越是高富帅的公司越是需要APT防御,但这往往又不受重视,经常是被黑了都不知道,过了几年才从小道消息知道原来自己被黑过。当然不能一概而论,屌丝公司也可能有高富帅客户,很多的APT便走起了“曲线救国”的道路,直接搞不定高富帅,那就从高富帅身边的屌丝朋友入手。
没错,APT攻击虽然不是一个新话题,但却像噩梦一样,始终挥之不去。大多数攻击者秘密地向多种网络系统的端口发出信息包,将回应存储在数据库中,经过一个月或更长的时间中,便能够得到一个完整的网络示意图,或者企业机密资料。而现在只有一部分入侵检测系统能够发现问题,但也依赖日志审计,而日志审计对于大多数公司而言,相信也不会非常认真的对待。
这时候有人站出来说,我们非常重视,并雇佣了有资质的人员。但那些随机又看起来无害的请求,显然是不容易发现的。没有一整套的防御策略,将APT抵挡在企业大门之外谈何容易。
正如Palo Alto Networks副总裁兼亚太区首席安全官Sean Duca所谈到的那样,面对新型威胁下一代安全解决方案应该是一个平台,而不单纯是购买某一种产品去应对现在新型的安全威胁,因为我们面临的安全攻击是整体的攻击链,所以我们考虑问题是从一个平台上解决攻击链所带来的安全隐患。
Palo Alto Networks副总裁兼亚太区首席安全官Sean Duca
为此,Palo Alto Networks提出了下一代安全网关,要通过从云端、网络端、端点以及威胁智能情报有机整体的结合,实现整体的安全平台。对此Sean Duca 介绍道:“Palo Alto Networks推荐的下一代安全平台包括网关、防火墙、端点、以及威胁智能云,是一个结合网络安全、端点安全、以及智能威胁云端安全三位一体的整体方案。”
据了解,在这个安全平台里,各个部分的组件是可以相互进行协同工作,比如说在端点处发现了未知威胁,可以上传到云端智能威胁云平台进行分析,在15分钟之内将最新出现的威胁下发到网关设备和端点,来防止最新出现的威胁。
而应对高级的未知威胁,安全情报是其中最为关键的一部分。在这方面Palo Alto Networks也是一把好手。据Sean Duca介绍,Palo Alto Networks的统一安全平台拥有国际性威胁情报组织联盟Unit 42的强力支持。作为全球性的安全威胁分析组织,Unit 42不仅能够覆盖到网络系统,还能够将最新的移动智能终端、苹果ios、安卓等等智能终端上发生的新型安全威胁最快发布在Palo Alto Networks的安全平台上。从而帮助用户发现最新安全威胁,一旦有威胁事件发生,Unit 42也能够帮助客户应对面临APT威胁的安全隐患,解决APT威胁造成的安全损失。
笔者认为,防御APT攻击,不能将希望全部寄托在安全设备上,做好员工培训也是非常有必要的,应该从他们入职的时候,就参加系统的训练,告诉他们什么东西要小心,什么不能随意相信,至少把密码改的复杂一点,遵守哪怕是一点点密码策略。或者说不许员工随意开Wi-Fi热点,U盘要用有加密防毒的,手机别轻易被被人总走等。再辅以专业的安全平台,这种武装到胳肢窝的防御机制,相信APT攻击已经不再是你的噩梦。