在APT攻击防御的道路上,仍旧任重而道远 - APT防御产品

在APT攻击防御的道路上,仍旧任重而道远

如何应对各种隐蔽性高、针对性强的高级持续性威胁带来的挑战,成为摆在企业决策者面前的一道难题。APT攻击往往会针对目标企业的安全漏洞定制 专门的攻击手段,并灵活利用多个端口与多个协议进行攻击;而且随着时间不断的演化,这些威胁将不断的搅乱商业运营秩序,给企业带来信息系统、知识产权、法 律合规、品牌声誉等方面的损失。
然而,与过去主要来自病毒和木马的安全威胁不同,APT攻击破坏性之大、隐蔽性之强等特性,让如今企业所面临的网络安全风险愈加复杂。与此同时,以APT攻击为代表的未知威胁非常容易击穿传统技术手段组成的网络安全防御体系,其威胁远远大于普通的木马病毒。
细数当前APT攻击的各种方式,利用各种系统漏洞或软件漏洞进行渗透的恶意代码已成为主要手段,而利用或盗用合法的认证签名,利用浏览器漏洞和水坑攻击将替代邮件攻击也将成为APT攻击发展的趋势。与此同时,攻击者也更注重对沙盒的反检测技术,从而躲避安全厂商的动态检测技术。
而就目前对APT攻击的防御现状来看,传统的安全软件多以防范病毒和木马为主,无法有效防范漏洞攻击。只有当漏洞被黑客大规模攻击时,安全厂商才有机会监测到漏洞。而传统的防火墙、入侵检测、安全网关、杀毒软件和反垃圾邮件系统等检测技术也主要是网络边界和主机边界进行检测,它们均缺乏对未知攻击的检测能力和对流量的深度分析能力。这种滞后响应的方式已经无法适应新的安全形势。
因此,无论是对安全厂商还是企业而言,首先要意识到:对APT攻击的防御与传统的安全防护理念是有所不同的, APT攻防是一个对抗的过程,攻防双方都在不断更新自己的技术手段。
目前,应对APT的手段包括黑白名单、动态检测技术、大数据分析、全流量数据审计等是目前应用较多的防御方式。但从安全角度来说,某一种防御技术或在某一阶段设置安全策略的效果是有限的。因此,防御APT攻击,最重要的是要在事前事后都做好应对方案。
但对APT攻击的防御绝非如此简单。对于APT攻击而言,没有百分之百的安全防护手段,在攻击成功后,企业还必须转变思维,做到快速发现威胁,快速响应威胁,以实现发现防御APT。
作为一种有针对性的攻击手段,APT在平时很难被察觉到,也很难像木马、病毒等被扫描出来,因此对于企业来说,即使其部署了用了APT防御解决 方案,也很难在日常实际业务中感受到其带来的价值。但无数的APT攻击案例告诉我们,一旦APT攻击实施成功,其对企业带来的影响是空前巨大的。
因此,除了部署APT攻击防御解决方案,企业在应对APT攻击的防御方面还要注意以下事项:首先,在思想上企业的安全部门要高度重视。其次,在 APT攻击的目标锁定和信息采集阶段,从技术上难以防范,需要从管理制度上进行防御。而在APT攻击的渗透阶段,可以通过硬件模拟动态分析技术、黑白名 单、异常流量检测、全流量审计技术、大数据分析等手段实施防御。
尽管目前APT攻击已经呈愈演愈烈之势,但国内大部分的企业对APT攻击都停留在听说过的层面,只有很少的一部分用户对APT造成的危害非常了 解。这一现状也就决定了大部分国内企业均缺乏有效的防御手段,因此对于目前的安全市场而言,急需的是专门应对APT的完整解决方案,而不单单是在传统安全 产品上稍作改动的下一代安全产品。
而放眼全球,APT攻击上升到国家网络空间对抗一定是不可避免的,网络空间战早已经打响,APT攻击是其中的主要方式之一。国外在网络安全方面非常注重投入和规划,并且拥有包括根域名服务器、操作系统、加密、芯片交换机、路由器等资源可利用。相较而言,我国对抗APT攻击的防御体系仍有很多薄弱之处。对于国内安全厂商来讲,在APT攻击防御的道路上,仍旧任重而道远


转载请注明出处 APT防御产品 » 在APT攻击防御的道路上,仍旧任重而道远

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址