六大秘诀有效对抗APT攻击

众所周知，高级可持续威胁(APT攻击)非常难以检测，对抗高级持续威胁似乎是一场无望的战斗。现在，APT攻击已不仅仅是一个民族或是国家需要面对的问题，它也不再只专注于针对军队和其他政府的间谍活动或攻击，APT攻击已经开始瞄准IT、能源、新闻、电信、制造和其他经济行业。

根据一些安全专家表示，企业永远不可能完全的消除这种攻击，但我们可以检测到APT以及尽量减少它们所造成的损害。Palo Alto公司高级安全分析师Wade Williamson表示，“天并没有塌下来，我们还有解决办法，很多时候，安全人员使用APT作为失败的借口，但不应该是这样，我们还是有办法来对付APT.”

Williamson也认为，有效地检测和抵御APT需要的不仅仅是技术，我们所需要作出的最大改变是策略，安全必须发展成为纪律。

Williamson表示，“安全人员应该保持好奇的心态，寻找异常的活动，并问自己这意味着什么，以及应该如何深入这个问题。我们需要自动化安全来阻止坏的东西，但我们也需要有创新的安全专家来寻找新奇的攻击行为。”

让我们看看对抗高级持续威胁的六大秘诀：

1、使用大数据进行分析和检测

RSA执行主席Art Coviello在2013 RSA大会表示：“我们应该从防御模式转移--大数据能让你更快速地检测和响应。”Seculert公司创始人兼首席执行官Aviv Raff同意这种观点，他指出从网络外围抵御是不可能的，企业必须从分析的数据中来检测攻击。这也是大数据分析派上用场的地方。

当然，这意味着企业需要投资于分析工具。Damballa公司首席技术官Brian Foster表示，“IT没有及时发现攻击所需的自动化工具，他们只有海量的数据，该行业应该向IT提供大数据分析方法来帮助他们检测网络中的攻击。”

他补充说，大数据能够帮助检测，但这里最重要的一点是，攻击已经扩展到多种技术，我们的安全视角必须突破“孤岛”模式，采用更为全面的视角。

2、与正确的人共享信息

根据Anton Chuvakin表示，攻击者会分享数据、技巧和方法。IT同样也应该如此，与面临相同威胁的其他企业共享技术和最佳做法。

企业共享信息的方式应该要能够帮助他们抵御攻击，而不会有利于攻击，且不会违反法律或涉及信息共享的监管要求。

然而，对于共享信息，除了法律上的考虑，还有经济上的限制。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友