现象是,企业的IT安全部门认为应对APT很重要,但企业的决策者并不这样认为。而从技术角度看,应对APT攻击关键在于前期的选型和逻辑设计。一个企业能否有效应对APT,一是看这个企业目前IT应用的成熟程度,是否有应对APT攻击的决心,二是看在前期的架构设计上,当攻击者发出有组织、有目的的攻击,并且有着非常高超的攻击技巧时,企业是否拥有一套战术或解决方案,真正对其进行化解。 实际上,要应对APT攻击,IT安全人员的经验至关重要。如果企业有一定的安全防护基础,相关安全人员有着丰富的经验,对付APT理应可以做到事前预防。但在大多数的情况下,APT的攻击往往会在潜伏很长时间才开始作案,令人难以察觉,这是其可怕之处。因此,在大部分情况下,企业对APT的应对主要都在事中偏事后阶段实现。只有攻击威胁真正发生时,实时告警才会开始进行。RSA公司希望帮助客户达成的目标是:面对APT攻击,能够做到事中发现。实际上,目前的防御APT的产品和方案本身并不是不具备相关的功能和能力,但若要有效防御APT,还有赖于应用者能凭借丰富的经验将其功能充分发挥。 对于企业来说,应对复杂的APT攻击并非易事。应对APT攻击,首先要有一个全面的可视性。企业目前的安全到底处于什么状态,有哪些风险,有哪些资产是需要重点保全的,这些都是安全人员必须清楚的;第二是需要有灵活的分析,一旦遭到攻击,必须有相应的工具或平台,能够帮助企业快速去定位问题,并分析问题,要能搞清楚到底黑客是通过什么途径进来,他到底从企业偷走了什么;第三就是要有智能的实时指示,如果公司治理得好,IT层面和业务层面的管理都比较规范,资产和设备管理状况也比较清晰,一旦出现APT攻击,企业就可能比较容易去定位问题,并找到对企业业务影响最大的一些资产问题。 应对APT攻击,用户要根据自己的具体需求来进行安全产品选型。第一,这个解决方案应该能够真正优化企业的IT治理,能够帮助企业把设备、信息等资产管理起来;第二是必须简化,其实绝大多数企业对于可视性的需求就是简化的需求;第三是要有足够的灵活性。针对企业内部的需求和遭受威胁,相应的解决方案要有灵活的视野和可定制性和强大的分析能力,真正能为企业所用;第四是智能,这是属于比较高级的要求,涉及到不同项目的经验和产品开发的经验。原文地址:http://safe.zol.com.cn/299/2995427.html
责编:孔维维
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|